Windows 11 hardwarebeschleunigtes BitLocker Bild © MicrosoftWindows 11 hardwarebeschleunigtes BitLocker (Bild © Microsoft)

Was ändert sich

Die AES-XTS-256-Operationen von BitLocker werden jetzt auf einen Krypto-Block mit fester Funktion ausgelagert, der in den Plattform-Silizium integriert ist. Microsoft sagt, dass die Schlüssel hardwareverschlüsselt sind, was die Anfälligkeit für speicherresidente Angriffe verringert und die Vertrauensgrenze zwischen Betriebssystem und Speicher stärkt.

Die erste Support-Welle konzentriert sich auf Intel vPro-Systeme, die auf der Core Ultra Series 3 „Panther Lake” basieren. Microsoft plant, die Unterstützung auf weitere Anbieter auszuweiten, sobald deren Beschleunigerblöcke online gehen.

In der Vergangenheit konnte die Aktivierung der Software BitLocker unter Windows 11 die durchschnittlichen Zyklen pro E/A von etwa 400.000 auf etwa 1,9 Millionen erhöhen – ein Anstieg von ~375 %, der sich am deutlichsten beim zufälligen Zugriff auf kleine Blöcke bemerkbar macht, dem Rückgrat von Multitasking, App-Starts, Tab-Wechseln und Hintergrunddiensten.

Windows 11 Bitlocker LeistungWindows 11 Bitlocker Leistung (Bild © Microsoft)

Mit Hardware-Offload zeigen erste Messungen:

  • Bis zu 2× größerer Speicherdurchsatz bei ausgewählten Workloads.
  • >70 % Reduzierung der CPU-Auslastung bei verschlüsselten I/O-Vorgängen.
  • Zufällige 4K (Q32T1) Lese-/Schreibvorgänge ~2,3× schneller.
  • Zufällige Lesevorgänge in einer einzigen Warteschlange ~+40 %; zufällige Schreibvorgänge in einer einzigen Warteschlange ~2,1-mal.
  • Die sequenzielle Lese-/Schreibleistung bleibt weitgehend ähnlich wie beim Softwarepfad.

In der Praxis sollten Nutzer eine schnellere Reaktionsfähigkeit der Apps, flüssigere Hintergrundaktivitäten und mehr verfügbaren CPU-Spielraum für Rechenaufgaben feststellen – ohne Kompromisse beim Schutz auf der Festplatte.

Windows 11 XTS AES 256Windows 11 XTS AES 256 (Bild © Microsoft)

Verfügbarkeit und Bereitstellung

Der hardwarebeschleunigte Pfad ist in Windows 11 Version 25H2 und Windows Server 2025 über das September-Update enthalten; die Aktivierung hängt von kompatibler Hardware und Firmware ab. Unternehmen, die neue Flotten auf vPro/„Panther Lake” testen, sollten die BIOS/UEFI-Einstellungen, die Unterstützung von Speichertreibern und die Richtlinien-Baselines überprüfen, um sicherzustellen, dass der Beschleuniger aktiviert ist und nicht auf die ältere Software-Implementierung zurückgreift.