Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Microsoft triển khai tính năng BitLocker tăng tốc phần cứng trên Windows 11

11:33 | 26/12/2025
Hồng Đạt

Microsoft đang triển khai BitLocker tăng tốc phần cứng trong Windows 11 để giải quyết những lo ngại ngày càng tăng về hiệu năng và bảo mật bằng cách tận dụng khả năng của hệ thống trên chip và CPU.

BitLocker là tính năng mã hóa toàn bộ ổ đĩa tích hợp sẵn trong Windows, bảo vệ dữ liệu khỏi bị đánh cắp nếu không có xác thực phù hợp. Trong quá trình khởi động thiết bị bình thường, nó dựa vào mô-đun TPM để quản lý an toàn các khóa mã hóa và tự động mở khóa ổ đĩa.

Microsoft cho biết, khi bộ nhớ NVMe (Non-Volatile Memory Express) ngày càng hiệu năng cao hơn, các thao tác mã hóa của BitLocker sẽ có tác động rõ rệt hơn đến hiệu năng khi chơi game và chỉnh sửa video.

Với khả năng tăng tốc phần cứng, các tác vụ mã hóa khối lượng lớn có thể được chuyển giao cho các thành phần hệ thống trên chip (SoC) được trang bị mô-đun bảo mật phần cứng (HSM) và môi trường thực thi đáng tin cậy (TEE), giúp cải thiện đáng kể hiệu suất mã hóa. Điều này sẽ làm giảm mức sử dụng CPU và cải thiện hiệu suất tổng thể của hệ thống.

“Khi kích hoạt BitLocker, các thiết bị được hỗ trợ có ổ NVMe cùng với một trong những SoC có khả năng xử lý mã hóa mới sẽ sử dụng BitLocker tăng tốc phần cứng với thuật toán XTS-AES-256 theo mặc định. Điều này bao gồm mã hóa thiết bị tự động, kích hoạt BitLocker thủ công, kích hoạt dựa trên chính sách hoặc kích hoạt dựa trên tập lệnh, với một số ngoại lệ”, Microsoft giải thích .

Trong các thử nghiệm thực tế, BitLocker được tăng tốc phần cứng có số chu kỳ CPU cho mỗi thao tác I/O ít hơn khoảng 70% so với BitLocker được hỗ trợ bởi phần mềm, mặc dù kết quả có thể khác nhau tùy thuộc vào phần cứng.

Bên cạnh những cải tiến về hiệu năng, BitLocker giờ đây sử dụng các khóa được bảo vệ bằng phần cứng, giảm thiểu nguy cơ bị tấn công mạng vào CPU và bộ nhớ, đồng thời tăng cường bảo mật tổng thể cùng với cơ chế bảo vệ khóa dựa trên TPM. Microsoft cho biết giúp cơ chế này tiến gần hơn đến việc loại bỏ các khóa BitLocker khỏi CPU và bộ nhớ.

Tính năng BitLocker mới khả dụng bắt đầu từ Windows 11 24H2, nếu đã cài đặt các bản cập nhật tháng 9, và trên Windows 11 25H2. Ban đầu, tính năng hỗ trợ sẽ được cung cấp cho các hệ thống Intel vPro sử dụng bộ xử lý Intel Core Ultra Series 3 (“Panther Lake”), nhưng các nhà cung cấp SoC khác sẽ được bổ sung về sau.

Người dùng có thể xác minh chế độ BitLocker của mình bằng cách chạy lệnh "manage-bde -status" và kiểm tra thông tin Hardware accelerated trong mục Encryption Method.

Twitter Zalo Facebook YouTube Copy Link QR Code
TEE WINDOWS 11 MÃ HÓA Ổ ĐĨA MÔ-ĐUN TPM NVME CPU MICROSOFT HSM TĂNG TỐC BITLOCKER
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết