BitLocker บน Windows 11 เพิ่มโหมด hardware-accelerated BitLocker ช่วยลดภาระ CPU เพิ่มประสิทธิภาพและความปลอดภัย โดยเริ่มรองรับตั้งแต่เวอร์ชัน 24H2 และ 25H2
Microsoft ได้เริ่มทยอยเปิดใช้งาน hardware-accelerated BitLocker (โหมด BitLocker ที่ย้ายงานเข้ารหัสไปประมวลผลผ่านฮาร์ดแวร์แทน CPU) ใน Windows 11 เพื่อตอบโจทย์ปัญหาด้านประสิทธิภาพและความปลอดภัยที่เห็นได้ชัดมากขึ้น หลังจากอุปกรณ์จัดเก็บข้อมูลแบบ NVMe มีความเร็วสูงจนการเข้ารหัสด้วยซอฟต์แวร์เริ่มส่งผลต่อประสบการณ์ใช้งาน โดยเฉพาะงานที่ต้องใช้ I/O หนัก เช่น การเล่นเกมและการตัดต่อวิดีโอ
BitLocker เป็นฟีเจอร์เข้ารหัสทั้งดิสก์ของ Windows ที่ปกติจะพึ่งพา Trusted Platform Module (TPM) ในการจัดการคีย์และปลดล็อกไดรฟ์ระหว่างการบูตระบบ แต่ในแนวทางใหม่นี้ Microsoft ได้ถ่ายโอนภาระงานการเข้ารหัสจำนวนมากไปยังส่วนประกอบของระบบ-ออน-ชิป (SoC) ที่มี hardware security module และ trusted execution environment ช่วยให้ลดการใช้ CPU และเพิ่มประสิทธิภาพโดยรวมของระบบ
Microsoft ระบุว่าอุปกรณ์ที่รองรับ ซึ่งต้องใช้ไดรฟ์ NVMe ร่วมกับ SoC รุ่นใหม่ที่รองรับ crypto offload จะเปิดใช้งาน hardware-accelerated BitLocker พร้อมอัลกอริทึม XTS-AES-256 เป็นค่าเริ่มต้น ครอบคลุมทั้งการเข้ารหัสอัตโนมัติของอุปกรณ์ การเปิด BitLocker ด้วยตนเอง การบังคับใช้ผ่านนโยบายองค์กร และการเปิดผ่านสคริปต์ ยกเว้นบางกรณีที่มีเงื่อนไขเฉพาะ
จากการทดสอบจริง Microsoft ระบุว่า hardware-accelerated BitLocker ใช้จำนวนรอบ CPU ต่อ I/O ลดลงประมาณ 70% เมื่อเทียบกับ BitLocker แบบซอฟต์แวร์ แม้ผลลัพธ์จะแตกต่างกันไปตามฮาร์ดแวร์แต่ละรุ่น
ในด้านความปลอดภัย คีย์เข้ารหัสจะถูกจัดการและป้องกันภายในฮาร์ดแวร์ ลดความเสี่ยงจากการโจมตีที่มุ่งเป้าไปยัง CPU และหน่วยความจำ และทำงานร่วมกับการป้องกันคีย์ผ่าน TPM โดย Microsoft ระบุว่านี่เป็นก้าวสำคัญสู่การลดหรือกำจัด BitLocker keys ออกจาก CPU และหน่วยความจำในระยะยาว
hardware-accelerated BitLocker เริ่มใช้งานได้ใน Windows 11 24H2 เมื่อมีการติดตั้งอัปเดตตั้งแต่เดือนกันยายนเป็นต้นไป และจะรวมอยู่ใน Windows 11 25H2 ด้วย โดยการรองรับระยะแรกจะเริ่มจากระบบ Intel vPro ที่ใช้ Intel Core Ultra Series 3 หรือ Panther Lake ก่อน และจะขยายไปยังผู้ผลิต SoC รายอื่นในภายหลัง
ผู้ใช้สามารถตรวจสอบโหมดการทำงานของ BitLocker ได้ด้วยคำสั่ง manage-bde -status และดูว่ามีข้อความ Hardware accelerated แสดงอยู่ในส่วน Encryption Method หรือไม่ ทั้งนี้ Microsoft ระบุว่า BitLocker จะกลับไปใช้โหมดซอฟต์แวร์โดยอัตโนมัติ หากมีการใช้อัลกอริทึมหรือขนาดคีย์ที่ไม่รองรับ ถูกกำหนดโดยนโยบายองค์กร หรือเปิดโหมด FIPS แต่ SoC ไม่รองรับการเร่งการเข้ารหัสและการห่อหุ้มคีย์ตามมาตรฐานดังกล่าว
hardware-accelerated BitLocker คืออะไร
hardware-accelerated BitLocker คือการอัปเกรดระบบความปลอดภัยของ Windows ให้ทำงานเร็วขึ้นและใช้พลังงานน้อยลง โดยการย้ายภาระการเข้ารหัสข้อมูลจาก CPU หลัก ไปยังวงจรเข้ารหัสเฉพาะทางที่ฝังอยู่ในชิปประมวลผลรุ่นใหม่ (SoC/CPU) แทน ซึ่งเมื่อทำงานร่วมกับไดรฟ์ NVMe ที่มีความเร็วสูง จะช่วยลดภาระของ CPU ลงได้ราว 70% ทำให้ระบบทำงานลื่นไหลขึ้นในขณะที่ยังคงใช้การเข้ารหัสระดับสูงอย่าง XTS-AES-256 เช่นเดิม โดยเทคโนโลยีนี้ถูกออกแบบมาเป็นพื้นฐานสำหรับคอมพิวเตอร์ยุคปี 2025–2026 เช่น Intel รุ่นใหม่และกลุ่ม AI PC
ที่มา: Microsoft, BleepingComputer
Leave a Reply