Microsoft, BitLocker’ın uzun süredir konuşulan performans yükünü azaltmak için “donanım hızlandırmalı” yeni bir yaklaşım getiriyor. Ignite 2025’te duyurulan bu özellik, NVMe SSD’ler üstünde yapılan okuma/yazma işlemlerini SoC içindeki özel şifreleme motoruna devrederek CPU üzerindeki yükü ciddi biçimde düşürüyor. Microsoft’un paylaştığı verilere göre yazılım tabanlı BitLocker’a kıyasla I/O başına ortalama yüzde 70’e varan CPU çevrimi tasarrufu mümkün. Depolama tarafında da BitLocker kapalıya yakın performans hedefleniyor.
Nasıl çalışıyor, kimler faydalanacak?
Yeni mimaride iki temel yenilik var: (1) Şifreleme işi ana işlemci yerine SoC içindeki kripto motoruna kaydırılıyor (crypto offload). (2) BitLocker’ın toplu şifreleme anahtarları donanım içinde korunuyor (hardware-protected keys), böylece anahtarların CPU ve belleğe maruz kalma ihtimali düşüyor. Varsayılan algoritma XTS-AES-256. Uyumlu bir cihazda manage-bde -status çıktısında “Encryption Method” satırında “Hardware accelerated” ibaresi görülüyor.
Dağıtım tarafında Microsoft, desteğin Windows 11 24H2’nin Eylül 2025 güncellemesiyle başladığını ve Windows 11 25H2 ile devam edeceğini söylüyor. İlk uyumlu sistemler arasında Intel vPro ailesinde yer alan, Intel Core Ultra Series 3 (Panther Lake) tabanlı yeni cihazlar bulunuyor; diğer üreticiler için destek sırayla eklenecek.
Politikalar, uyumluluk ve istisnalar
- Kurumsal politikalar ya da komut satırında desteklenmeyen algoritma/anahtar uzunluğu seçilirse (ör. AES-CBC), donanım hızlandırma devre dışı kalabiliyor.
- FIPS modu açık ve SoC tarafında ilgili donanımın FIPS sertifikasyonu Windows’a raporlanmıyorsa hızlandırma kullanılmıyor.
- Microsoft, AES-XTS-128 politikasıyla yeni etkinleştirmelerde anahtar uzunluğunu otomatik olarak 256 bit’e yükseltecek bir ilkbahar güncellemesi planlıyor.
Bu hamle özellikle oyun, video kurgu ve derleme gibi I/O yoğun iş yüklerinde hissedilecek. Hatırlatalım: Windows 11 24H2 ile temiz kurulumlarda cihaz şifreleme varsayılan olarak açılmaya başlamıştı; bu da yazılım tabanlı BitLocker’ın NVMe SSD’lerde gecikmeyi artırıp performansı düşürebildiği yönündeki şikayetleri görünür kılmıştı. Donanım hızlandırma, uyumlu sistemlerde bu etkiyi büyük ölçüde azaltmayı hedefliyor.
Kısacası yeni Windows cihazı almayı planlayanlar, ürün sayfalarında SoC düzeyinde kripto offload desteğine dikkat etmeli. BT ekipleri içinse öneri net: BitLocker ilkeleri, FIPS ayarları ve kullanılan algoritmaların uyumluluğunu gözden geçirip pilot gruplarda doğrulama yapmak. Uyumlu değilse Windows yine yazılım tabanlı BitLocker’ı kullanır; performans kazanımı için donanım yolunun açılması şart.
Kaynak: www.techspot.com