Parallels Desktop und das Virtualized Trusted Platform Module (vTPM)


Parallels Desktop® für Mac Pro Edition und Business Edition unterstützen die Integration von Virtualized Trusted Platform Module (vTPM). Jetzt können Anwender TPM zu der Konfiguration ihrer virtuellen Maschinen (VM) hinzufügen.

Microsoft Windows verwendet TPM in Windows 10, Windows Server 2016 und Windows Server 2019. Benutzer können diese beliebten Microsoft-Betriebssysteme mithilfe von Parallels Desktop auch auf dem Mac nutzen.


Was ist ein Trusted Platform Module?

Das Trusted Platform Module (TPM) ist ein Chip, der auf Computern oder elektronischen Geräten zum Einsatz kommt, um eine dedizierte Sicherheit zu gewährleisten. Dieser Chip beinhaltet intelligente Sicherheitsmechanismen, die die Möglichkeit reduzieren, dass bösartige Software die Sicherheitsfunktionen des TPM selbst manipuliert.

Abb. 1_vTPM Architektur von USENIX.com

Whatis.com beschreibt die Sicherheitsmechanismen von TPM:

„Jeder TPM-Chip enthält ein RSA-Schlüsselpaar, den sogenannten Endorsement Key (EK). Das Paar befindet sich im Inneren des Chips und ist per Software nicht zugänglich. Der Storage Root Key (SRK) wird erstellt, wenn ein Benutzer oder Administrator die Verantwortung für das System übernimmt. Dieses Schlüsselpaar wird vom TPM basierend auf dem Endorsement Key und einem vom Eigentümer festgelegten Passwort generiert.“

Vielen Dank an whatis.com für die klare Beschreibung, wie die mit TPM verbundenen Schlüssel funktionieren und was sie auslösen.

Seit 2006 werden viele Laptops mit einem integrierten TPM-Chip ausgestattet. Der Chip kann von einigen Microsoft Windows-Sicherheitsfunktionen wie BitLocker oder Windows Hello verwendet werden.

Ein IT-Administrator in einer Unternehmensumgebung, der Mac®-Geräte verwalten muss, kann vTPM mit Parallels Desktop nutzen, um mehr Schutz und Sicherheit zu garantieren. Beispielsweise wird der virtuelle Speicher von macOS® in der Parallels Desktop Pro Edition und Business Edition automatisch einer Microsoft Windows-VM zugeteilt, genau wie der native Speicher von Microsoft Windows. Die Programme sind intelligent genug, um die gleichen Parameter auf virtuelle und physische TPM anzuwenden. Wie ist das möglich? Nun, das TPM verwendet macOS-Sicherheitsfunktionen, um zu funktionieren und die Windows-VM zu informieren, dass der Anwender bereits ein TPM hat. Es gibt jedoch einige Funktionen, die ein physikalisches TPM erfordern, wie Face ID® oder Touch ID®. Für den Einsatz dieser Funktionen ist zusätzliche und professionelle Hardware erforderlich, aber die zusätzliche Sicherheitsebene sorgt für eine unvergleichliche Sicherheit für IT-Administratoren und Endbenutzer.

Die Verschlüsselung virtueller Maschinen ist eine der am häufigsten genutzten Funktionen in Parallels Desktop. Sie wird verwendet, um Daten vor unbefugtem Zugriff zu schützen. Wenn du deine virtuelle Maschine verschlüsseln willst, erfährst du in diesem Artikel mehr darüber, wie das geht.

Nutze unsere 14-tägige Testversion, um Windows auf dem Mac ohne Neustart auszuführen –lade dir jetzt eine Kopie von Parallels Desktop mit nur einem Klick herunter.