Habilitando TPM e Inicialização Segura em VMs do Windows 11 no VMware Workstation
A virtualização é uma tecnologia que permite a execução de múltiplos sistemas operacionais em uma única máquina física, proporcionando flexibilidade e eficiência. Com o aumento da popularidade do Windows 11, muitos usuários optam por criar máquinas virtuais (VMs) para testar ou utilizar este novo sistema operacional. Um dos requisitos essenciais para a instalação do Windows 11 em uma VM no VMware Workstation é a ativação do Trusted Platform Module (TPM) e da funcionalidade de Inicialização Segura (Secure Boot). Este guia pretende detalhar o processo para habilitar essas funções de segurança em máquinas virtuais, garantindo assim que você consiga executar o Windows 11 sem problemas.
O que é o TPM?
O Trusted Platform Module (TPM) é um chip de segurança que proporciona funções criptográficas fundamentais. Entre suas várias funcionalidades, destaca-se a capacidade de gerar e armazenar chaves de criptografia, permitindo a utilização de serviços como o Windows Hello e o BitLocker. Com o TPM, o usuário pode garantir uma proteção adicional para os dados sensíveis que são tratados através do sistema operacional.
O que é Inicialização Segura?
A Inicialização Segura é uma tecnologia de firmware que tem como objetivo proteger o processo de inicialização do sistema operacional. Isso é feito garantindo que apenas softwares confiáveis sejam carregados durante a inicialização do sistema. Esse recurso é particularmente útil para prevenir a infiltração de malwares, como rootkits, que tentam atacar o sistema operacional durante o seu início.
O que você precisa saber antes de começar
Embora o Windows 11 tenha requisitos de hardware mais rigorosos, ao trabalhar com virtualização, a necessidade de componentes físicos específicos, como TPM ou suporte a UEFI, não é tão restrita. Com o VMware Workstation, você pode criar uma máquina virtual para executar o Windows 11, mesmo se o seu computador físico for um Windows 10 sem suporte a TPM ou UEFI.
Requisitos Básicos
Para seguir este guia, você precisará:
- VMware Workstation instalado em sua máquina.
- Uma cópia da imagem ISO do Windows 11.
- Acesso administrativo ao seu sistema para alterações nas configurações da VM.
Passo a Passo para Criar uma Máquina Virtual com Suporte a TPM e Inicialização Segura
1. Abertura do VMware Workstation
Primeiro, inicie o VMware Workstation em seu computador.
2. Criação de uma nova Máquina Virtual
- No menu Arquivo, clique em Nova Máquina Virtual.
- Selecione a opção Próxima.
- Escolha a opção de compatibilidade de hardware mais recente e clique em Próxima.
- Selecionar a opção Eu instalarei o sistema operacional mais tarde e clique em Próxima.
- Escolha Microsoft Windows e, na seção “Sistema operacional convidado”, selecione Windows 11 x64. Clique em Próxima.
3. Nomeação e Armazenamento da Máquina Virtual
- Confirme um nome para a sua nova VM do Windows 11.
- Selecione o local onde a máquina virtual será armazenada. Clique em Próxima.
4. Configuração do Dispositivo TPM
- Na seção de opções de criptografia, marque a opção Apenas os arquivos necessários para dar suporte ao TPM são criptografados.
- Crie uma senha de criptografia e certifique-se de lembrar dela, pois você precisará para acessar a VM no futuro.
- Posicione o marcador na opção Lembre-se da senha desta máquina no Credential Manager e clique em Próxima.
5. Configuração do Disco Virtual
- (Opcional) Se desejar, você pode selecionar a opção Dividir disco virtual em vários arquivos.
- Especifique o tamanho do disco (recomendado pelo menos 64 GB) e clique em Próxima.
- Clique em Terminar para finalizar a criação da máquina virtual.
6. Ajustes de Hardware para a Máquina Virtual
- Clique com o botão direito do mouse na máquina virtual e selecione Configurações.
- Na seção Memória, escolha pelo menos 8 GB de memória para a VM.
- Em Processadores, selecione pelo menos quatro núcleos.
- Vá até a guia Opções e clique em Avançado.
- Marque a opção de Habilitar Inicialização Segura e clique em OK.
7. Conclusão
Agora, após realizar todas essas etapas, sua nova máquina virtual está pronta para receber a instalação do Windows 11 com TPM habilitado e Inicialização Segura configurada. Você pode iniciar a máquina virtual e prosseguir com a instalação do Windows 11 utilizando a imagem ISO previamente obtida.
Atualizando uma Maquina Virtual Existente para Suporte a TPM e Inicialização Segura
Se você já possui uma VM existente e deseja atualizá-la para suportar TPM e Inicialização Segura, o processo é levemente diferente. Aqui estão os passos necessários para habilitar essas funcionalidades.
1. Abertura do VMware Workstation
- Inicie o VMware Workstation e selecione a máquina virtual que você deseja atualizar.
- Clique no menu Máquina Virtual e selecione Configurações.
2. Habilitação de Criptografia
- Vá até a aba Opções.
- Selecione Controle de Acesso.
- Clique no botão Criptografar na seção de criptografia.
- Escolha a opção Apenas os arquivos necessários para dar suporte ao TPM são criptografados e crie uma senha de criptografia.
- Clique em Criptografar para aplicar as mudanças.
3. Troca para UEFI e Habilitação de Inicialização Segura
- Acesse a aba Hardware da configuração da VM.
- Clique em Adicionar e selecione Módulo de Plataforma Confiável.
- Em Tipo de Firmware, selecione a opção UEFI e marque Habilitar Inicialização Segura.
- Clique em Terminar e, em seguida, no botão OK para salvar suas alterações.
4. Verificações Finais
Após concluir essas etapas, você deve garantir que sua máquina virtual esteja configurada corretamente para suportar os requisitos do Windows 11. Um detalhe importante é que você pode precisar reformular a partição de armazenamento da VM de MBR para GPT para garantir que a inicialização funcione corretamente com UEFI.
Considerações Finais
A configuração do TPM e da Inicialização Segura em uma máquina virtual do Windows 11 no VMware Workstation não apenas atende aos requisitos de instalação do sistema operacional, mas também proporciona uma camada adicional de segurança, especialmente em contextos em que dados sensíveis estão envolvidos. Através da virtualização, você pode explorar novos sistemas operacionais e testar soluções de software de maneira segura e controlada.
Lembre-se de sempre manter os softwares de virtualização atualizados e seguir boas práticas de segurança para garantir a integridade dos seus dados. Com as práticas de virtualização corretas e sistemas seguros, você está preparado para navegar no mundo do Windows 11.