Microsoft a reconnu que l’activation de BitLocker sur les PC équipés de SSD NVMe peut entraîner une baisse notable des performances. Toutefois, il est important de noter que tous les systèmes utilisant BitLocker ne subissent pas d’impact significatif sur les performances des applications ou des jeux. Pour la plupart des utilisateurs, la perte de performances liée à BitLocker reste relativement mineure.
Historiquement, Microsoft indique que BitLocker engendre généralement une surcharge de seulement quelques pourcents et principalement dans des conditions spécifiques. Initialement proposé comme une fonctionnalité optionnelle, BitLocker est désormais activé par défaut dans Windows 11 version 24H2, comme le souligne Windows Latest. Il est toutefois important de noter que la mise à niveau de Windows 11 23H2 vers 24H2 n’active pas automatiquement BitLocker. Ce dernier sera préactivé sur les nouveaux appareils ou sur ceux faisant l’objet d’une installation propre de Windows 11 version 24H2 ou 25H2.
Selon un document d’assistance publié par Microsoft, BitLocker constitue une couche de sécurité « précieuse » pour les appareils perdus ou volés, car il chiffre les disques et protège les données sensibles.
Impact de BitLocker sur les performances de Windows 11
Microsoft a indiqué que si BitLocker renforce la sécurité, cela peut se faire au détriment des performances, notamment pour les systèmes équipés de SSD NVMe avancés. Ces disques, réputés pour leurs cycles d’entrée/sortie (E/S) plus élevés, nécessitent davantage de ressources processeur pour le déchiffrement, ce qui intensifie l’utilisation du processeur lors des tâches exigeantes.
Avec l’évolution des disques NVMe, leur capacité accrue en matière d’opérations d’E/S implique que les processeurs doivent consacrer davantage de temps à l’exécution des processus de chiffrement et de déchiffrement AES de BitLocker afin de gérer le volume plus important de requêtes de lecture et d’écriture. Ce phénomène est particulièrement marqué lors d’activités gourmandes en E/S, comme les jeux vidéo ou le montage vidéo.
Microsoft a souligné la double nature de cette amélioration : si les utilisateurs bénéficient de performances accrues grâce à la technologie NVMe, les exigences de traitement supplémentaires liées à BitLocker peuvent constituer un goulot d’étranglement si elles ne sont pas correctement gérées. Un document d’assistance indique que la nécessité d’un chiffrement en temps réel peut impacter négativement les performances globales du système.
Cette consommation plus élevée de cycles CPU est évidente lors de tâches qui exigent une activité disque importante, telles que :
- Jouer aux jeux vidéo modernes
- Compilation de vastes bases de code
- Montage vidéo haute résolution
Pour ces opérations gourmandes en ressources effectuées sur des disques NVMe avec BitLocker activé, une solution de contournement existe, à condition de disposer d’un matériel plus récent capable de prendre en charge la fonctionnalité « BitLocker accéléré par matériel ».
BitLocker à accélération matérielle : résoudre les problèmes de performance
Dans la mise à jour la plus récente, Windows 11 KB5065426 (26100.6584 26200.6584) ou ultérieure, Microsoft a introduit BitLocker avec accélération matérielle. Cette innovation déplace les tâches cryptographiques du processeur vers un moteur cryptographique dédié situé sur le SoC (système sur une puce), assurant ainsi une protection matérielle des clés de chiffrement.
Cette avancée permet de réduire la consommation du processeur et d’améliorer l’autonomie de la batterie, à condition toutefois de disposer d’un matériel compatible. Microsoft a précisé que « BitLocker exploitera les nouvelles fonctionnalités des SoC et des processeurs pour optimiser les performances et la sécurité des disques NVMe actuels et futurs.»
Évaluation des performances : résultats du test de performance CrystalDiskMark
Les tests de performance sont essentiels pour comprendre l’impact du chiffrement sur la vitesse du disque. Les vitesses de lecture/écriture séquentielles restent relativement stables ; cependant, des différences notables apparaissent lors des opérations d’entrée/sortie aléatoires.
Périphérique A : Logiciel BitLocker
- BitLocker activé : VRAI
- Algorithme : XTS-AES256
- Déchargement cryptographique matériel pris en charge : FAUX
- Déchargement cryptographique matériel utilisé : FAUX
- Prise en charge du gainage matériel : FAUX
- Matériel gainé utilisé : FAUX
- Type de déchargement matériel : NON RECONNU
Périphérique B : BitLocker à accélération matérielle
- BitLocker activé : VRAI
- Algorithme : XTS-AES256
- Déchargement matériel du chiffrement pris en charge : VRAI
- Déchargement matériel du chiffrement utilisé : VRAI
- Prise en charge de l’encapsulation matérielle : VRAI
- Matériel utilisé : gainage VRAI
- Type de déchargement matériel : NVMe
| Métrique | Périphérique A (Mo/s) | Périphérique B (Mo/s) | Différence |
| SEQ1M Q8T1 (Lecture) | 6598, 58 | 6637, 36 | Négligeable (+0, 6%) |
| SEQ1M Q8T1 (Écriture) | 4925, 73 | 4956, 20 | Négligeable (+0, 6%) |
| RND4K Q32T1 (Lecture) | 1632, 52 | 3746, 55 | L’appareil B est 2, 3 fois plus rapide |
| RND4K Q32T1 (Écriture) | 1513, 43 | 3530, 82 | L’appareil B est 2, 3 fois plus rapide |
| RND4K Q1T1 (Lecture) | 513, 95 | 714, 39 | L’appareil B est environ 40 % plus rapide. |
| RND4K Q1T1 (Écriture) | 304, 89 | 652, 45 | L’appareil B est environ 2, 1 fois plus rapide. |
Bien que les transferts de fichiers volumineux présentent des différences minimes entre les deux configurations, l’accélération matérielle améliore considérablement les performances en lecture/écriture aléatoire 4K, notamment pour le traitement des petits fichiers. Le périphérique B a notamment surpassé le périphérique A dans la plupart des scénarios de lecture/écriture aléatoires.
Vérification de la capacité BitLocker à accélération matérielle
Pour confirmer si votre PC prend en charge la fonctionnalité BitLocker à accélération matérielle, utilisez l’outil en ligne de commande .\HwBitLocker.exe.
Par exemple, le périphérique A est équipé du logiciel BitLocker standard, contrairement au périphérique B, qui utilise le système BitLocker à accélération matérielle plus récent.
Le résultat de la manage-bde -statuscommande révèle :
| Fonctionnalité | Périphérique A (BitLocker logiciel) | Périphérique B (accélération matérielle) |
| Version BitLocker | 2.0 | 2.0 |
| État de conversion | Chiffrement en cours | Chiffrement en cours |
| Pourcentage crypté | 97, 5% | 97, 5% |
| Méthode de chiffrement | XTS-AES 256 | XTS-AES 256 (Accélération matérielle) |
| Statut de protection | Protection désactivée | Protection désactivée |
Notez que le principal facteur de différenciation est l’ étiquette (Accélération matérielle) à côté de la méthode de chiffrement du périphérique B.
Articles connexes:
Microsoft recommande 32 Go de RAM comme mise à niveau idéale pour les jeux sous Windows 11
19:35
Satya Nadella Confirms 1.6 Billion Monthly Windows Users and Bing Surpasses 1 Billion Users
15:15
Satya Nadella reconnaît la nécessité pour Microsoft de reconquérir les utilisateurs de Windows 11 et d’améliorer les performances des ordinateurs disposant de peu de mémoire vive.
0:54
Laisser un commentaire