Η Microsoft λανσάρει το BitLocker με επιτάχυνση υλικού στα Windows 11 για να αντιμετωπίσει τις αυξανόμενες επιδόσεις και τα προβλήματα ασφάλειας αξιοποιώντας τις δυνατότητες του συστήματος σε τσιπ και της CPU.
Το BitLocker είναι η εγγενής δυνατότητα κρυπτογράφησης πλήρους δίσκου στα Windows που προστατεύει τα δεδομένα από το να είναι αναγνώσιμα χωρίς τον κατάλληλο έλεγχο ταυτότητας. Κατά την κανονική εκκίνηση της συσκευής, βασίζεται στη μονάδα αξιόπιστης πλατφόρμας (TPM) για την ασφαλή διαχείριση των κλειδιών κρυπτογράφησης και το αυτόματο ξεκλείδωμα της μονάδας.
Η Microsoft δηλώνει ότι καθώς η αποθήκευση μη πτητικής μνήμης express (NVMe) έχει γίνει πιο αποτελεσματική, οι κρυπτογραφικές λειτουργίες του BitLocker έχουν πιο αξιοσημείωτο αντίκτυπο στην απόδοση για παιχνίδια και δραστηριότητες επεξεργασίας βίντεο.
Με την επιτάχυνση υλικού, οι μαζικές κρυπτογραφικές λειτουργίες μπορούν να εκφορτωθούν σε στοιχεία συστήματος-σε-τσιπ (SoC) εξοπλισμένα με μονάδες ασφαλείας υλικού (HSM) και αξιόπιστα περιβάλλοντα εκτέλεσης (TEE), βελτιώνοντας σημαντικά την κρυπτογραφική απόδοση. Αυτό φυσικά θα μειώσει τη χρήση της CPU και θα βελτιώσει τη συνολική απόδοση του συστήματος.
“Κατά την ενεργοποίηση του BitLocker, οι υποστηριζόμενες συσκευές με μονάδες NVMe μαζί με ένα από τα νέα SoC με δυνατότητα εκφόρτωσης κρυπτογράφησης θα χρησιμοποιούν το BitLocker με επιτάχυνση υλικού με τον αλγόριθμο XTS-AES-256 από προεπιλογή.” Η Microsoft εξηγεί.
“Αυτό περιλαμβάνει αυτόματη κρυπτογράφηση συσκευής, μη αυτόματη ενεργοποίηση BitLocker, ενεργοποίηση βάσει πολιτικής ή ενεργοποίηση βάσει σεναρίων με ορισμένες εξαιρέσεις.”
Σε πραγματικές δοκιμές, το BitLocker με επιτάχυνση υλικού είχε περίπου 70% λιγότερους κύκλους CPU ανά I/O σε σύγκριση με το BitLocker με λογισμικό, αν και τα αποτελέσματα ποικίλλουν ανά υλικό.
Εκτός από τα κέρδη απόδοσης, το BitLocker χρησιμοποιεί τώρα κλειδιά που προστατεύονται από το υλικό, ελαχιστοποιώντας την έκθεσή τους σε κυβερνοεπιθέσεις της CPU και της μνήμης και ενισχύοντας τη συνολική ασφάλεια παράλληλα με την προστασία κλειδιού που βασίζεται στη μονάδα αξιόπιστης πλατφόρμας (TPM).
Η Microsoft λέει ότι αυτό θέτει τον μηχανισμό στην πορεία προς την εξάλειψη των κλειδιών BitLocker από τη CPU και τη μνήμη.
.jpg "Η Microsoft παρουσιάζει το BitLocker με επιτάχυνση υλικού στα Windows 11")
Το νέο BitLocker είναι διαθέσιμο από τα Windows 11 24H2, εάν εγκατασταθούν οι ενημερώσεις Σεπτεμβρίου, και στα Windows 11 25H2.
Η αρχική υποστήριξη θα φτάσει με συστήματα Intel vPro που χρησιμοποιούν επεξεργαστές Intel Core Ultra Series 3 (“Panther Lake”), αλλά θα προστεθούν σταδιακά και άλλοι προμηθευτές SoC.
Οι χρήστες μπορούν να επαληθεύσουν τη λειτουργία BitLocker εκτελώντας την εντολή διαχειρίζομαι-bde -κατάσταση και έλεγχος για πληροφορίες «Επιτάχυνση υλικού» στη Μέθοδο κρυπτογράφησης.
Η Microsoft σημειώνει ότι το BitLocker ορίζει προεπιλογή σε λειτουργία βάσει λογισμικού εάν χρησιμοποιούνται μη υποστηριζόμενοι αλγόριθμοι, τα μεγέθη κλειδιών καθορίζονται με μη αυτόματο τρόπο, οι εταιρικές πολιτικές υπαγορεύουν μη υποστηριζόμενο μέγεθος κλειδιού ή αλγόριθμο και όταν η λειτουργία FIPS είναι ενεργοποιημένη και το SoC δεν αναφέρει δυνατότητες εκφόρτωσης και αναδίπλωσης κρυπτογράφησης με πιστοποίηση FIPS.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
