Корпорация Microsoft намерена существенно повысить эффективность системы шифрования BitLocker в среде Windows. Разработчики анонсировали внедрение аппаратного ускорения для данного процесса, однако на текущий момент ни один из существующих персональных компьютеров не обладает необходимой поддержкой этой технологии.
Начиная с осеннего обновления Windows 11 24H2 и последующего релиза Windows 11 25H2, BitLocker начнет задействовать потенциал перспективных процессоров и однокристальных систем (SoC). В дополнение к уже реализованной поддержке криптографических механизмов UFS, это позволит достичь беспрецедентного уровня производительности и безопасности для актуальных и будущих NVMe-накопителей.
Поддержка аппаратного ускорения BitLocker будет реализована в процессорах, выход которых запланирован на 2026 год. Архитектура таких чипов будет включать специализированный криптографический движок для обработки алгоритмов AES-XTS-256, что позволит полностью снять эту вычислительную нагрузку с основных ядер CPU. Первыми устройствами с поддержкой новой функции станут платформы Intel vPro на базе процессоров Core Ultra Series 300, однако Microsoft намерена со временем расширить список совместимого оборудования за счет решений других производителей.
Ключевые преимущества новой технологии включают:
- Криптографическая разгрузка: BitLocker делегирует выполнение основных операций шифрования с центрального процессора на выделенный аппаратный блок. Это освобождает ресурсы системы для сторонних задач, повышая общее быстродействие и увеличивая время автономной работы ноутбуков.
- Аппаратно-защищенные ключи: При наличии соответствующей поддержки со стороны SoC ключи шифрования будут изолированы на аппаратном уровне. Это значительно повышает уровень безопасности, исключая возможность их перехвата через оперативную память или процессор. Данный механизм дополняет работу модуля TPM, позволяя полностью исключить присутствие ключей BitLocker в общедоступных ресурсах системы.
Предварительные тесты показывают, что скорость последовательного чтения и записи данных остается практически неизменной. Однако при выполнении случайных операций с блоками по 4 КБ наблюдается колоссальный прирост. В частности, при тестировании RND4K Q32T1 показатели аппаратного шифрования превышают программные методы в 2,3 раза. При случайном чтении с единичной очередью быстродействие возрастает на 40%, а при случайной записи — более чем в два раза (в 2,1 раза).
Напомним, что в прошлом году Microsoft сделала шифрование BitLocker обязательным для всех версий Windows 11, что спровоцировало заметное снижение производительности твердотельных накопителей в ряде сценариев.
Также ранее мы публиковали руководство о том, как вручную активировать нативную поддержку NVMe-протокола в Windows 11.
Источник: iXBT
