Microsoft намерена изменить фундаментальный подход BitLocker. Компания перенесёт вычисления, связанные с шифрованием, на специализированные аппаратные блоки вместо того, чтобы возлагать всю работу на CPU. Windows начнёт использовать криптомодули, встроенные в современные SoC и процессоры, и передавать им операции BitLocker. Такой переход разгрузит основное ядро системы, ускорит работу дисков и снизит влияние шифрования на скорость чтения и записи.
Одновременно Microsoft меняет способ работы с ключами. На совместимых устройствах система будет изолировать ключи на аппаратном уровне и хранить их в защищённой области, физически отделённой от ОС и оперативной памяти. Такой подход снижает риск атак на CPU и память, позволяющих извлечь ключи. Новая схема резко отличается от прежнего варианта BitLocker, который полностью полагался на программную реализацию и запускался на любом устройстве с Windows.
Новый режим потребует специальную аппаратную поддержку. Производители должны будут оснащать устройства чипами, которые ускоряют операции шифрования и обеспечивают безопасное хранение ключей. Подробностей о том, как Microsoft собирается внедрять эти требования в широком масштабе, пока нет. Сейчас известно лишь то, что новая версия BitLocker появится на устройствах, которые выйдут начиная с 2026 года и получат встроенные аппаратные модули безопасности.
Базовые принципы BitLocker останутся прежними: система шифрует данные при записи и расшифровывает только при наличии нужных ключей. Если извлечённый накопитель подключить к другому ПК, данные останутся недоступными без авторизованного доступа. Сейчас Windows связывает ключи с учётной записью Microsoft и сохраняет их в облаке, а CPU выполняет всю работу по шифрованию и расшифровке локально.
Microsoft утверждает, что новое аппаратное ускорение будет особенно полезным для организаций, которые обрабатывают большие объёмы данных или предъявляют более высокие требования к защите. Старт в 2026 году должен гарантировать, что все новые устройства Windows будут иметь нужные компоненты уже «с завода».
Подписывайтесь на группу Hardwareluxx ВКонтакте и на наш канал в Telegram (@hardwareluxxrussia).