Microsoft testet eine Innovation, die es der BitLocker-Datenverschlüsselungsfunktion ermöglicht, nicht nur in Software unter CPU-Last, sondern auch mit Hardwarebeschleunigung zu arbeiten, indem sie sich auf eine spezielle Komponente stützt, die Dateivorgänge erheblich beschleunigen kann. Die dedizierte Komponente wird für die Hardware-Beschleunigung von kryptografischen Operationen zuständig sein und Teil der nächsten Generation von Prozessorarchitekturen sein.

Die Neuerung selbst wurde auf der Ignite 2025-Konferenz vorgestellt, ist aber inzwischen mit dem September-Update von Windows 11 25H2 und Windows Server 2025 verfügbar gemacht worden. BitLocker in Software hat bisher zu einer erheblichen Verlangsamung im Vergleich zum normalen Modus geführt: Unter Windows 11 ohne BitLocker betrug die Belastung pro E/A-Operation etwa 400.000 Zyklen, während sie bei aktiviertem BitLocker auf 1,9 Millionen anstieg, was zu einer erheblichen Systembelastung führte. Der Anstieg der Belastung um 375 % hat zu einer erheblichen Verschlechterung der Leistung des Datenspeicher-Subsystems geführt, die durch BitLocker in Hardware, die bald in größerem Umfang verfügbar sein wird, verbessert werden soll.

Aktuelle Tests zeigen, dass die Hardwarebeschleunigung dazu beitragen wird, die Leistung des BitLocker-basierten Datenspeicher-Subsystems im Vergleich zum Softwaremodus etwa zu verdoppeln und gleichzeitig die Prozessorlast um mehr als 70 % zu verringern. Die Hardware-Beschleunigung funktioniert, indem die AES-XTDS-256-Datenverschlüsselungsoperationen von der Schulter des Prozessors ausgelagert werden und ein Kryptographie-Beschleuniger mit fester Funktion auf dem Prozessor platziert wird. Die für die Datenverschlüsselung verwendeten Schlüssel sind hardwaregeschützt und damit resistent gegen speicherbasierte Angriffe, was sich gut anhört - hoffen wir, dass der Schutz in der Praxis gegen ausgeklügelte Angriffe ausreichend robust ist. Die Innovation zielt zunächst auf Intels vPro-Plattform der nächsten Generation ab, die auf seinen Panther Lake-Prozessoren basiert, aber Microsoft wird sie zu einem späteren Zeitpunkt auch für Produkte anderer Hersteller verfügbar machen.

Konkrete Messungen zeigen, dass die kontinuierlichen maximalen Lese- und Schreibgeschwindigkeiten für Software- und Hardware-BitLocker-Funktionen ungefähr gleich sind, aber für zufällige 4K-Operationen bringt die Hardware-Beschleunigung eine deutliche Verbesserung. In Zahlen ausgedrückt bedeutet dies, dass Hardware-BitLocker bei RND4K-Q32T1-Lese- und Schreibtests etwa 2,3-mal schneller ist als die Software-Version, während es bei RND4K-Q1T1-Operationen einen Vorteil von etwa 40 % bei Leseaufgaben und 2,1-mal schneller bei Schreibaufgaben im Vergleich zur Software-Option zu bieten scheint.

Die Hardware-Beschleunigung kann also die Leistung insbesondere bei Operationen auf kleineren Blöcken erheblich verbessern, was vor allem der zufälligen 4K-Lese- und Schreibleistung zugute kommt. Dies ist besonders nützlich für moderne Multitasking-Umgebungen, wo die neue Funktion spürbare Geschwindigkeitssteigerungen bringt.