TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft เปิดตัว Hardware-Accelerated BitLocker ใน Windows 11 เพื่อแก้ปัญหาประสิทธิภาพการเข้ารหัสด้วยการใช้ความสามารถของ SoC และ Hardware Security Module
BitLocker เป็นฟีเจอร์เข้ารหัส full-disk แบบ native ใน Windows ที่ปกป้องข้อมูลไม่ให้ถูกอ่านได้หากไม่มีการยืนยันตัวตนที่ถูกต้อง โดยอาศัย Trusted Platform Module (TPM) ในการจัดการ encryption key อย่างปลอดภัย อย่างไรก็ตาม Microsoft ระบุว่าเมื่อ NVMe storage มีประสิทธิภาพสูงขึ้น การทำ cryptographic operations ของ BitLocker ส่งผลกระทบต่อ performance อย่างเห็นได้ชัด โดยเฉพาะในงาน gaming และ video editing
Hardware-Accelerated BitLocker แก้ปัญหานี้ด้วยการ offload การประมวลผล cryptographic ไปยัง System-on-a-Chip (SoC) ที่มี Hardware Security Module (HSM) และ Trusted Execution Environment (TEE) ในตัว ผลลัพธ์คือลดการใช้ CPU cycle ลงประมาณ 70% ต่อ I/O เมื่อเทียบกับ software-based BitLocker แบบเดิม โดยระบบจะใช้ algorithm XTS-AES-256 เป็นค่าเริ่มต้น นอกจากนี้ยังเพิ่มความปลอดภัยด้วยการใช้ hardware-protected keys ที่ลดความเสี่ยงจากการโจมตีผ่าน CPU และ memory
ฟีเจอร์นี้พร้อมใช้งานใน Windows 11 24H2 (ต้องติดตั้ง September updates) และ Windows 11 25H2 โดยเริ่มรองรับระบบ Intel vPro ที่ใช้ Intel Core Ultra Series 3 (Panther Lake) processors ก่อน และจะเพิ่มการรองรับ SoC vendors รายอื่นในภายหลัง ผู้ใช้งานสามารถตรวจสอบว่าระบบใช้ Hardware-Accelerated mode หรือไม่ได้ด้วยคำสั่ง “manage-bde -status” แล้วดูที่ Encryption Method ว่าแสดง ‘Hardware accelerated’ หรือไม่ ทั้งนี้ระบบจะ fallback ไปใช้ software-based mode หากใช้ algorithm ที่ไม่รองรับ กำหนด key size เอง หรือเปิดใช้ FIPS mode บน SoC ที่ไม่รองรับ FIPS-certified crypto offload
