Microsoft hat bestätigt, dass die Aktivierung von BitLocker auf PCs mit NVMe-SSDs zu spürbaren Leistungseinbußen führen kann. Es ist jedoch wichtig zu beachten, dass nicht alle Systeme mit aktiviertem BitLocker signifikante Beeinträchtigungen der Anwendungs- oder Spieleleistung erfahren. Für die meisten Nutzer bleiben die mit BitLocker verbundenen Leistungseinbußen relativ gering.
Microsoft berichtet, dass BitLocker in der Vergangenheit typischerweise nur einen einstelligen Prozentsatz an Mehraufwand verursachte, hauptsächlich unter bestimmten Bedingungen. Ursprünglich als optionale Funktion angeboten, ist BitLocker in Windows 11 Version 24H2 nun standardmäßig aktiviert, wie Windows Latest berichtet. Wichtig ist jedoch zu wissen, dass ein Upgrade von Windows 11 23H2 auf 24H2 BitLocker nicht automatisch aktiviert. Es ist auf neuen Geräten oder solchen, die mit einer Neuinstallation von Windows 11 Version 24H2 oder 25H2 versehen werden, voraktiviert.
Laut einem von Microsoft veröffentlichten Supportdokument dient BitLocker als „wertvolle“ Sicherheitsebene für verlorene oder gestohlene Geräte, da es Laufwerke verschlüsselt und sensible Daten schützt.
Leistungsauswirkungen von Windows 11 BitLocker
Microsoft hat darauf hingewiesen, dass BitLocker zwar die Sicherheit erhöht, dies jedoch zu Lasten der Leistung gehen kann, insbesondere bei Systemen mit modernen NVMe-SSDs. Diese Laufwerke, die für ihre höhere Anzahl an Ein-/Ausgabezyklen (E/A) bekannt sind, benötigen zusätzliche CPU-Ressourcen für die Entschlüsselung, was die CPU-Auslastung bei rechenintensiven Aufgaben erhöht.
Mit der Weiterentwicklung von NVMe-Laufwerken und ihrer gestiegenen Fähigkeit zu mehr E/A-Operationen müssen CPUs mehr Zeit für die Ausführung der AES-Verschlüsselungs- und Entschlüsselungsprozesse von BitLocker aufwenden, um das höhere Volumen an Lese- und Schreibanfragen zu bewältigen. Dieser Effekt macht sich besonders bei E/A-intensiven Anwendungen wie Spielen oder Videobearbeitung bemerkbar.
Microsoft hat die zweifache Natur dieser Verbesserung hervorgehoben: Zwar profitieren Nutzer von einer höheren Leistung durch die NVMe-Technologie, doch die zusätzlichen Verarbeitungsanforderungen von BitLocker können zu einem Leistungsengpass führen, wenn sie nicht angemessen berücksichtigt werden. Ein Supportdokument weist darauf hin, dass die Notwendigkeit der Echtzeitverschlüsselung die Gesamtleistung des Systems beeinträchtigen kann.
Dieser höhere CPU-Zyklusverbrauch wird bei Aufgaben deutlich, die eine erhebliche Festplattenaktivität erfordern, wie zum Beispiel:
- moderne Videospiele spielen
- Zusammenstellung umfangreicher Codebasen
- Bearbeitung von hochauflösenden Videos
Für diese ressourcenintensiven Operationen, die auf NVMe-Laufwerken mit aktiviertem BitLocker durchgeführt werden, gibt es eine Umgehungslösung, vorausgesetzt, es steht neuere Hardware zur Verfügung, die die Funktionalität von „hardwarebeschleunigtem BitLocker“ unterstützt.
Hardwarebeschleunigtes BitLocker: Behebung von Leistungsproblemen
Mit dem neuesten Windows 11-Update KB5065426 (26100.6584 26200.6584) oder neueren Versionen hat Microsoft die hardwarebeschleunigte BitLocker-Verschlüsselung eingeführt. Diese Innovation verlagert die kryptografischen Aufgaben von der CPU auf eine dedizierte Kryptografie-Engine auf dem SoC (System-on-a-Chip) und bietet so Hardware-Schutz für Verschlüsselungsschlüssel.
