Microsoft está implementando BitLocker acelerado por hardware en Windows 11 para abordar los crecientes problemas de rendimiento y seguridad aprovechando las capacidades del sistema en un chip y la CPU.
BitLocker es la función nativa de cifrado de disco completo en Windows que protege los datos para que no sean legibles sin la autenticación adecuada. Durante el arranque normal del dispositivo, depende del Módulo de plataforma segura (TPM) para administrar de forma segura las claves de cifrado y desbloquear automáticamente la unidad.
Microsoft afirma que a medida que el almacenamiento de memoria no volátil rápida (NVMe) se ha vuelto más eficaz, las operaciones criptográficas de BitLocker tienen un impacto más notable en el rendimiento de las actividades de juegos y edición de vídeo.
Con la aceleración de hardware, las operaciones criptográficas masivas se pueden descargar a componentes de sistema en un chip (SoC) equipados con módulos de seguridad de hardware (HSM) y entornos de ejecución confiables (TEE), lo que mejora significativamente el rendimiento criptográfico. Naturalmente, esto reducirá el uso de la CPU y mejorará el rendimiento general del sistema.
«Al habilitar BitLocker, los dispositivos compatibles con unidades NVMe junto con uno de los nuevos SoC con capacidad de descarga criptográfica utilizarán BitLocker acelerado por hardware con el algoritmo XTS-AES-256 de forma predeterminada». Microsoft explica.
«Esto incluye cifrado automático de dispositivos, habilitación manual de BitLocker, habilitación impulsada por políticas o habilitación basada en scripts con algunas excepciones».
En pruebas reales, BitLocker acelerado por hardware tuvo alrededor de un 70% menos de ciclos de CPU por E/S en comparación con BitLocker impulsado por software, aunque los resultados varían según el hardware.
Además de las ganancias de rendimiento, BitLocker ahora utiliza claves protegidas por hardware, lo que minimiza su exposición a ataques cibernéticos a la CPU y la memoria y mejora la seguridad general junto con la protección de claves basada en el Módulo de plataforma segura (TPM).
Microsoft dice que esto encamina el mecanismo hacia la eliminación de las claves BitLocker de la CPU y la memoria.
.jpg)
El nuevo BitLocker está disponible a partir de Windows 11 24H2, si están instaladas las actualizaciones de septiembre, y en Windows 11 25H2.
El soporte inicial llegará con los sistemas Intel vPro que utilizan procesadores Intel Core Ultra Series 3 (“Panther Lake”), pero progresivamente se agregarán otros proveedores de SoC.
Los usuarios pueden verificar su modo BitLocker ejecutando el comando gestionar-bde-status y comprobar la información «acelerada por hardware» en Método de cifrado.
Microsoft señala que BitLocker utiliza de forma predeterminada el modo basado en software si se utilizan algoritmos no compatibles, los tamaños de clave se especifican manualmente, las políticas empresariales dictan un tamaño de clave o algoritmo no compatible y cuando el modo FIPS está habilitado y el SoC no informa las capacidades de envoltura de claves y descarga de cifrado certificadas por FIPS.
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
