Microsoft Windows 11’de Donanım Hızlandırmalı BitLocker’ı Yayınladı: Performans ve Güvenlik Artıyor
Microsoft, Windows 11 için donanım hızlandırmalı BitLocker desteğini kademeli olarak kullanıma sundu. Yeni özellikle birlikte tam disk şifreleme işlemleri CPU yerine SoC bileşenlerine aktarılıyor, oyun ve video düzenleme gibi yoğun işlemlerde performans kaybı azalıyor.
Microsoft, Windows 11 işletim sisteminde donanım hızlandırmalı BitLocker özelliğini devreye aldığını duyurdu. Şirket, artan performans ve güvenlik ihtiyaçlarına yanıt vermeyi amaçlayan bu yenilikle, şifreleme işlemlerinin CPU yerine sistem-üzerinde-çip (SoC) ve işlemci donanımı üzerinden gerçekleştirilmesini hedefliyor.
BitLocker, Windows’un yerleşik tam disk şifreleme özelliği olarak biliniyor ve cihaz açılışında Güvenilir Platform Modülü (TPM) aracılığıyla şifreleme anahtarlarını güvenli şekilde yönetiyor. Microsoft, NVMe depolama birimlerinin yaygınlaşmasıyla birlikte BitLocker’ın yazılım tabanlı kriptografik işlemlerinin özellikle oyun ve video düzenleme senaryolarında daha belirgin performans etkileri oluşturduğunu kaydetti.
“Kriptografik İş Yükü Donanıma Taşınıyor”
Microsoft açıklamasında, donanım hızlandırması sayesinde toplu kriptografik işlemlerin donanımsal güvenlik modülleri (HSM) ve güvenilir yürütme ortamları (TEE) bulunan SoC bileşenlerine aktarıldığını belirtti. Bu sayede CPU kullanımının azaldığı ve genel sistem performansının arttığı ifade edildi.
Şirket, “BitLocker etkinleştirildiğinde, NVMe sürücülere ve kripto iş yükünü devralabilen yeni SoC’lere sahip desteklenen cihazlar, varsayılan olarak XTS-AES-256 algoritmasıyla donanım hızlandırmalı BitLocker kullanacak.” açıklamasında bulundu.
Performans Testleri ve Güvenlik Kazancı
Microsoft’un paylaştığı test sonuçlarına göre, donanım hızlandırmalı BitLocker, yazılım tabanlı sürüme kıyasla I/O başına yaklaşık yüzde 70 daha az CPU döngüsü kullandı. Sonuçların donanıma göre değişebileceği vurgulandı.
Yeni mimariyle birlikte BitLocker anahtarlarının donanım tarafından korunduğu, böylece CPU ve bellek tabanlı siber saldırılara maruz kalma riskinin azaldığı belirtildi. Microsoft, bu yaklaşımın BitLocker anahtarlarını tamamen CPU ve bellekten uzaklaştırma yolunda önemli bir adım olduğunu kaydetti.
Desteklenen Sürümler ve Donanımlar
Donanım hızlandırmalı BitLocker, Windows 11 24H2 sürümünde Eylül güncellemeleri yüklü sistemlerde ve Windows 11 25H2 ile birlikte kullanılabiliyor. İlk aşamada destek, Intel Core Ultra Series 3 (Panther Lake) işlemcili Intel vPro sistemlerde sunuluyor. Microsoft, ilerleyen dönemde diğer SoC üreticilerinin de destek kapsamına alınacağını açıkladı.
Kullanıcılar, BitLocker modunu manage-bde -status komutunu çalıştırarak ve şifreleme yöntemi bölümünde “Hardware accelerated” ifadesini kontrol ederek doğrulayabiliyor.
Microsoft, desteklenmeyen algoritmaların kullanılması, anahtar boyutlarının manuel belirlenmesi, kurumsal ilkeler veya FIPS modu gibi durumlarda BitLocker’ın otomatik olarak yazılım tabanlı moda geri döneceğini bildirdi.
Ajans Expres Gazetesi
Tepkiniz Nedir?
