Microsoft advierte: BitLocker de Windows 11 podría afectar el rendimiento de juegos y edición de video en PC NVMe de alta velocidad

Microsoft advierte: BitLocker de Windows 11 podría afectar el rendimiento de juegos y edición de video en PC NVMe de alta velocidad

Microsoft ha reconocido que habilitar BitLocker en PC con SSD NVMe puede provocar una degradación notable del rendimiento. Sin embargo, es importante tener en cuenta que no todos los sistemas que ejecutan BitLocker experimentan un impacto significativo en el rendimiento de las aplicaciones o los juegos. Para la mayoría de los usuarios, los costes de rendimiento asociados con BitLocker son relativamente bajos.

Históricamente, Microsoft informa que BitLocker suele generar una sobrecarga de solo un dígito, principalmente bajo ciertas condiciones. Originalmente ofrecido como una función opcional, BitLocker ahora está activado por defecto en Windows 11 versión 24H2, como se indica en Windows Latest. Sin embargo, es fundamental comprender que actualizar de Windows 11 23H2 a 24H2 no activa automáticamente BitLocker. Estará preactivado en dispositivos nuevos o en aquellos que realicen una instalación limpia de Windows 11 versión 24H2 o 25H2.

Según un documento de soporte publicado por Microsoft, BitLocker sirve como una capa de seguridad “valiosa” para dispositivos perdidos o robados, ya que cifra las unidades y protege los datos confidenciales.

Impacto en el rendimiento de BitLocker de Windows 11

Microsoft ha indicado que, si bien BitLocker mejora la seguridad, puede ir en detrimento del rendimiento, especialmente en sistemas con SSD NVMe avanzados. Estas unidades, conocidas por sus ciclos de entrada/salida (E/S) más altos, requieren recursos adicionales de la CPU para el descifrado, lo que intensifica el uso de la CPU durante tareas de alta demanda.

A medida que las unidades NVMe han evolucionado, su capacidad para aumentar las operaciones de E/S implica que las CPU deben dedicar más tiempo a ejecutar los procesos de cifrado y descifrado AES de BitLocker para gestionar el mayor volumen de solicitudes de lectura y escritura. Esta situación es más pronunciada durante actividades con un alto consumo de E/S, como videojuegos o edición de vídeo.

Microsoft ha enfatizado la doble naturaleza de esta mejora: si bien los usuarios experimentan un mejor rendimiento gracias a la tecnología NVMe, los requisitos de procesamiento adicionales que plantea BitLocker pueden convertirse en un cuello de botella si no se abordan adecuadamente. Un documento de soporte destaca que la necesidad de cifrado en tiempo real podría afectar negativamente al rendimiento general del sistema.

Este mayor consumo de ciclos de CPU se evidencia durante tareas que exigen una actividad sustancial del disco, como:

  • Jugando videojuegos modernos
  • Compilación de bases de código extensas
  • Edición de vídeos de alta resolución

Para estas operaciones que consumen muchos recursos y se realizan en unidades NVMe con BitLocker activado, existe una solución alternativa, que depende de tener un hardware más nuevo capaz de soportar la funcionalidad de «BitLocker acelerado por hardware».

BitLocker acelerado por hardware: cómo abordar los problemas de rendimiento

En la versión más reciente, Windows 11 KB5065426 (26100.6584 26200.6584) o posterior, Microsoft introdujo BitLocker acelerado por hardware. Esta innovación traslada las tareas criptográficas de la CPU a un motor criptográfico dedicado ubicado en el SoC (sistema en un chip), lo que proporciona protección de hardware para las claves de cifrado.

Comparación del rendimiento de Bitlocker

Este avance reduce el uso de la CPU y aumenta la duración de la batería, aunque con la condición de que se requiera hardware compatible. Microsoft señaló que «BitLocker aprovechará las nuevas funciones de SoC y CPU para mejorar el rendimiento y la seguridad de las unidades NVMe actuales y futuras».

Evaluación del rendimiento: resultados de la prueba comparativa CrystalDiskMark

Las pruebas comparativas son cruciales para comprender el impacto del cifrado en la velocidad de la unidad. Las velocidades de lectura/escritura secuencial se mantienen relativamente estables; sin embargo, se observan diferencias notables en las operaciones de entrada/salida aleatorias.

Dispositivo A: Software BitLocker

  • BitLocker activado: VERDADERO
  • Algoritmo: XTS-AES256
  • Descarga de criptografía de hardware compatible: FALSO
  • Descarga de criptografía de hardware utilizada: FALSO
  • Envoltura de hardware compatible: FALSO
  • Envoltura de hardware utilizada: FALSO
  • Tipo de descarga de hardware: NO RECONOCIDO

Dispositivo B: BitLocker acelerado por hardware

  • BitLocker activado: VERDADERO
  • Algoritmo: XTS-AES256
  • Descarga de criptografía de hardware compatible: VERDADERO
  • Descarga de criptografía de hardware utilizada: VERDADERO
  • Envoltura de hardware compatible: VERDADERO
  • Envoltura de hardware utilizada: VERDADERO
  • Tipo de descarga de hardware: NVMe
Métrico Dispositivo A (MB/s) Dispositivo B (MB/s) Diferencia
SEQ1M Q8T1 (Lectura) 6598.58 6637.36 Insignificante (+0, 6%)
SEQ1M Q8T1 (Escritura) 4925.73 4956.20 Insignificante (+0, 6%)
RND4K Q32T1 (Lectura) 1632.52 3746.55 El dispositivo B es 2, 3 veces más rápido
RND4K Q32T1 (Escritura) 1513.43 3530.82 El dispositivo B es 2, 3 veces más rápido
RND4K Q1T1 (Lectura) 513, 95 714.39 El dispositivo B es aproximadamente un 40 % más rápido
RND4K Q1T1 (Escribir) 304.89 652.45 El dispositivo B es aproximadamente 2, 1 veces más rápido

Si bien las transferencias de archivos grandes muestran diferencias mínimas entre ambas configuraciones, la aceleración por hardware ofrece mejoras significativas en el rendimiento de la lectura aleatoria 4K, especialmente al procesar operaciones con archivos pequeños. Cabe destacar que el Dispositivo B superó al Dispositivo A en la mayoría de los escenarios de lectura/escritura aleatoria.

Prueba comparativa basada en software y hardware de BitLocker de Windows 11

Verificación de la capacidad de BitLocker acelerado por hardware

Para confirmar si su PC admite la función BitLocker acelerada por hardware, utilice la herramienta de línea de comandos .\HwBitLocker.exe.

Por ejemplo, el dispositivo A está equipado con el software BitLocker estándar, a diferencia del dispositivo B, que emplea el nuevo sistema BitLocker acelerado por hardware.

Comando manage-bde-status para BitLocker

La salida del manage-bde -statuscomando revela:

Característica Dispositivo A (Software BitLocker) Dispositivo B (acelerado por hardware)
Versión de BitLocker 2.0 2.0
Estado de conversión Cifrado en progreso Cifrado en progreso
Porcentaje cifrado 97, 5% 97, 5%
Método de cifrado XTS-AES 256 XTS-AES 256 (acelerado por hardware)
Estado de protección Protección desactivada Protección desactivada

Tenga en cuenta que el factor distintivo clave es la etiqueta (Acelerado por hardware) junto al método de cifrado del Dispositivo B.

Fuente e imágenes

Artículos relacionados:

Por qué la Galaxy Tab A9+ es el regalo perfecto de último momento para Navidad
Blinko: La app de notas definitiva que satisface todas mis necesidades tras probar varias opciones

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *