- Microsoft внедрила аппаратное ускорение BitLocker в Windows 11 для повышения производительности и безопасности.
- Аппаратное ускорение снижает нагрузку на процессор примерно на 70% при операциях шифрования ввода-вывода.
- Новый BitLocker доступен с версии Windows 11 24H2 и первоначально поддерживается процессорами Intel Core Ultra Series 3.
Microsoft анонсировала выпуск обновлённой версии BitLocker — встроенного механизма для шифрования дисков в Windows 11, теперь с аппаратным ускорением. Эта инновация направлена на решение проблем, связанных с производительностью и безопасностью при криптографических операциях, особенно актуальных для современных NVMe-накопителей и ресурсовоемких задач, таких как игры и видеомонтаж.
По результатам тестов, версия BitLocker с аппаратным ускорением требует примерно на 70% меньше тактов процессора по сравнению с традиционной программной реализацией при операциях ввода-вывода. Ключевой элемент нововведения — перенос части криптографической нагрузки на аппаратные модули систем на кристалле (SoC), оснащённые аппаратными модулями безопасности (HSM) и доверенными средами выполнения (TEE). В результате уменьшается нагрузка на центральный процессор, что улучшает общую производительность системы.
По умолчанию на поддерживаемых устройствах с NVMe-накопителями и современными процессорами Intel Core Ultra Series 3 («Panther Lake») активируется аппаратное ускорение с применением алгоритма XTS-AES-256. Включение BitLocker возможно как автоматически, так и вручную, с использованием политик или скриптов. Важно отметить, что аппаратно ускоренная версия по-прежнему работает в программном режиме в случаях использования неподдерживаемых алгоритмов, нестандартных размеров ключей, корпоративных политик или режима FIPS без соответствующей сертификации SoC.
Кроме повышения быстродействия, обновлённый BitLocker усиливает безопасность за счёт использования аппаратно защищённых ключей шифрования. Это минимизирует риски взлома, так как ключи не хранятся непосредственно в памяти или процессоре, что приближает систему к концепции их полного исключения из уязвимых компонентов.
Доступность новой версии BitLocker началась с релиза Windows 11 24H2 (при условии установки сентябрьских обновлений) и продолжится в Windows 11 версии 25H2 и новых платформах SoC от других производителей, поддержка которых будет расширяться. Проверить состояние аппаратного ускорения BitLocker пользователи могут с помощью команды manage-bde -status, обратив внимание на информацию в разделе «Метод шифрования».
Отдельно стоит напомнить о недавно выявленной в ноябре проблеме, связанной с загрузкой устройств в режиме восстановления BitLocker после обновлений безопасности октября 2025 года. Особенно это касалось ПК на базе процессоров Intel с режимом Modern Standby. При этом данные не повреждались при знании ключа шифрования.
Таким образом, интеграция аппаратного ускорения в BitLocker — важный шаг Microsoft в направлении повышения производительности и безопасности современных систем шифрования в Windows 11, учитывающий тенденции развития аппаратного обеспечения и растущие требования пользователей к защищённым вычислениям.
