Microsoft przyspiesza kluczowy element Windows 11. Różnica jest gigantyczna

BitLocker od lat pozostaje jednym z kluczowych elementów bezpieczeństwa systemu Windows, pozwalając na szyfrowanie danych zapisanych na dyskach komputera. Funkcja, która przez długi czas była domeną edycji profesjonalnych, wraz z Windows 11 w wersji 24H2 stała się domyślnym mechanizmem ochrony przy czystej instalacji systemu. Decyzja Microsoftu wzbudziła mieszane reakcje użytkowników, zwłaszcza w kontekście wydajności, jednak najnowsze zapowiedzi firmy z Redmond sugerują, że obawy mogą wkrótce odejść w zapomnienie.

Microsoft od dawna podkreślał, że BitLocker został zaprojektowany tak, aby narzut na wydajność nie przekraczał dziesięciu procent. Przez lata było to możliwe dzięki relatywnie wolniejszym nośnikom danych. Sytuacja zmieniła się wraz z upowszechnieniem dysków NVMe, których prędkości operacji wejścia i wyjścia zaczęły przewyższać możliwości programowej implementacji szyfrowania. W praktyce oznaczało to powstawanie wąskiego gardła po stronie procesora, zauważalnego zwłaszcza przy intensywnych operacjach dyskowych.

Sprzętowo akcelerowany BitLocker

Odpowiedzią na ten problem jest nowa wersja BitLockera z akceleracją sprzętową. Microsoft zapowiedział rozwiązanie, które wykorzystuje nadchodzące możliwości procesorów, SoC oraz istniejącą obsługę technologii UFS Inline Crypto Engine. Nowa architektura zmienia sposób realizacji szyfrowania danych i przenosi najbardziej obciążające operacje poza główny procesor.

Nowa architektura szyfrowania

W nowym podejściu masowe operacje kryptograficzne są wykonywane przez dedykowany silnik kryptograficzny, a nie przez CPU. Pozwala to uwolnić zasoby procesora i przeznaczyć je na inne zadania. Równolegle Microsoft wprowadza mechanizmy sprzętowej ochrony kluczy szyfrujących, które w połączeniu z możliwościami SoC ograniczają ich ekspozycję na ataki wymierzone w procesor i pamięć. Rozwiązanie to uzupełnia rolę modułu TPM, otwierając drogę do niemal całkowitego wyeliminowania kluczy BitLockera z klasycznej przestrzeni obliczeniowej systemu.

Wyniki testów mówią same za siebie

Według danych opublikowanych przez Microsoft różnice w wydajności pomiędzy programowym a sprzętowo akcelerowanym BitLockerem są wyraźne. Testy operacji sekwencyjnych i losowych na pamięci masowej pokazują, że nowa wersja znacząco redukuje obciążenie procesora. Średnia oszczędność cykli CPU sięga około 70 procent, co w praktyce zbliża wydajność systemu do poziomu obserwowanego przy wyłączonym szyfrowaniu dysku.

W testach CrystalDiskMark sekwencyjny odczyt w trybie programowym osiągał około 1630 MB/s, podczas gdy wersja sprzętowa przekraczała 3700 MB/s. Podobna różnica była widoczna przy zapisie danych, gdzie wydajność wzrosła z około 1500 MB/s do ponad 3500 MB/s. Tak duży skok jasno pokazuje, że ograniczenie po stronie procesora zostało w dużej mierze wyeliminowane.

Korzyści dla laptopów i urządzeń mobilnych

Microsoft podkreśla, że redukcja obciążenia CPU przekłada się nie tylko na wyższą wydajność, ale również na dłuższy czas pracy na baterii. Dla użytkowników laptopów oraz ultramobilnych komputerów z Windows 11 może to być jeden z najbardziej odczuwalnych efektów nowej implementacji BitLockera.

Kiedy nowa wersja trafi do użytkowników

Pierwsze urządzenia obsługujące sprzętowo akcelerowany BitLocker pojawią się wraz z komputerami klasy Intel vPro wyposażonymi w procesory Intel Core Ultra Series 3. Microsoft zapowiada jednak stopniowe rozszerzanie wsparcia na inne platformy sprzętowe, które spełnią wymagania technologiczne. Nowa wersja BitLockera korzysta domyślnie z algorytmu XTS-AES-256 i wymaga systemu Windows 11 w wersji 24H2 lub nowszej, przy czym nie będzie dostępna we wszystkich konfiguracjach sprzętowych.