Компания Microsoft представила BitLocker с аппаратным ускорением, что знаменует собой значительный прогресс во встроенной технологии шифрования дисков в Windows 11. Начиная с новых устройств, которые поступят в продажу весной 2026 года, BitLocker будет использовать специализированные компоненты современных однокристальных систем (SoC) и процессоров для более быстрого шифрования, более надёжной защиты ключей и снижения нагрузки.
Однако прямо сейчас BitLocker в основном управляется программным обеспечением и при необходимости ускоряется инструкциями процессора, такими как AES-NI. Ключи шифрования защищены с помощью TPM, но основная часть криптографии происходит в системной памяти и процессоре, что может повлиять на производительность, особенно на старом оборудовании. Новый BitLocker с аппаратным ускорением настроен на перенос работы по шифрованию и защите ключей глубже на аппаратный уровень и подальше от операционной системы, повышая безопасность.
Вместо того чтобы полагаться на выполнение программного обеспечения и обработку данных общего назначения, Windows 11 планирует перенести основную часть операций по шифрованию и дешифрованию на специализированное криптографическое оборудование, установленное на новых компьютерах. В результате ожидается повышение скорости отклика системы и экономия энергии за счёт снижения нагрузки на центральный процессор.
Самое главное, что в отличие от традиционной реализации BitLocker, которая использует TPM в качестве основы доверия, эта обновленная версия оборачивает и изолирует ключи шифрования диска непосредственно на уровне кремния. Другими словами, это приближает модель защиты BitLocker к доверенным средам выполнения современных платформ. В результате количество уязвимостей на стороне памяти и процессора значительно сокращается.
Windows BitLocker.
Но это ещё не всё. Microsoft смотрит в будущее и уже работает над так называемой постквантовой криптографией (ПКК), в которой используются алгоритмы, способные противостоять квантовым атакам, способным взломать современное шифрование. Компания сообщает, что API-интерфейсы ПКК в Windows уже готовы, поэтому организации могут начать переход на квантовобезопасное шифрование и проверку своих приложений и инфраструктуры.
Понятно, что это изменение в первую очередь оценят профессионалы и ИТ-администраторы, для которых безопасность имеет первостепенное значение, хотя для использования этой функции потребуется аппаратная поддержка. Но в целом BitLocker с аппаратным ускорением представляет собой значительный шаг на пути к эффективному шифрованию всего диска, и по мере того, как предприятия готовятся к обновлению аппаратного обеспечения в 2026 году, поддержка этих функций может способствовать более широкому распространению Windows.