Vorbemerkung:
Es gibt mehrere Möglichkeiten, VM zu verschlüsseln. Einige sind besser als Andere, einige sind auf Standalone-Hosts sinnvoller, einige sind dort wenig sinnvoll.
Da mein Lab auf Raspberry Pi4 und NUCi7 G10 läuft, fehlen die notwendigen TPM, um zB W11 VM zu installieren, oder TPM basierte Verschlüsselung zu nutzen. Hier ist die Option eines Key Providers die einzige Option, das nachzurüsten.
Bitte beachten:
Sollten Cluster eingesetzt werden, und damit mehrere Hosts mit mehreren TPM kann es sein, dass die VM nach einer Migration nicht sauber funktionieren, und neu gebootet werden müssen, wenn der hosteigene TPM verwendet wird. In diesem Falle ist es notwendig, einen externen Key Provider zu benutzen.
„Schlüsselanbieter für vCenter“ weiterlesen