Microsoft je u Windowsu 11 verzije 25H2 predstavio dugo očekivano unapređenje BitLocker enkripcije, uvodeći hardversko ubrzanje koje značajno smanjuje opterećenje sistema i gubitak performansi skladišta. Ovom nadogradnjom enkripcioni zadaci se prebacuju sa softverskog izvršavanja na namjenske kriptografske jedinice integrisane direktno u moderne procesore.
U ranijim verzijama, BitLocker se uglavnom oslanjao na softversku AES-XTS enkripciju, što je znatno povećavalo CPU opterećenje. Prosječan broj ciklusa po I/O operaciji na sistemima bez enkripcije iznosio je oko 400.000, dok je sa uključenim BitLockerom taj broj rastao i do 1,9 miliona. To je dovodilo do primjetnih usporenja, naročito tokom multitaskinga i pri nasumičnom pristupu disku.
Sa hardverski ubrzanim BitLockerom, procesi enkripcije i dekripcije izvršavaju se kroz fiksnu logiku unutar SoC-a. Ovakav pristup smanjuje korišćenje procesora, povećava energetsku efikasnost i dodatno unapređuje bezbjednost, jer su ključevi za enkripciju zaštićeni hardverskim mehanizmima i manje izloženi sistemskoj memoriji.
Testiranja performansi pokazuju da sekvencijalne brzine čitanja i pisanja ostaju uglavnom iste kao kod softverske implementacije. Međutim, značajna poboljšanja bilježe se kod nasumičnih I/O operacija. Nasumični 4K zadaci pri većim dubinama reda donose i do 2,3 puta veći protok podataka. Nasumična čitanja sa jednim redom ubrzana su za oko 40 odsto, dok su nasumična pisanja sa jednim redom više nego udvostručena.
Ovi dobici su posebno važni za savremeno korišćenje Windowsa, gdje mali i nasumični I/O zadaci dominiraju svakodnevnim aktivnostima poput pokretanja aplikacija, rada pozadinskih servisa i multitaskinga. U staroj, isključivo softverskoj verziji BitLockera, upravo su ove operacije trpjele najveći pad performansi.
Hardverski ubrzan BitLocker dostupan je u Windowsu 11 25H2 i Windows Serveru 2025 kroz septembarsko ažuriranje. Početna podrška fokusirana je na Intel vPro platforme zasnovane na nadolazećim Core Ultra Series 3 Panther Lake procesorima, dok se šira podrška za druge procesore očekuje u budućim izdanjima.
Za korisnike kojima je enkripcija diska neophodna, ali su do sada izbjegavali BitLocker zbog uticaja na performanse, ova nadogradnja predstavlja značajan iskorak u pogledu brzine, efikasnosti i praktičnosti.
