Microsoft testează o inovație care va permite funcției de criptare a datelor BitLocker, să funcționeze nu numai folosind resursele procesorului, ci și cu accelerare hardware dedicată, bazându-se pe o componentă nouă, care poate accelera semnificativ operațiunile cu fișiere. Componenta va face parte din procesoarele din generația viitoare.

Inovația în sine a fost prezentată la conferința Ignite 2025, dar de atunci a fost disponibilă cu actualizarea din Septembrie a Windows 11 25H2 și Windows Server 2025. BitLocker în mod software este destul de încet. În Windows 11 fără BitLocker, sarcina pe operațiune I/O era de aproximativ 400 000 cicluri, dar cu BitLocker activat, a crescut la 1,9 milioane, ceea ce a dus la o deteriorare semnificativă a performanțelor cu 375%. Această problemă este destul de mare mai ales în cadrul sistemelor din centre de date, care lucrează continuu, și a necesitat o soluție adecvată, hardware.

Testele preliminare arată că accelerarea va fi dublată în comparație cu modul software, reducând în același timp și sarcina procesorului cu peste 70%. Accelerarea hardware funcționează prin descărcarea operațiunilor de criptare a datelor AES-XTDS-256 de pe nucleele procesorului, și plasarea unui accelerator criptografic cu funcție fixă ca un chip adițional în procesor. Cheile utilizate pentru criptarea datelor sunt protejate hardware, ceea ce le face rezistente la atacuri. Desigur, ca în cazul lui Sony, pot fi divulgate, dar rămâne de văzut cât de strictă este securitatea Microsoft. Inovația vizează inițial următoarea generație a platformei vPro de la Intel, construită în jurul procesoarelor Panther Lake, dar Microsoft o va face disponibilă ulterior pe produsele altor furnizori.

Măsurătorile concrete arată că vitezele maxime continue de citire și scriere sunt aproximativ aceleași pentru funcțiile BitLocker software și hardware, însă pentru operațiunile aleatorii 4K, accelerarea hardware aduce o îmbunătățire semnificativă. Numeric, acest lucru înseamnă că pentru testele de citire și scriere RND4K Q32T1, BitLocker hardware este de aproximativ 2,3 ori mai rapid decât versiunea software, iar pentru operațiunile RND4K Q1T1, pare să prezinte un avantaj de aproximativ 40% pentru sarcinile de citire și de 2,1 ori mai rapid pentru sarcinile de scriere.

Prin urmare, accelerarea hardware poate îmbunătăți în mod semnificativ performanța operațiilor, în special pe blocuri mai mici, în special performanța de citire și scriere 4K aleatorie. Acest lucru este deosebit de util pentru mediile multitasking moderne.