Szyfrowanie dysku w Windows 11 stało się standardem, ale dla wielu użytkowników oznaczało to zauważalny spadek wydajności. BitLocker, który od wersji 24H2 jest domyślnie włączany przy czystej instalacji systemu, nie zawsze nadążał za coraz szybszymi nośnikami NVMe.
Microsoft właśnie zapowiedział przełomową zmianę, która może całkowicie odmienić obecny stan rzeczy. Sprzętowo przyspieszony BitLocker ma znacząco zwiększyć wydajność, zmniejszając zużycie procesora.
Gdzie leżał problem z wydajnością?
Microsoft od lat podkreślał, iż narzut wydajnościowy BitLockera nie przekracza 10 procent. W praktyce jednak nowoczesne nośniki danych są tak szybkie, iż to procesor zaczynał być wąskim gardłem. Operacje wejścia-wyjścia na dyskach wykonywane są szybciej, niż klasyczny, programowy BitLocker jest w stanie je obsłużyć. Efektem jest zwiększone zużycie procesora, spadki wydajności widoczne w testach oraz gorszy komfort pracy, szczególnie na laptopach. To właśnie ten problem (z którym Linuxy radziły sobie już dawno) Microsoft postanowił wreszcie rozwiązać.
Sprzętowo przyspieszony BitLocker
Nowa wersja BitLockera wykorzystuje możliwości sprzętowe nowoczesnych procesorów i układów SoC. Microsoft zapowiedział dwie najważniejsze technologie, które stoją za tym rozwiązaniem.
Porównanie procesów starej i odświeżonej wersji BitLockera. Źródło: NeowinPierwszą z nich jest przenoszenie operacji kryptograficznych. Zamiast obciążać główny procesor, BitLocker przekazuje masowe operacje szyfrowania do dedykowanego silnika kryptograficznego. Dzięki temu procesor może zająć się innymi zadaniami, co poprawia wydajność i czas pracy na baterii.
Drugą nowością są klucze chronione sprzętowo. Klucze szyfrowania danych są „opakowywane” sprzętowo, o ile pozwala na to dany układ. Ogranicza to ich ekspozycję na potencjalne luki w procesorze i pamięci. To uzupełnienie obecnego już modułu TPM, który chroni klucze pośrednie, i krok w stronę całkowitego wyeliminowania kluczy BitLockera z pamięci operacyjnej.
Ogromny wzrost wydajności
Według testów Microsoftu różnice między klasycznym a sprzętowo przyspieszonym BitLockerem są bardzo duże. W benchmarkach operacji dyskowych, takich jak sekwencyjny i losowy odczyt oraz zapis danych, nowa wersja wyraźnie wygrywa z dotychczasowym rozwiązaniem programowym.
Średnie oszczędności użycia procesora sięgają około 70 procent. W praktyce oznacza to, iż komputer z włączonym BitLockerem działa niemal tak szybko, jakby szyfrowanie było wyłączone. Dodatkowym efektem jest poprawa czasu pracy na baterii w laptopach. Przykładowo, w testach CrystalDiskMark sekwencyjny odczyt danych wzrósł z około 1630 MB/s do ponad 3700 MB/s. Równie duże różnice widać także przy zapisie.
Wymagania i dostępność
Na start sprzętowo przyspieszony BitLocker trafi do komputerów z certyfikatem Intel vPro, wyposażonych w procesory Intel Core Ultra trzeciej generacji. Microsoft zapowiada jednak, iż wraz z rozwojem technologii funkcja ta będzie dostępna na wszystkich komputerach zdolnych do obsłużenia jej.
Brzmi dobrze – gdyby jeszcze tylko Microsoft zwiększył widoczność ustawień BitLockera w czasie instalacji – być może rzadziej ludzie traciliby wszystkie dane z dysków w wyniku automatycznego szyfrowania…
Źródło: Microsoft
