İlk olarak 2006 yılında Windows Vista ile tanıtılan BitLocker, Microsoft'un tamamen şifrelenmiş disk ve depolama birimlerini yönetmek için geliştirdiği kendi çözümüdür. Bu teknoloji aynı zamanda güvenilirlik , performans ve güvenlik sorunlarıyla da ünlüdür , ancak Redmond şu anda tüm bu sorunları aynı anda çözmek için çalışıyor - tabii ki yeni bir bilgisayar donanımı satın almaya razıysanız.
Microsoft, uyumlu donanım bileşenlerine sahip PC sistemlerinde BitLocker ile şifrelenmiş birimler için giriş/çıkış (I/O) işlemlerini yakında "hızlandırmaya" başlayacak. Şirket, bu değişikliği ilk olarak geçen ay Ignite konferansında duyurmuştu ve şimdi donanım hızlandırmalı şifrelemenin nasıl çalışacağına dair bazı önemli ayrıntılar verdi.
Microsoft'tan Rafal Sosnowski'ye göre , donanım hızlandırmalı BitLocker çözümleri, şifrelenmiş kurulumlar için performans ve güvenlikte önemli bir iyileşme sağlamak üzere tasarlanmıştır. Bu teknolojinin, çok daha yüksek G/Ç performans seviyelerine ulaşabilen yeni Non-Volatile Memory Express (NVMe) depolama teknolojisiyle ortaya çıkan sorunlara karşı koyacağı iddia ediliyor.
Modern bir NVMe SSD, büyük miktarda veri ve dosyayı hızla aktarabilir ve bunun sonucunda BitLocker şifreleme algoritmaları daha yüksek sayıda CPU döngüsü gerektirir. Sosnowski'ye göre, düzgün bir şekilde optimize edilmezse, bu ek yük belirli uygulamalarda önemli bir sorun haline gelebilir.
Microsoft, büyük video dosyalarında profesyonel video düzenleme, devasa kod tabanlarının derlenmesi ve oyun oynama gibi depolama senaryolarının bu potansiyel hesaplama yükünden etkilenebileceğini belirtiyor. Donanım hızlandırmanın, BitLocker'ın performans üzerindeki etkisini azaltmasına yardımcı olacağı ve kriptografik işlemlerinin büyük bir kısmını ana CPU'dan SoC'deki özel bir "kripto motoruna" aktaracağı iddia ediliyor. Ayrıca, bu özellik, uygun bir donanım sarmalama prosedürüyle şifreleme anahtarlarını dışarıdan gelen meraklı gözlerden de koruyacak.
BitLocker hızlandırmasının yazılım bileşenleri, Eylül 2025 güncellemesi (24H2) ve Windows 11 25H2 ile başlayarak Windows 11'de zaten mevcut. Ancak, özellik şu anda yalnızca yakında piyasaya sürülecek Core Ultra Series 3 CPU'lara dayalı Intel vPro sistemlerinde destekleniyor, ancak Microsoft diğer üreticilere ve işlemci platformlarına desteği genişletmeyi düşünüyor.
Microsoft, şifreleme işlemlerini özel bir SoC bileşenine aktararak BitLocker'ın gerçekten dikkat çekici performans iyileştirmeleri sağlayabileceğini açıklıyor. Donanım hızlandırmalı bir BitLocker biriminin, BitLocker şifrelemesi olmayan bir NVMe sürücüsü kadar hızlı olduğu, ayrıca G/Ç yönetimi için gereken CPU döngüsü sayısının yazılım tabanlı şifrelemeye kıyasla kat kat daha düşük olduğu iddia ediliyor.
Şirket, donanım hızlandırmalı şifrelemeyi kullanmak isteyen müşterilerin bazı özel ön koşulları yerine getirmesi gerektiğini belirtti. Bu özellik yalnızca diskler XTS-AES-256 algoritmasıyla ve nihayetinde SoC üreticisi tarafından desteklenen diğer algoritmalarla şifrelendiğinde çalışacaktır. Ayrıca, BT yöneticileri bu özelliği belirli kurumsal politikalar aracılığıyla önceden özelleştirebilir veya devre dışı bırakabilir.
Kaynak :
https://www.techspot.com/news/110700-mi ... ation.html
