Comment activer ou désactiver la prise en charge du démarrage sécurisé et du TPM dans VirtualBox 7.0

VirtualBox a publié la version 7.0 en octobre 2022. Il s’agit du premier hyperviseur à prendre en charge l’émulation des puces TPM avec tous les autres composants du système. VirtualBox propose également une fonctionnalité Secure Boot en mode EFI pour les machines virtuelles. La principale raison derrière ces deux fonctionnalités était la liste de configuration système élaborée de Microsoft pour Windows 11.

Sans émulation de la puce TPM 2.0, les utilisateurs ne pourraient pas installer Windows 11 sur une machine virtuelle. Mais avec VirtualBox 7.0, il est possible d’activer Secure Boot et TPM pour n’importe quelle machine virtuelle Windows. Cet article détaillera les méthodes pour activer ou désactiver le TPM et le démarrage sécurisé pour n’importe quelle machine virtuelle VirtualBox.

Pourquoi Windows 11 a-t-il besoin du TPM et du démarrage sécurisé ?

Windows 11 a besoin à la fois d’une puce TPM et d’un démarrage sécurisé pour offrir une protection robuste contre les menaces et empêcher l’exécution de logiciels malveillants au démarrage du système. Secure Boot autorise uniquement le chargement des pilotes signés et la puce TPM contribue à la protection des données du lecteur BitLocker. Donc, ces deux fonctionnalités sont assez importantes du point de vue de la sécurité. Consultez notre guide sur ce qu’est Secure Boot et son fonctionnement pour plus d’informations.

Alors que Windows 11 peut fonctionner sans Secure Boot et une puce TPM 2.0, il ne pourra pas offrir cette couche supplémentaire de protection du système qu’il ferait autrement. De nombreuses fonctionnalités telles que l’isolation du noyau, le cryptage des données ne fonctionneront pas. Si vous souhaitez activer ou désactiver ces fonctionnalités pour les machines virtuelles Windows 10 ou 11, vous pouvez le faire dans VirtualBox 7.0.

Comment activer ou désactiver la prise en charge du démarrage sécurisé et du TPM dans VirtualBox 7.0

Répétez les étapes suivantes pour activer TPM 2.0 et Secure Boot dans VirtualBox.

1. Appuyez sur la touche Win et recherchez VirtualBox. Cliquez sur le premier résultat de recherche pertinent pour lancer l’application.
2. Cliquez sur une machine virtuelle Windows, puis cliquez sur l’ icône Paramètres .
3. Accédez à l’ option Paramètres système .
4. Recherchez l’ option TPM . S’il est défini sur aucun, cliquez sur l’ icône de flèche pour ouvrir le menu déroulant.
5. Sélectionnez l’option TPM v2.0 dans la liste. Windows 11 ne fonctionnera pas avec quoi que ce soit de plus bas, mais si vous utilisez Windows 10, vous pouvez choisir la v1.2 dans la liste.
6. Faites défiler vers le bas et localisez la section Fonctionnalités étendues . Cliquez sur la case à cocher Activer EFI (systèmes d’exploitation spéciaux uniquement) .
7. Cliquez ensuite sur la case à cocher Activer l’option de démarrage sécurisé .
   
8. Maintenant, cliquez sur le bouton OK . La fenêtre des paramètres se fermera automatiquement.
9. Allez dans la zone supérieure et cliquez sur le bouton Démarrer pour allumer la machine virtuelle Windows.
10. Maintenant, appuyez sur la touche Win et recherchez Sécurité. Ouvrez l’ application de sécurité Windows .
11. Accédez au menu de gauche et cliquez sur l’ option Sécurité de l’appareil . Ici, toutes les fonctionnalités de sécurité de Windows seront actives.
12. Pour désactiver le TPM et le démarrage sécurisé, rouvrez les paramètres de la machine virtuelle et définissez la version du TPM sur Aucun . Décochez la case Activer EFI (systèmes d’exploitation spéciaux uniquement) . Cliquez sur OK pour enregistrer les modifications.

Une méthode alternative pour vérifier si TPM est actif dans la machine virtuelle Windows

Voici comment vérifier le TPM sur la machine virtuelle Windows 11 :

1. Appuyez sur la touche Win + R pour lancer la boîte de commande Exécuter (voir comment ouvrir Windows Exécuter pour plus de façons). Tapez TPM.msc et appuyez sur la touche Entrée .
   
2. L’utilitaire TPM se lancera. Accédez à la section Informations sur le fabricant.
   
3. Si l’entrée de version de spécification présente 2.0, cela signifie que l’émulation de puce TPM est réussie.

Gérez facilement les fonctionnalités de TPM et de démarrage sécurisé dans VirtualBox

Vous pouvez choisir de garder les deux fonctionnalités actives ou non. Après avoir installé Windows 11 en tant que machine virtuelle, vous pouvez désactiver le TPM et le démarrage sécurisé et ne pas rencontrer de problèmes avec le système d’exploitation. Cependant, rappelez-vous que ceux-ci sont importants du point de vue de la sécurité.