A encriptação de disco é uma funcionalidade essencial para proteger dados sensíveis, mas, por vezes, tem um custo: o desempenho do sistema. Para resolver esta questão, a gigante tecnológica de Redmond começou a disponibilizar uma nova versão do BitLocker acelerada por hardware no Windows 11, tirando partido das capacidades modernas dos processadores e SoCs (System-on-a-Chip).
Tradicionalmente, o BitLocker depende do TPM (Trusted Platform Module) para gerir chaves e desbloquear unidades. No entanto, com a massificação do armazenamento NVMe (Non-Volatile Memory Express) de ultra-velocidade, as operações criptográficas passaram a ter um impacto mais notável no desempenho, especialmente em atividades exigentes como jogos ou edição de vídeo.
Desempenho superior e alívio para o processador
Com esta atualização, as operações criptográficas pesadas são transferidas para componentes específicos do SoC equipados com módulos de segurança de hardware (HSMs) e ambientes de execução confiáveis (TEEs). Segundo explica a Microsoft, esta alteração melhora significativamente a performance criptográfica, libertando o CPU para outras tarefas.
Nos testes realizados pela empresa, o BitLocker acelerado por hardware registou cerca de 70% menos ciclos de CPU por operação de entrada/saída (I/O) em comparação com a versão baseada em software. Isto traduz-se numa maior eficiência geral do sistema, permitindo que o Windows 11 tire melhor partido das velocidades das drives NVMe modernas.
Além da velocidade, a segurança também sai reforçada. O sistema passa a utilizar chaves protegidas por hardware, minimizando a sua exposição a ataques cibernéticos direcionados à memória ou ao CPU. A empresa afirma que este é um passo importante para eliminar a presença de chaves do BitLocker nestes componentes vulneráveis.
Requisitos de hardware e como verificar
A nova funcionalidade utiliza o algoritmo XTS-AES-256 por defeito em dispositivos suportados. No entanto, a disponibilidade inicial é restrita. O suporte arranca com sistemas Intel vPro que utilizem processadores Intel Core Ultra Series 3 (“Panther Lake”), embora outros fabricantes de SoCs venham a ser adicionados progressivamente.
A funcionalidade está disponível a partir do Windows 11 24H2 (com as atualizações de setembro instaladas) e no Windows 11 25H2. Para os utilizadores curiosos em saber se o seu sistema já está a tirar partido desta tecnologia, é possível verificar o estado através da linha de comandos. Basta executar o comando manage-bde -status e procurar pela indicação "Hardware accelerated" no campo "Encryption Method".
Caso sejam utilizados algoritmos não suportados, tamanhos de chave manuais ou se o SoC não reportar capacidades certificadas, o BitLocker reverterá automaticamente para o modo baseado em software.
Nenhum comentário
Seja o primeiro!