Microsoft объявила о запуске аппаратно-ускоренной версии BitLocker, которая увеличивает производительность. С ростом скорости операций ввода-вывода на NVMe-дисках нагрузка на CPU при использовании стандартной версии BitLocker стала более заметной, особенно в ресурсоёмких задачах вроде видеомонтажа или игр.
Аппаратно-ускоренный BitLocker переносит криптографические операции с процессора на выделенный крипто-движок, что снижает нагрузку на CPU и увеличивает время работы от батареи. Кроме того, ключи шифрования теперь могут быть защищены аппаратно, минимизируя риск утечки данных из памяти или процессора.
С обновлениями Windows 11 24H2 и 25H2 функция будет использоваться по умолчанию на совместимых устройствах с поддержкой NVMe-дисков. Новая технология использует алгоритм XTS-AES-256 и обеспечивает до 70% экономии CPU-ресурсов по сравнению с обычным BitLocker.
Проверить использование аппаратного ускорения можно через команду manage-bde -status в командной строке администратора: если указано Hardware accelerated, значит BitLocker использует возможности SoC.
Поддержка уже появилась на устройствах Intel vPro с процессорами Core Ultra Series 3 (Panther Lake), а в будущем доберется и до других платформ.
