Microsoft เพิ่มประสิทธิภาพการเข้ารหัสให้ BitLocker ด้วยฮาร์ดแวร์ ไม่หน่วงเครื่องแล้ว
Microsoft ประกาศเปิดตัวฟีเจอร์ใหม่สำหรับ BitLocker บน Windows 11 ซึ่งเป็นการเข้ารหัสข้อมูลแบบเร่งความเร็วด้วยฮาร์ดแวร์ หรือ Hardware-accelerated BitLocker การอัปเดตครั้งนี้มีเป้าหมายหลักเพื่อแก้ปัญหาคอขวดด้านประสิทธิภาพที่ผู้ใช้งานหลายคนอาจเคยประสบ โดยเฉพาะเมื่อใช้งานร่วมกับหน่วยเก็บข้อมูลความเร็วสูงอย่าง NVMe รุ่นใหม่ๆ
ซึ่งเดิมทีการเข้ารหัสข้อมูลอาจส่งผลกระทบต่อความลื่นไหลในการทำงาน ไม่ว่าจะเป็นการตัดต่อวิดีโอหรือการเล่นเกมที่ต้องการทรัพยากรเครื่องสูง การขยับปรับเปลี่ยนครั้งนี้จึงเป็นการนำศักยภาพของหน่วยประมวลผลยุคใหม่มาใช้ประโยชน์สูงสุด เพื่อให้ความปลอดภัยไม่ต้องแลกมาด้วยความหน่วงของเครื่องอีกต่อไป
พลิกโฉมประสิทธิภาพด้วยการประมวลผลผ่านชิปโดยตรง
หัวใจสำคัญของการเปลี่ยนแปลงครั้งนี้คือการย้ายภาระงานเข้ารหัสข้อมูลจำนวนมหาศาล (Bulk cryptographic operations) จากเดิมที่ต้องพึ่งพา CPU เป็นหลัก ให้ไปทำงานบนส่วนประกอบเฉพาะของ System-on-a-Chip (SoC) ที่มีโมดูลความปลอดภัยระดับฮาร์ดแวร์รองรับแทน
วิธีการนี้ช่วยลดภาระการทำงานของ CPU ลงได้อย่างมหาศาล โดยผลการทดสอบจริงพบว่าสามารถลดรอบการทำงานของ CPU ต่อการรับส่งข้อมูล (I/O) ได้ถึง 70% เมื่อเทียบกับระบบเดิมที่ใช้ซอฟต์แวร์ประมวลผล ซึ่งตัวเลขนี้ถือเป็นจุดเปลี่ยนสำคัญที่จะทำให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ลื่นไหลขึ้นอย่างเห็นได้ชัด
โดยระบบจะเปิดใช้งานมาตรฐานการเข้ารหัส XTS-AES-256 เป็นค่าเริ่มต้นสำหรับอุปกรณ์ที่มีไดรฟ์ NVMe และชิป SoC ที่รองรับเทคโนโลยีใหม่นี้
ยกระดับความปลอดภัยและวิธีตรวจสอบสถานะ
นอกเหนือจากเรื่องความเร็วแล้ว ความปลอดภัยยังถูกยกเครื่องใหม่ให้รัดกุมยิ่งขึ้น ระบบใหม่นี้จะใช้กุญแจเข้ารหัสที่ได้รับการปกป้องโดยฮาร์ดแวร์ ซึ่งช่วยลดความเสี่ยงจากการถูกโจมตีผ่านหน่วยความจำหรือ CPU โดยตรง
นับเป็นก้าวสำคัญของ Microsoft ในการพยายามแยกกุญแจเข้ารหัสออกจากพื้นที่เสี่ยงอย่าง CPU และ RAM อย่างถาวร สำหรับผู้ที่ต้องการใช้งาน ฟีเจอร์นี้จะเริ่มรองรับใน Windows 11 เวอร์ชัน 24H2 (ที่ติดตั้งอัปเดตเดือนกันยายนแล้ว) และเวอร์ชัน 25H2
โดยในช่วงแรกจะเปิดตัวพร้อมกับระบบ Intel vPro ที่ใช้ชิป Intel Core Ultra Series 3 หรือ “Panther Lake” ก่อนที่จะขยายไปยังผู้ผลิตชิปรายอื่นๆ ต่อไป ผู้ใช้สามารถตรวจสอบว่าเครื่องของตนทำงานในโหมดใหม่นี้หรือไม่ด้วยการพิมพ์คำสั่ง manage-bde -status แล้วสังเกตสถานะที่ระบุว่า ‘Hardware accelerated’ ในส่วนของ Encryption Method