Microsoft está desplegando una nueva función del BitLocker acelerado por hardwareque debería ayudar a aumentar la velocidad en sistemas con unidades de almacenamiento NVMe. Este nuevo enfoque ayuda a evitar cuellos de botella que pueden afectar significativamente el rendimiento.
BitLocker es una característica de protección de datos disponible en las versiones profesionales y empresariales de Windows. Permite cifrar o “codificar” los datos de un equipo para mantener protegido, haciendo frente a amenazas como el robo de datos, la exposición en caso de pérdida o robo, o la retirada inapropiada de equipos en empresas. El problema, como con cualquier tecnología de cifrado, es que si usas BitLocker habrás notado una disminución en el rendimiento. Microsoft era consciente y está tomando medidas para mejorarlo.
BitLocker acelerado por hardware
Presentada en la reciente conferencia encenderMicrosoft aseguró que sus ingenieros habían mantenido la sobrecarga de rendimiento de BitLocker en un porcentaje de un solo dígito. Sin embargo, con el rápido aumento de popularidad y el avance de la tecnología de unidades de memoria no volátil Express (NVMe), estas unidades ahora alcanzan velocidades de entrada/salida (E/S) mucho mayores.
Como resultado, las operaciones criptográficas de BitLocker correspondientes podrían requerir una mayor proporción de ciclos de CPU (Unidad Central de Procesamiento). Esto hace que el impacto de BitLocker en el rendimiento sea más pronunciadoespecialmente en cargas de trabajo de alto rendimiento y con uso intensivo de E/S, como juegos o edición de vídeo.
Y es que las unidades de estado sólido NVMe han seguido evolucionando su capacidad para ofrecer velocidades de transferencia de datos extremadamente rápidas (especialmente las últimas Gen5), estableciendo nuevas expectativas en cuanto a la capacidad de respuesta del sistema y el rendimiento de las aplicaciones. «Si bien esto supone una gran ventaja para los usuarios, también implica que cualquier procesamiento adicional, como el cifrado y descifrado en tiempo real mediante BitLocker, puede convertirse en un cuello de botella si no se optimiza adecuadamente. Por ejemplo, los profesionales que trabajan con archivos de vídeo de gran tamaño, los desarrolladores que compilan bases de código masivo o los reproductores que exigen la menor latencia posible pueden notar retrasos o un mayor uso de la CPU al habilitar BitLocker en estas unidades de alta velocidad».
El BitLocker acelerado por hardware está diseñado para ofrecer la mejor combinación de rendimiento y seguridad. Según Microsoft, las mejoras de velocidad se logran, en primer lugar, trasladando las operaciones criptográficas masivas de la CPU principal a un motor criptográfico dedicado. En segundo lugar, las claves de cifrado masivo de BitLocker se encapsulan en hardware, suponiendo que se disponga de la compatibilidad con SoC necesaria.
Según las propias pruebas de Microsoft, la diferencia entre el rendimiento normal de BitLocker y la versión acelerada por hardware es enorme, y la diferencia entre BitLocker acelerado por hardware y sin BitLocker es insignificante, como se muestra en el siguiente vídeo:
