http://proxmox.su Новое в теме Пропуск TPM форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Tue, 21 Apr 2026 14:27:00 +0300 Пропуск TPM Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Недавно был пост про использование физического TPM для VM: https://forum.proxmox.com/threads/how-to-use-physical-tpm.152727/post-758962
31.03.2025 21:59:00, leesteken.]]> http://proxmox.su/forum/messages/forum63/message318185/76829-propusk-tpm http://proxmox.su/forum/messages/forum63/message318185/76829-propusk-tpm Mon, 31 Mar 2025 21:59:00 +0300 Proxmox Виртуальная Среда Пропуск TPM Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Для тех, кто всё ещё ищет ответы: Proxmox теперь поддерживает vTPM – vTPM – это виртуальный TPM, по сути, программное обеспечение, которое эмулирует TPM. Оно должно быть безопасным, при условии, что ваш хост безопасен (например, Secure Boot + TPM + шифрование и обнаружение изменений, что я сейчас и изучаю). Можно построить цепочку Secure Boot до программного обеспечения swtpm, но это становится сложным. Не стоит давать вашей виртуальной машине доступ к TPM хоста, всегда плохая идея, большинство современных TPM встроены в процессор или тесно связаны с ним. То, о чём спрашивает OP, – это HSM (Hardware Security Module), который является подключаемым аппаратным модулем, который можно виртуализировать и предоставляет аналогичные функции TPM, но для большего количества клиентов, чем просто для одного. Thales продаёт один, не уверен, поддерживает ли он SR-IOV или что-то ещё.
31.03.2025 20:51:00, guruevi.]]> http://proxmox.su/forum/messages/forum63/message318184/76829-propusk-tpm http://proxmox.su/forum/messages/forum63/message318184/76829-propusk-tpm Mon, 31 Mar 2025 20:51:00 +0300 Proxmox Виртуальная Среда Пропуск TPM Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Прости, что поднимаю старую тему — ты так и разобрался с этим? Мне это тоже интересно. Я почти уверен, что passthrough работает только с одной виртуальной машиной одновременно, но, возможно, Proxmox может использовать физический TPM модуль в качестве базового хранилища vTPM?
25.07.2023 19:46:00, gmpreussner.]]> http://proxmox.su/forum/messages/forum63/message318183/76829-propusk-tpm http://proxmox.su/forum/messages/forum63/message318183/76829-propusk-tpm Tue, 25 Jul 2023 19:46:00 +0300 Proxmox Виртуальная Среда Пропуск TPM Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Было бы здорово, если бы я мог делиться таким хранилищем между ВМ. Проблема в том, что я устанавливаю сертификат в эмулируемый TPM, привязанный к ВМ, а затем хочу использовать тот же сертификат в другой ВМ (например, для двух разных сборщиков). Вот почему я подумал о том, чтобы попробовать передать хост TPM нескольким ВМ. Возможно ли использовать одно виртуальное хранилище TPM в двух или более разных ВМ?
28.11.2022 22:52:00, wsandiego.]]> http://proxmox.su/forum/messages/forum63/message318182/76829-propusk-tpm http://proxmox.su/forum/messages/forum63/message318182/76829-propusk-tpm Mon, 28 Nov 2022 22:52:00 +0300 Proxmox Виртуальная Среда Пропуск TPM Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Может, лучше использовать эмулируемый TPM? Не хочется заблокировать себя из Proxmox с настоящим.
28.11.2022 22:44:00, leesteken.]]> http://proxmox.su/forum/messages/forum63/message318181/76829-propusk-tpm http://proxmox.su/forum/messages/forum63/message318181/76829-propusk-tpm Mon, 28 Nov 2022 22:44:00 +0300 Proxmox Виртуальная Среда Пропуск TPM Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, есть ли способ создать VM и "пробросить" TPM чип от CPU/материнской платы к ней? Это вопрос для новичка, возможно, я неправильно понимаю, как работают crypto/сертификаты, но вот моя задача: у меня есть код-подписи сертификат GlobalSign, который должен быть установлен "в TPM чип". Я не знаю точно, как это работает, но знаю, что это возможно. Однако, я думаю, что для этого нужна Windows ОС. Очевидно, что я не могу сделать это с Proxmox, поэтому мне нужно сделать это из Windows VM, но мне нужно убедиться, что сертификат, который я установлю в Windows VM, будет сохранен в реальном оборудовании, чтобы он был доступен и из других VM. Есть ли такая возможность "пробросить" TPM к Windows VM?
28.11.2022 21:08:00, wsandiego.]]> http://proxmox.su/forum/messages/forum63/message318180/76829-propusk-tpm http://proxmox.su/forum/messages/forum63/message318180/76829-propusk-tpm Mon, 28 Nov 2022 21:08:00 +0300 Proxmox Виртуальная Среда