مایکروسافت در حال عرضه نسخهای جدید از BitLocker در ویندوز ۱۱ است که از شتابدهی سختافزاری استفاده میکند؛ قابلیتی که با هدف کاهش سربار پردازشی و افزایش کارایی، بهویژه در سیستمهای مدرن مجهز به ذخیرهسازهای NVMe، توسعه یافته است.
BitLocker ابزار رمزگذاری کامل دیسک در ویندوز است که از دسترسی غیرمجاز به دادهها جلوگیری میکند. این قابلیت در زمان بوت دستگاه، با اتکا به ماژول TPM (Trusted Platform Module)، کلیدهای رمزنگاری را بهصورت امن مدیریت کرده و در صورت احراز هویت صحیح، دیسک را بهطور خودکار باز میکند.
به گفته مایکروسافت، با افزایش چشمگیر کارایی حافظههای NVMe، عملیات رمزنگاری BitLocker بهویژه در سناریوهایی مانند بازی یا ویرایش ویدئو، تأثیر محسوستری بر عملکرد سیستم گذاشته است. به همین دلیل، این شرکت تصمیم گرفته بخشی از عملیات رمزنگاری را به سختافزار واگذار کند.
در مدل جدید، عملیات رمزنگاری حجیم به مؤلفههای System-on-a-Chip (SoC) که مجهز به ماژولهای امنیتی سختافزاری (HSM) و محیطهای اجرای قابل اعتماد (TEE) هستند منتقل میشود. این کار نهتنها مصرف CPU را کاهش میدهد، بلکه عملکرد کلی سیستم را نیز بهبود میبخشد.
مایکروسافت اعلام کرده است:«در دستگاههای پشتیبانیشدهای که از درایوهای NVMe و SoCهای سازگار با شتابدهی رمزنگاری استفاده میکنند، BitLocker بهصورت پیشفرض با الگوریتم XTS-AES-256 و به شکل سختافزاری فعال خواهد شد.»
این قابلیت شامل حالتهای مختلف فعالسازی BitLocker از جمله رمزگذاری خودکار دستگاه، فعالسازی دستی، اعمال از طریق سیاستهای سازمانی یا اسکریپتها میشود، هرچند برخی استثناها وجود دارد.
طبق آزمایشهای انجامشده، BitLocker مبتنی بر سختافزار در مقایسه با نسخه نرمافزاری، حدود ۷۰ درصد چرخه پردازشی (CPU cycles) کمتری به ازای هر عملیات ورودی/خروجی مصرف میکند، هرچند میزان بهبود به نوع سختافزار وابسته است.
علاوه بر بهبود کارایی، استفاده از کلیدهای محافظتشده در سختافزار باعث کاهش سطح حمله و محافظت بهتر در برابر تهدیداتی میشود که CPU یا حافظه سیستم را هدف قرار میدهند. مایکروسافت اعلام کرده این مسیر در نهایت به حذف کامل کلیدهای BitLocker از حافظه و پردازنده منجر خواهد شد.
این قابلیت از نسخه Windows 11 24H2 (در صورت نصب بهروزرسانیهای سپتامبر) و همچنین Windows 11 25H2 در دسترس قرار دارد. پشتیبانی اولیه از سیستمهای مبتنی بر پردازندههای Intel Core Ultra Series 3 با نام رمز «Panther Lake» آغاز میشود و در ادامه سایر سازندگان SoC نیز اضافه خواهند شد.
کاربران میتوانند با اجرای دستور زیر در خط فرمان، وضعیت فعال بودن شتابدهی سختافزاری را بررسی کنند:
manage-bde -status
کاربران میتوانند با اجرای دستور زیر در خط فرمان، وضعیت فعال بودن شتابدهی سختافزاری را بررسی کنند:
مایکروسافت همچنین تأکید کرده است که در شرایطی مانند استفاده از الگوریتمهای پشتیبانینشده، تعیین دستی اندازه کلید، اعمال سیاستهای سازمانی ناسازگار، یا فعال بودن حالت FIPS بدون پشتیبانی سختافزاری مناسب، BitLocker بهصورت پیشفرض به حالت نرمافزاری بازمیگردد.