Η Microsoft αποκαλύπτει το BitLocker με επιτάχυνση υλικού για τη βελτίωση της απόδοσης και της ασφάλειας

Η Microsoft ανακοίνωσε το BitLocker με επιτάχυνση υλικού, μια σημαντική βελτίωση ασφαλείας που έχει σχεδιαστεί για την εξάλειψη των σημείων συμφόρησης στην απόδοση που προκαλούνται από την κρυπτογράφηση σε σύγχρονες μονάδες NVMe υψηλής ταχύτητας.

Η νέα τεχνολογία αντιμετωπίζει τις αυξανόμενες ανησυχίες σχετικά με την επιβάρυνση της CPU καθώς οι συσκευές αποθήκευσης γίνονται πιο γρήγορες, ιδιαίτερα για χρήστες που εκτελούν έντονο φόρτο εργασίας, όπως παιχνίδια και επεξεργασία βίντεο.

Πρόκληση απόδοσης με σύγχρονους δίσκους NVMe

Καθώς η τεχνολογία αποθήκευσης NVMe προχωρά, αυτοί οι δίσκοι παρέχουν ταχύτητες μεταφοράς δεδομένων υψηλής ταχύτητας που ωθούν την απόδοση του συστήματος σε νέα επίπεδα.

Ωστόσο, η παραδοσιακή κρυπτογράφηση που βασίζεται σε λογισμικό του BitLocker απαιτεί σημαντική ισχύ CPU για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων σε πραγματικό χρόνο.

Αυτό δημιουργεί ένα σημείο συμφόρησης απόδοσης σε μονάδες NVMe υψηλής ταχύτητας, όπου οι λειτουργίες κρυπτογράφησης καταναλώνουν σημαντικούς κύκλους CPU.

Μπορεί να προκαλέσει αξιοσημείωτες καθυστερήσεις κατά τη διάρκεια απαιτητικών εργασιών, όπως η εκτεταμένη επεξεργασία βίντεο, η συλλογή κώδικα ή το παιχνίδι.

Σύγκριση λογισμικού BitLocker έναντι αρχιτεκτονικής BitLocker με επιτάχυνση υλικού που δείχνει βελτιωμένη απόδοση μέσω μιας αποκλειστικής μηχανής κρυπτογράφησης.

Το νέο BitLocker με επιτάχυνση υλικού μετατοπίζει το φόρτο εργασίας κρυπτογράφησης από την κύρια CPU σε αποκλειστικές μηχανές κρυπτογράφησης που είναι ενσωματωμένες σε σύγχρονους επεξεργαστές συστήματος-σε-τσιπ (SoC).

Αυτή η προσέγγιση προσφέρει δύο κρίσιμες βελτιώσεις. Πρώτον, η εκφόρτωση κρυπτογράφησης μετακινεί τις μαζικές λειτουργίες κρυπτογράφησης σε εξειδικευμένο υλικό, ελευθερώνοντας πόρους της CPU για άλλες εργασίες και βελτιώνοντας τη διάρκεια ζωής της μπαταρίας.

Δεύτερον, τα κλειδιά που προστατεύονται από το υλικό τυλίγουν τα κλειδιά κρυπτογράφησης BitLocker σε επίπεδο υλικού.

Μείωση της έκθεσης σε τρωτά σημεία CPU και μνήμης παράλληλα με την υπάρχουσα προστασία Trusted Platform Module (TPM).

BitLocker με επιτάχυνση υλικού είναι ενεργοποιημένη εξυπνάδαh την ενημέρωση Σεπτεμβρίου 2025 στα Windows 11 24H2 και Windows 11 25H2.

Η δυνατότητα ενεργοποιείται αυτόματα σε υποστηριζόμενες συσκευές με μονάδες NVMe και συμβατά SoC, χρησιμοποιώντας τον αλγόριθμο κρυπτογράφησης XTS-AES-256 από προεπιλογή.

Οι συσκευές Intel vPro με επεξεργαστές Core Ultra Series 3 παρέχουν αρχική υποστήριξη, με προγραμματισμένες επιπλέον πλατφόρμες προμηθευτών.

Η δοκιμή δείχνει την απόδοση αποθήκευσης με επιτάχυνση υλικού BitLocker που προσεγγίζει τις ταχύτητες NVMe χωρίς κρυπτογράφηση.

Η τεχνολογία προσφέρει περίπου 70% μείωση στους κύκλους της CPU σε σύγκριση με το λογισμικό BitLocker. Αυτό έχει ως αποτέλεσμα καλύτερη διάρκεια ζωής της μπαταρίας παράλληλα με βελτιωμένες μετρήσεις αποθήκευσης για διαδοχικές και τυχαίες λειτουργίες ανάγνωσης-εγγραφής.

Microsoft σχεδιάζει να αναβαθμίσει αυτόματα τα μεγέθη των κλειδιών σε μια ενημέρωση στις αρχές της άνοιξης για να μεγιστοποιήσει τη συμβατότητα. Οι χρήστες μπορούν να επαληθεύσουν το BitLocker με επιτάχυνση υλικού εκτελώντας το “manage-bde -status” σε μια γραμμή εντολών διαχειριστή.

Η ενότητα μέθοδος κρυπτογράφησης εμφανίζει την ένδειξη “Hardware accelerated” όταν είναι ενεργές οι δυνατότητες κρυπτογράφησης του SoC.

Οι διαχειριστές επιχειρήσεων θα πρέπει να σημειώσουν ότι συγκεκριμένες διαμορφώσεις πολιτικής που καθορίζουν μη υποστηριζόμενους αλγόριθμους ή μεγέθη κλειδιών ενδέχεται να αποτρέψουν την επιτάχυνση υλικού.