В Windows 11 собираются обновить встроенную функцию шифрования дисков BitLocker. Появится поддержка аппаратного ускорения операций шифрования и дешифрования на криптографических ускорителях, встроенных в будущие процессоры. Об этом сообщает Tom’s Hardware со ссылкой на официальные сообщения в блогах и сообществах Microsoft.

Ожидается, что обновлённым BitLocker-ом первыми смогут воспользоваться владельцы устройств Intel vPro на базе будущих процессоров Intel Core Ultra серии 3 (Panther Lake). В дальнейшем поддержка будет расширяться.

Источник изображения: Microsoft

Аппаратное ускорение уже поддерживается текущей версией BitLocker, но только на тех устройствах хранения данных, которые оснащаются собственным криптографическим чипом. В этом случае осуществляется «разгрузка» центрального процессора за счёт переноса операций шифрования и дешифрования на само устройство хранения данных. В противном случае, операции выполняет центральный процессор и это не лучший вариант с точки зрения производительности и времени автономной работы.

Даже если устройство хранения данных поддерживает аппаратное шифрование, при автоматической настройке BitLocker в Windows 11 данный метод не выбирается по умолчанию. В будущем обновлении это поведение должны изменить. Правда, пока непонятно, станет ли система автоматически выбирать аппаратное шифрование с помощью крипточипа на устройстве хранения данных или в Microsoft настроят это поведение только для новых процессоров с интегрированным криптографическим движком. В последнем случае пользователям по-прежнему придётся вручную включать аппаратное шифрование BitLocker на устройстве хранения данных.

В Microsoft опубликовали результаты сравнительного тестирования производительности твердотельного накопителя в CrystalDiskMark при программном и аппаратном шифровании BitLocker. Например, в сценарии с программным шифрованием скорость однопоточного последовательного чтения достигла 1632 МБ/с, а в сценарии с аппаратным шифрованием — 3746 МБ/с.