Microsoft introduceert hardwareversnelde BitLocker in Windows 11
Microsoft introduceert hardwareversnelde BitLocker in Windows 11
Microsoft introduceert hardwareversnelde BitLocker in Windows 11 om prestatie- en beveiligingsproblemen aan te pakken. Dit gebeurt door de mogelijkheden van system-on-a-chip en CPU te benutten.
BitLocker is de ingebouwde volledige schijfversleuteling in Windows die data beschermt tegen ongeautoriseerde toegang. Bij een normale opstart vertrouwt het op de Trusted Platform Module (TPM) om versleutelingssleutels veilig te beheren en de schijf automatisch te ontgrendelen.
Volgens Microsoft heeft de opkomst van snelle NVMe-opslag ervoor gezorgd dat BitLocker’s cryptografische operaties meer impact hebben op prestatie-intensieve taken zoals gamen en video-editing.
Dankzij hardwareversnelling kunnen cryptografische operaties worden overgedragen aan SoC-componenten met hardwarebeveiligingsmodules en vertrouwde uitvoeringsomgevingen. Dit verbetert de cryptografische prestaties aanzienlijk, verlaagt het CPU-gebruik en verbetert de algehele systeemperformance.
Bij apparaten met NVMe-schijven en ondersteunende SoCs schakelt BitLocker nu standaard over op hardwareversnelling met het XTS-AES-256-algoritme. Dit geldt voor automatische encryptie, handmatige of beleidsmatige inschakeling, of script-gebaseerde activatie.
Tests laten zien dat hardwareversnelde BitLocker ongeveer 70% minder CPU-cycli per I/O verbruikt vergeleken met de softwarematige variant, hoewel resultaten per hardware verschillen.
Naast prestatiewinst maakt BitLocker nu gebruik van hardwarebeschermde sleutels, waardoor hun blootstelling aan CPU- en geheugencyberaanvallen vermindert. Dit versterkt de algehele beveiliging samen met TPM-gebaseerde sleutelbescherming. Microsoft werkt eraan om BitLocker-sleutels volledig uit de CPU en het geheugen te verwijderen.
De nieuwe BitLocker is beschikbaar vanaf Windows 11 24H2, mits de septemberupdates zijn geïnstalleerd, en op Windows 11 25H2. Aanvankelijke ondersteuning is er voor Intel vPro-systemen met Intel Core Ultra Series 3-processoren, maar andere fabrikanten volgen.
Gebruikers kunnen hun BitLocker-modus controleren met het commando manage-bde -status en zoeken naar ‘Hardware accelerated’ onder Encryptiemethode.
BitLocker valt terug op softwaremodus indien niet-ondersteunde algoritmen worden gebruikt, sleutelgroottes handmatig worden opgegeven, bedrijfsbeleid dit voorschrijft of in de FIPS-modus wanneer de SoC geen FIPS-gecertificeerde mogelijkheden rapporteert.
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.