Корпорация Microsoft объявила о значительном обновлении своей технологии шифрования, представив аппаратно-ускоряемый BitLocker. Анонс, сделанный после конференции Ignite, направлен на решение давней проблемы производительности, которая мешала полностью раскрывать потенциал современных высокоскоростных накопителей.
BitLocker долгие годы оставался стандартным решением для защиты данных в среде Windows. Однако стремительное развитие технологии энергонезависимой памяти (NVMe) создало новый технологический вызов. Современные NVMe-накопители стали настолько быстрыми, что центральный процессор (CPU) зачастую не успевал выполнять шифрование и дешифрование данных в реальном времени без заметного снижения общей производительности системы.
Этот дополнительный вычислительный «налог» стал особенно ощутим для пользователей, занятых ресурсоемкими задачами. Например, он влиял на комфорт в высококлассных играх, скорость рендеринга видео или компиляции крупных проектов. Новая функция Microsoft призвана решить эту дилемму, избавляя пользователей от выбора между надежной безопасностью и высокой скоростью работы.
Ключевое нововведение заключается в переносе основной нагрузки по шифрованию с центрального процессора на выделенный криптографический движок, встроенный в систему на кристалле (SoC). Такой подход, известный как «криптографическая разгрузка» (crypto offloading), освобождает CPU для других задач. В результате пользователи получают не только более плавную работу системы, но и потенциальное увеличение времени автономной работы портативных устройств.
По данным Microsoft, новый подход позволяет сократить использование ресурсов CPU на 70% по сравнению с традиционным программным BitLocker. Благодаря этому производительность зашифрованного хранилища приближается к скорости незашифрованного диска. Вторым важным аспектом обновления стала аппаратная защита ключей шифрования. Теперь ключи «оборачиваются» аппаратными средствами SoC, что добавляет дополнительный уровень защиты от атак, нацеленных на оперативную память. Этот шаг приближает Microsoft к цели полного удаления ключей шифрования из основной памяти системы.
На поддерживаемом аппаратном обеспечении функция автоматически использует надежный алгоритм XTS-AES-256. Администраторы могут проверить активность нового режима с помощью обновленной командной строки "manage-bde -status". При успешной активации в строке «Encryption Method» будет указано «Hardware-accelerated».
Поддержка аппаратного ускорения BitLocker начнется с обновления за сентябрь 2025 года для Windows 11 (версия 24H2) и в предстоящем выпуске Windows 11 25H2. Первоначальный запуск будет ориентирован на новые устройства Intel vPro с процессорами Intel Core Ultra Series 3. В Microsoft также планируют добавить поддержку платформ других производителей аппаратного обеспечения в будущем. Это обновление знаменует важный шаг в эволюции встроенной безопасности Windows, позволяя эффективно сочетать высочайшую производительность современных SSD с полноценным прозрачным шифрованием.
