Компания Microsoft собирается сделать работу шифрования BitLocker в Windows намного быстрее. Для этого она анонсировала аппаратное ускорение этого шифрования, правда, пока что работать эта новая система не будет ни на одном ПК.
Начиная с сентябрьского обновления Windows 11 24H2 2025 года и выпуска Windows 11 25H2, в дополнение к существующей поддержке технологии встроенного криптографического механизма UFS, BitLocker будет использовать преимущества возможностей будущих SoC и CPU для достижения лучшей производительности и безопасности для существующих и будущих NVMe-накопителей.
Аппаратное ускорение шифрования BitLocker будут поддерживать процессоры, которые начнут выходить в 2026 году. Для этого у них должен быть специальный криптографический движок, который возьмёт на себя обработку шифрования AES-XTS-256, разгружая основные ядра CPU. Первоначальный запуск новой функции будет ориентирован на платформы Intel vPro с грядущими процессорами Core Ultra Series 300, но Microsoft планирует расширить поддержку и на других производителей.
Новые возможности включают в себя:
- Криптографическая разгрузка — BitLocker переносит основные криптографические операции с центрального процессора на выделенный криптографический движок. Эта возможность освобождает ресурсы ЦП для других задач и помогает улучшить как производительность, так и время автономной работы.
- Ключи с аппаратной защитой – ключи массового шифрования BitLocker, при наличии необходимой поддержки SoC, аппаратно защищены, что повышает безопасность за счет снижения их уязвимости к процессору и памяти. Это дополнение к уже поддерживаемому модулю доверенной платформы (TPM), который защищает промежуточные ключи BitLocker, что позволяет нам полностью исключить использование ключей BitLocker в процессоре и памяти
Данные о производительности показывают, что скорость последовательного чтения и записи примерно одинакова как при программном, так и при аппаратном подходах. Однако при выполнении случайных операций с блоками размером 4 КБ наблюдается значительное улучшение при аппаратном ускорении. В тестах чтения и записи RND4K Q32T1 аппаратное ускорение BitLocker в 2,3 раза выше. Для случайных операций чтения с одной очередью аппаратное шифрование примерно на 40% быстрее, а для случайных операций записи с одной очередью — примерно в 2,1 раза быстрее.
Напомним, в прошлом году Microsoft включила шифрование данных BitLocker по умолчанию для всех версий Windows 11, и эта функция негативно сказалась на производительности SSD.
Напомним, вчера мы писали о том, как вручную активировать в Windows 11 нативную поддержку NVMe.
