Microsoft, Windows’ta uzun süredir tartışma konusu olan BitLocker kaynaklı performans kayıplarını tersine çevirecek yeni bir şifreleme altyapısını resmen duyurdu. Yeni sistemle birlikte depolama şifreleme işlemleri yazılımdan alınarak doğrudan işlemci içindeki özel kriptografi donanımına taşınıyor. Bu değişiklik bazı senaryolarda depolama performansının iki kata kadar artmasını sağlarken işlemci yükünü ve buna bağlı pil tüketimini de ciddi biçimde düşürüyor.
Donanım hızlandırmalı BitLocker dönemi başlıyor
Microsoft’un paylaştığı bilgilere göre yeni donanım hızlandırmalı BitLocker altyapısı ilk olarak Windows 11 25H2 ve Eylül güncellemesini alan Windows Server 2025 sürümlerine eklenmiş durumda.
Sistem UFS Inline Crypto Engine teknolojisiyle birlikte çalışıyor ve şifreleme ile şifre çözme işlemlerini artık yazılım üzerinden CPU’ya yüklemek yerine doğrudan işlemciye entegre edilmiş sabit fonksiyonlu bir kripto hızlandırıcısına devrediyor.
Bugüne kadar Windows 11 Pro’nun yeni kurulumlarında BitLocker varsayılan olarak yazılım tabanlı şekilde etkinleştiriliyordu. Bu yapı tüm şifreleme işlemlerinin CPU üzerinde çalışmasına neden oluyor ve SSD performansında yüzde 45’e varan düşüşlere yol açıyordu.
Aynı zamanda işlemci üzerindeki ek yük, özellikle mobil sistemlerde pil ömrünü de olumsuz etkiliyordu. Modern SSD’lerin büyük bölümünde donanım tabanlı şifreleme desteği bulunmasına rağmen Microsoft’un yazılım tabanlı BitLocker’ı zorunlu kılması bu avantajın pratikte kullanılmasını zorlaştırıyordu.
Yeni donanım hızlandırmalı BitLocker yaklaşımıyla bu tablo değişiyor. Microsoft depolama cihazından bağımsız olarak şifreleme yükünü işlemcideki özel kripto birimine aktarıyor.
Bu sayede NVMe sürücülerle birlikte çalışan yeni nesil sistemlerde yazılım tabanlı BitLocker’ın yarattığı performans cezası ortadan kalkıyor. Şirket, bazı depolama ve I/O iş yüklerinde performansın iki kata kadar artabildiğini açıkça paylaşıyor.
Microsoft’un yayımladığı teknik veriler farkın somut şekilde hissedildiğini gösteriyor. CrystalDiskMark testlerinde yazılım tabanlı BitLocker kullanılan bir sürücü tek iş parçacıklı sıralı okuma testinde 1632 MB/s hızına ulaşırken donanım hızlandırmalı BitLocker etkinleştirildiğinde bu değer 3746 MB/s seviyesine çıkıyor. Yazma hızlarında da benzer bir tablo görülüyor ve 1510 MB/s olan değer 3530 MB/s’ye yükseliyor.
Performans artışı yalnızca depolama hızlarıyla sınırlı kalmıyor. Microsoft’a göre donanım hızlandırmalı BitLocker, BitLocker iş yüklerinde kullanılan CPU döngülerini yüzde 70’e varan oranlarda azaltıyor.
Bu da özellikle dizüstü bilgisayarlarda daha düşük güç tüketimi ve daha uzun pil ömrü anlamına geliyor. Şifreleme anahtarları ise belirli sistemlerde donanım tarafından sarılarak korunuyor ve CPU ile bellek tabanlı güvenlik açıklarına karşı ek koruma sağlanıyor.
Bu yeni BitLocker altyapısı, ilk aşamada yalnızca yeni nesil donanımlarla kullanılabiliyor. Microsoft, donanım hızlandırmalı BitLocker desteğinin, yaklaşan Intel platformlarıyla başlayacağını doğruluyor. Özellikle Intel vPro tabanlı ve yeni kripto offload yeteneklerine sahip işlemciler, bu özelliği varsayılan olarak kullanacak. Mevcut sistemler için geriye dönük bir destek planı bulunmuyor.
