借助添加到虚拟机配置中的可信平台模块 (TPM),您可以保护数据免受未经授权的访问,并使用 BitLocker 和 Windows Hello 等其他 Windows 安全功能。
将 TPM 添加到虚拟机时,默认情况下它会启用。
注意:所有 Windows 11 虚拟机在创建时都会默认启用 TPM,无法在不带有 TPM 的情况下启动。
如果不打算使用 BitLocker,不建议添加 TPM。如果您错误地添加了 TPM,并且没有在 Windows 中设置 BitLocker,那么可以删除 TPM 而不会产生严重后果。但是,如果您在设置完 BitLocker 后删除了 TPM,可能会遇到启动和登录问题 - Windows 会在启动时要求您输入恢复密钥。要了解在这种情况下应该怎么做,请参阅这篇知识库文章。
注意:与 TPM 相关的信息存储在 Mac 钥匙串中。如果没有此信息,您将无法在另一台 Mac 上启动虚拟机,除非另一台 Mac 登录到了相同的 Apple 帐户且启用了钥匙串同步选项。要手动传输与 TPM 相关的信息,请参阅上文提到的知识库文章。