Diese Weiterentwicklung führt zu einer geringeren CPU-Auslastung und einer längeren Akkulaufzeit, setzt jedoch kompatible Hardware voraus. Microsoft merkte an: „BitLocker nutzt neue SoC- und CPU-Funktionen, um Leistung und Sicherheit sowohl aktueller als auch zukünftiger NVMe-Laufwerke zu verbessern.“
Leistungsbewertung: CrystalDiskMark-Benchmark-Ergebnisse
Benchmark-Tests sind unerlässlich, um die Auswirkungen der Verschlüsselung auf die Laufwerksgeschwindigkeit zu verstehen. Sequenzielle Lese-/Schreibgeschwindigkeiten bleiben relativ stabil; bei zufälligen Ein-/Ausgabeoperationen zeigen sich jedoch deutliche Unterschiede.
Gerät A: Software BitLocker
- BitLocker aktiviert: WAHR
- Algorithmus: XTS-AES256
- Hardware-Krypto-Offloading wird unterstützt: FALSCH
- Hardware-Krypto-Offloading verwendet: FALSCH
- Hardware-Wrapping wird nicht unterstützt: FALSCH
- Hardware-Ummantelung verwendet: FALSCH
- Hardware-Offload-Typ: NICHT ERKANNT
Gerät B: Hardwarebeschleunigter BitLocker
- BitLocker aktiviert: WAHR
- Algorithmus: XTS-AES256
- Hardware-Krypto-Offloading unterstützt: WAHR
- Hardware-Kryptoauslagerung verwendet: WAHR
- Hardware-Wrapping unterstützt: WAHR
- Hardware-Ummantelung verwendet: WAHR
- Hardware-Offload-Typ: NVMe
| Metrisch | Gerät A (MB/s) | Gerät B (MB/s) | Unterschied |
| SEQ1M Q8T1 (Lesen) | 6598, 58 | 6637, 36 | Vernachlässigbar (+0, 6 %) |
| SEQ1M Q8T1 (Schreiben) | 4925, 73 | 4956, 20 | Vernachlässigbar (+0, 6 %) |
| RND4K Q32T1 (Lesen) | 1632, 52 | 3746, 55 | Gerät B ist 2, 3-mal schneller. |
| RND4K Q32T1 (Schreiben) | 1513, 43 | 3530, 82 | Gerät B ist 2, 3-mal schneller. |
| RND4K Q1T1 (Lesen) | 513, 95 | 714, 39 | Gerät B ist ca.40 % schneller. |
| RND4K Q1T1 (Schreiben) | 304, 89 | 652, 45 | Gerät B ist etwa 2, 1-mal schneller. |
Während bei großen Dateiübertragungen nur geringe Unterschiede zwischen den beiden Konfigurationen bestehen, führt die Hardwarebeschleunigung zu deutlichen Leistungssteigerungen bei zufälligen 4K- Operationen, insbesondere bei der Verarbeitung kleiner Dateien. Gerät B übertraf Gerät A in den meisten Szenarien für zufällige Lese-/Schreibvorgänge.
Überprüfung der hardwarebeschleunigten BitLocker-Fähigkeit
Um zu überprüfen, ob Ihr PC die hardwarebeschleunigte BitLocker-Funktion unterstützt, verwenden Sie das Befehlszeilentool .\HwBitLocker.exe.
Beispielsweise ist Gerät A mit dem Standard-Software-BitLocker ausgestattet, im Gegensatz zu Gerät B, das das neuere hardwarebeschleunigte BitLocker-System verwendet.
Die Ausgabe des manage-bde -statusBefehls zeigt Folgendes:
| Besonderheit | Gerät A (Software BitLocker) | Gerät B (Hardwarebeschleunigt) |
| BitLocker-Version | 2.0 | 2.0 |
| Konvertierungsstatus | Verschlüsselung läuft | Verschlüsselung läuft |
| Prozentsatz der Verschlüsselung | 97, 5 % | 97, 5 % |
| Verschlüsselungsmethode | XTS-AES 256 | XTS-AES 256 (Hardwarebeschleunigt) |
| Schutzstatus | Schutz deaktiviert | Schutz deaktiviert |
Beachten Sie, dass das wichtigste Unterscheidungsmerkmal die Kennzeichnung (Hardwarebeschleunigt) neben der Verschlüsselungsmethode von Gerät B ist.
Ähnliche Artikel:
Microsoft empfiehlt 32 GB RAM als ideales Upgrade für Windows 11-Spiele
19:34
Satya Nadella bestätigt 1,6 Milliarden monatliche Windows-Nutzer und Bing überschreitet die Marke von 1 Milliarde Nutzern
15:15
Satya Nadella erkennt Microsofts Notwendigkeit an, Windows 11-Nutzer zurückzugewinnen und die Leistung von Computern mit wenig Arbeitsspeicher zu verbessern.
0:54
Schreibe einen Kommentar