Microsoft ยกระดับ BitLocker เร่งความเร็วด้วยฮาร์ดแวร์ แรงขึ้น ปลอดภัยขึ้น

Microsoft เดินหน้ายกระดับความปลอดภัยของ Windows อย่างต่อเนื่อง ล่าสุดประกาศแนวทางใหม่ของ BitLocker ฟีเจอร์เข้ารหัสดิสก์ที่ถือเป็นหัวใจสำคัญด้านความปลอดภัย โดยเตรียมนำเทคโนโลยี Hardware-Accelerated BitLocker มาใช้อย่างจริงจัง เพื่อลดปัญหาด้านข้อจำกัดหรืออุปสรรคของระบบ ด้านประสิทธิภาพ และยกระดับประสบการณ์ใช้งานให้ใกล้เคียงกับการไม่เปิดการเข้ารหัสมากที่สุด

เดิมที BitLocker เป็นฟีเจอร์เสริมที่พบได้ใน Windows รุ่น Professional เป็นหลัก แต่ตั้งแต่ Windows 11 เวอร์ชัน 24H2 เป็นต้นไป Microsoft ได้ตั้งค่าให้การเข้ารหัสด้วย BitLocker เป็น ค่าเริ่มต้นสำหรับการติดตั้งใหม่ (Clean Install) เพื่อเพิ่มความปลอดภัยของข้อมูลตั้งแต่เริ่มใช้งาน แม้ว่าผู้ใช้จะสามารถปิดได้ แต่ Microsoft เชื่อว่าการพัฒนาใหม่ครั้งนี้จะทำให้หลายคนไม่อยากปิดอีกต่อไป

Microsoft อธิบายว่า ที่ผ่านมาบริษัทพยายามรักษาสมดุลระหว่างความปลอดภัยและประสิทธิภาพ โดย BitLocker มีผลกระทบต่อประสิทธิภาพต่ำกว่า 10% มาโดยตลอด อย่างไรก็ตาม เมื่อเทคโนโลยี NVMe พัฒนาอย่างรวดเร็ว ความเร็วในการรับ-ส่งข้อมูล (I/O) ก็เพิ่มขึ้นมาก ทำให้การเข้ารหัสแบบซอฟต์แวร์เริ่มไม่ทัน ส่งผลให้ BitLocker ใช้ทรัพยากร CPU มากขึ้น และกลายเป็นข้อจำกัดหรืออุปสรรคที่ผู้ใช้งานสังเกตได้ชัดเจน

เพื่อแก้ปัญหานี้ Microsoft จึงเปิดตัว BitLocker แบบเร่งความเร็วด้วยฮาร์ดแวร์ โดยอาศัยความสามารถของ SoC และ CPU รุ่นใหม่ ควบคู่กับการรองรับเทคโนโลยี UFS Inline Crypto Engine ที่มีอยู่เดิม ซึ่งเน้นความสามารถหลัก 2 ด้าน ได้แก่

1. Crypto Offloading
ย้ายภาระงานเข้ารหัสข้อมูลจำนวนมากจาก CPU หลักไปยังเอนจินเข้ารหัสเฉพาะทาง ช่วยลดการใช้ทรัพยากร CPU เพิ่มประสิทธิภาพโดยรวม และช่วยยืดอายุการใช้งานแบตเตอรี่

2. Hardware-Protected Keys
กุญแจเข้ารหัสหลักของ BitLocker จะได้รับการปกป้องด้วยฮาร์ดแวร์ เมื่ออุปกรณ์รองรับ SoC ที่เหมาะสม ช่วยลดความเสี่ยงจากช่องโหว่ของ CPU และหน่วยความจำ เสริมจากการทำงานของ TPM (Trusted Platform Module) และเป็นก้าวสำคัญสู่การกำจัดกุญแจเข้ารหัสออกจาก CPU และ RAM ในอนาคต

ผลทดสอบจริง: แรงขึ้นชัด ประหยัด CPU ถึง 70%

จากผลทดสอบภายในของ Microsoft พบว่า BitLocker แบบเร่งความเร็วด้วยฮาร์ดแวร์ให้ประสิทธิภาพเหนือกว่าแบบซอฟต์แวร์อย่างชัดเจน ทั้งการอ่าน-เขียนแบบต่อเนื่องและแบบสุ่ม

ตัวอย่างจากการทดสอบ CrystalDiskMark

• ความเร็วอ่าน SEQ1M Q1T1

  • ซอฟต์แวร์ BitLocker: 1,632.52 MB/s

  • ฮาร์ดแวร์ BitLocker: 3,746.55 MB/s

• ความเร็วเขียน

  • ซอฟต์แวร์: 1,513.43 MB/s

  • ฮาร์ดแวร์: 3,530.82 MB/s

นอกจากนี้ Microsoft ระบุว่าสามารถ ลดการใช้รอบการทำงานของ CPU ได้เฉลี่ยถึง 70% ทำให้ประสบการณ์ใช้งานใกล้เคียงกับการไม่เปิด BitLocker พร้อมผลลัพธ์ด้านแบตเตอรี่ที่ดีขึ้นอย่างเห็นได้ชัด

Microsoft จะเริ่มรองรับ Hardware-Accelerated BitLocker บนอุปกรณ์ Intel vPro รุ่นใหม่ที่ใช้ Intel Core Ultra Series 3 เป็นกลุ่มแรก และมีแผนขยายไปยังพีซีที่ “รองรับ” ทุกรุ่นในอนาคต

BitLocker เวอร์ชันใหม่นี้ใช้อัลกอริทึม XTS-AES-256 เป็นค่าเริ่มต้น และต้องใช้ Windows 11 เวอร์ชัน 24H2 หรือใหม่กว่า อย่างไรก็ตาม ยังมีบางสถานการณ์ที่ไม่สามารถใช้งานได้ ซึ่ง Microsoft จะระบุรายละเอียดเพิ่มเติมไว้ในเอกสารทางการ

ที่มา neowin