Microsoft ускорила BitLocker и снизила нагрузку на процессор

Корпорация Microsoft объявила о масштабном обновлении механизма шифрования BitLocker, которое переводит его на аппаратное ускорение и заметно снижает нагрузку на центральный процессор. Изменения направлены на решение проблемы высокой загрузки CPU, с которой особенно часто сталкивались владельцы современных NVMe-накопителей.

Ранее шифрование данных в BitLocker в основном выполнялось программно, из-за чего пользователи фиксировали падение скорости дисков, рост энергопотребления и снижение автономности ноутбуков. Теперь система получила поддержку crypto offloading — передачи операций шифрования на выделенный криптографический модуль внутри однокристальной системы, минуя постоянную обработку на уровне процессора.

Дополнительно Microsoft усилила защиту ключей шифрования. При наличии аппаратной поддержки BitLocker начинает использовать аппаратно изолированные ключи, которые не обрабатываются напрямую CPU и не хранятся в оперативной памяти. Это снижает риски атак на уровне процессора и памяти и дополняет существующие механизмы защиты, связанные с TPM.

По данным внутренних тестов компании, в сценариях с интенсивным вводом-выводом обновлённый BitLocker демонстрирует более высокие скорости чтения и записи, а загрузка процессора снижается до 70% по сравнению с полностью программным шифрованием. В отдельных случаях производительность системы практически не отличается от работы без включённого BitLocker.

На первом этапе обновление будет доступно на компьютерах с поддержкой Intel vPro и процессорами Intel Core Ultra Series 3 под управлением Windows 11 версии 24H2 и новее. По умолчанию используется алгоритм XTS-AES-256. Расширение поддержки на другие платформы возможно позднее.