Proč byla změna nutná
BitLocker je standardní šifrovací nástroj ve Windows, který chrání data na disku před neoprávněným přístupem. Funguje tak, že automaticky šifruje a dešifruje data při jejich ukládání a čtení. Dosud probíhaly všechny kryptografické operace výhradně na hlavním procesoru, což při běžném používání nevadilo.
Situace se ale změnila s nástupem moderních NVMe disků. Tyto ultrarychlé paměti dosahují mnohonásobně vyšších přenosových rychlostí než starší technologie, což je skvělá zpráva pro uživatele. Jenže BitLocker musel při každé operaci se soubory provádět šifrování nebo dešifrování, a čím rychlejší disk, tím více výpočetních cyklů procesoru to zabíralo.
Uživatelé si toho začali všímat především při hraní her, editaci velkých videosouborů nebo kompilaci rozsáhlých programů. Tam, kde počítač dřív běžel na plné obrátky, se najednou objevilo viditelné zpomalení kvůli šifrování na pozadí.
Zdroj: Microsoft
Zdroj: Microsoft
Jak hardwarová akcelerace funguje
Nové řešení přenáší hlavní kryptografické operace z centrálního procesoru do specializovaných bezpečnostních modulů (HSM) a chráněných výpočetních prostředí (TEE), které jsou součástí moderních SoC. Tyto komponenty jsou přímo navržené pro šifrování a zvládnou ho mnohem efektivněji než univerzální procesor.
Prakticky to znamená, že když systém potřebuje zašifrovat nebo dešifrovat data, nemusí vytěžovat hlavní CPU, ale předá práci specializovanému čipu. Ten ji zvládne rychleji a s menší spotřebou energie. Podle testů Microsoftu klesá zatížení procesoru přibližně o 70 procent ve srovnání s klasickým softwarovým BitLockerem.
Kromě výkonu přináší hardwarová akcelerace i vyšší bezpečnost. Šifrovací klíče BitLockeru jsou nyní chráněné přímo v hardwaru, což minimalizuje riziko jejich kompromitace prostřednictvím útoků na procesor nebo operační paměť. Microsoft tím pokračuje v cestě k úplnému odstranění BitLocker klíčů z CPU a RAM.
Zdroj: Microsoft
Kdy a na jakých zařízeních bude dostupné
Hardwarově akcelerovaný BitLocker je součástí Windows 11 verze 24H2 se zářijovými aktualizacemi a také Windows 11 verze 25H2. Pokud máte podporované zařízení, systém automaticky při zapnutí BitLockeru použije nový režim s hardwarovou akcelerací a šifrovacím algoritmem XTS-AES-256.
První vlna podpory se týká počítačů Intel vPro s procesory Intel Core Ultra Series 3, které mají kódové označení Panther Lake. Microsoft ale slibuje, že postupně přidá podporu pro další výrobce SoC a platformy. Už teď systém podporuje technologii UFS Inline Crypto Engine.
Ověřit, jestli váš počítač používá hardwarovou akceleraci, je jednoduché. Stačí otevřít příkazový řádek jako správce a zadat příkaz „manage-bde -status“. V sekci Encryption Method by se měla objevit informace "Hardware accelerated".
Existují situace, kdy systém nemůže použít hardwarovou akceleraci a zůstane u softwarového režimu. Stává se to, když uživatel nebo podniková politika vyžaduje nepodporovaný algoritmus šifrování, ručně nastavené velikosti klíčů, nebo když je zapnutý FIPS režim a SoC nehlásí certifikované kryptografické schopnosti podle FIPS.
Zdroj:
Windows IT Pro
Význam pro budoucnost
Tato změna ukazuje, jak se vyvíjí přístup k zabezpečení počítačů. Zatímco dřív stačilo vše řešit softwarově v procesoru, dnešní požadavky na výkon i bezpečnost vyžadují úzkou spolupráci mezi operačním systémem a specializovaným hardwarem. Microsoft tím reaguje na trend, kdy běžní uživatelé očekávají špičkový výkon bez kompromisů v bezpečnosti.
Pro hráče a profesionály pracující s náročnými aplikacemi to znamená, že už nebudou muset volit mezi ochranou dat a plynulým chodem systému. A to je rozhodně krok správným směrem.
Zdroj: Microsoft, YouTube, Techpowerup, guru3d
video
