O BitLocker é uma ferramenta fundamental para a segurança dos dados no ecossistema Windows, permitindo a encriptação total dos discos rígidos. Embora no passado fosse uma funcionalidade opcional ou reservada às versões profissionais, a Microsoft tornou a encriptação BitLocker a configuração padrão para novas instalações limpas a partir do Windows 11, versão 24H2.
No entanto, esta segurança acrescida tem um custo. Com a evolução dos dispositivos de armazenamento, especialmente os SSDs NVMe que atingem velocidades de transferência extremamente elevadas, o BitLocker tradicional (baseado em software) começou a tornar-se um gargalo. O processador principal (CPU) simplesmente não conseguia acompanhar a velocidade das operações de entrada e saída (I/O) do disco ao realizar a encriptação e desencriptação em tempo real, resultando numa quebra notável de desempenho.
Felizmente, a gigante tecnológica anunciou uma nova solução que promete resolver este problema de vez: o BitLocker acelerado por hardware.
Aliviar o processador e poupar bateria
A nova abordagem da Microsoft visa tirar partido das capacidades modernas dos System on Chip (SoC) e CPUs mais recentes. Segundo a Microsoft, o objetivo é manter o nível máximo de segurança, mas eliminando o impacto negativo na performance do computador.
Esta nova tecnologia foca-se em duas capacidades principais:
Offloading Criptográfico: O BitLocker deixa de usar o CPU principal para as tarefas pesadas de criptografia, transferindo-as para um motor criptográfico dedicado no hardware. Isto liberta o processador para outras tarefas, melhorando a fluidez do sistema e, crucialmente, aumentando a autonomia da bateria.
Chaves Protegidas por Hardware: Quando o suporte necessário está presente no SoC, as chaves de encriptação são "envolvidas" pelo hardware, reduzindo a sua exposição a vulnerabilidades de memória e CPU. Isto complementa a segurança já oferecida pelo TPM (Trusted Platform Module).
O dobro da velocidade nos testes
Os dados apresentados são esclarecedores quanto à diferença que esta mudança faz. Nos testes de benchmark realizados (utilizando o CrystalDiskMark), a diferença entre o BitLocker por software e a nova versão acelerada por hardware é massiva.
Enquanto a versão de software atingia velocidades de leitura sequencial de cerca de 1632 MB/s, a versão com aceleração por hardware saltou para os 3746 MB/s — mais do dobro da velocidade, eliminando efetivamente o estrangulamento do CPU. Na escrita, os ganhos foram igualmente impressionantes, passando de cerca de 1513 MB/s para 3530 MB/s.
Além da velocidade bruta, a eficiência energética é o outro grande vencedor. A empresa afirma que esta tecnologia permite uma poupança média de 70% nos ciclos de CPU utilizados para estas operações, o que se traduz diretamente numa maior duração da bateria para computadores portáteis.
Podes ver a diferença de impacto no CPU no vídeo de demonstração partilhado pela empresa.
Requisitos e disponibilidade
Para tirar partido desta novidade, será necessário hardware compatível. O suporte inicial para o BitLocker acelerado por hardware chegará através dos novos dispositivos Intel vPro equipados com processadores Intel Core Ultra Series 3.
A nível de software, é necessário estar a utilizar o Windows 11 versão 24H2 ou superior. A tecnologia utiliza por padrão o algoritmo XTS-AES-256 e a Microsoft planeia expandir o suporte a mais "PCs capazes" à medida que a tecnologia amadurece.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech