Microsoft ha riconosciuto che l’abilitazione di BitLocker su PC dotati di SSD NVMe può comportare un notevole calo delle prestazioni. Tuttavia, è importante notare che non tutti i sistemi che eseguono BitLocker subiscono impatti significativi sulle prestazioni delle applicazioni o dei giochi. Per la maggior parte degli utenti, i costi in termini di prestazioni associati a BitLocker rimangono relativamente contenuti.
Storicamente, Microsoft segnala che BitLocker comporta in genere un “overhead” di sole percentuali a una sola cifra e principalmente in condizioni specifiche. Originariamente offerto come funzionalità opzionale, BitLocker è ora attivato per impostazione predefinita in Windows 11 versione 24H2, come indicato da Windows Latest. Tuttavia, è fondamentale comprendere che l’aggiornamento da Windows 11 23H2 a 24H2 non abilita automaticamente BitLocker. Sarà preattivato sui nuovi dispositivi o su quelli sottoposti a un’installazione pulita di Windows 11 versione 24H2 o 25H2.
Secondo un documento di supporto pubblicato da Microsoft, BitLocker rappresenta un prezioso livello di sicurezza per i dispositivi smarriti o rubati, poiché crittografa le unità e protegge i dati sensibili.
Impatto sulle prestazioni di Windows 11 BitLocker
Microsoft ha affermato che, sebbene BitLocker migliori la sicurezza, può andare a scapito delle prestazioni, in particolare per i sistemi dotati di SSD NVMe avanzati. Queste unità, note per i loro cicli di input/output (I/O) più elevati, richiedono risorse CPU aggiuntive per la decrittazione, intensificandone l’utilizzo durante le attività più impegnative.
Con l’evoluzione delle unità NVMe, la loro capacità di gestire un numero maggiore di operazioni di I/O ha fatto sì che le CPU dovessero dedicare più tempo all’esecuzione dei processi di crittografia e decrittografia AES di BitLocker per gestire il volume maggiore di richieste di lettura e scrittura. Questa situazione è più evidente durante attività ad alto consumo di I/O, come il gaming o l’editing video.
Microsoft ha sottolineato la duplice natura di questo miglioramento: mentre gli utenti sperimentano prestazioni migliorate grazie alla tecnologia NVMe, i requisiti di elaborazione aggiuntivi imposti da BitLocker possono trasformarsi in un collo di bottiglia se non gestiti in modo appropriato. Un documento di supporto evidenzia che la necessità di crittografia in tempo reale potrebbe influire negativamente sulle prestazioni complessive del sistema.
Questo consumo di cicli di CPU più elevato è evidente durante le attività che richiedono un’attività sostanziale dell’unità, come:
- Giocare ai videogiochi moderni
- Compilazione di basi di codice estese
- Modifica di video ad alta risoluzione
Per queste operazioni ad alto consumo di risorse eseguite su unità NVMe con BitLocker attivato, esiste una soluzione alternativa, subordinata alla disponibilità di hardware più recente in grado di supportare la funzionalità “BitLocker con accelerazione hardware”.
BitLocker con accelerazione hardware: come risolvere i problemi di prestazioni
Nella versione più recente, Windows 11 KB5065426 (26100.6584 26200.6584) o successiva, Microsoft ha introdotto BitLocker con accelerazione hardware. Questa innovazione sposta le attività crittografiche dalla CPU a un motore crittografico dedicato, situato sul SoC (System on a Chip), fornendo protezione hardware per le chiavi di crittografia.
Questo progresso si traduce in una riduzione dell’utilizzo della CPU e in una maggiore durata della batteria, sebbene sia richiesto hardware compatibile. Microsoft ha osservato che “BitLocker sfrutterà le funzionalità emergenti di SoC e CPU per migliorare le prestazioni e la sicurezza delle unità NVMe attuali e future”.
Valutazione delle prestazioni: risultati del benchmark CrystalDiskMark
I test di benchmark sono fondamentali per comprendere l’impatto della crittografia sulla velocità del disco. Le velocità di lettura/scrittura sequenziale rimangono relativamente stabili; tuttavia, emergono differenze evidenti nelle operazioni di input/output casuali.
Dispositivo A: Software BitLocker
- BitLocker attivato: VERO
- Algoritmo: XTS-AES256
- Offloading crittografico hardware supportato: FALSE
- Offloading crittografico hardware utilizzato: FALSO
- Wrapping hardware supportato: FALSE
- Involucro hardware utilizzato: FALSO
- Tipo di scarico hardware: NON RICONOSCIUTO
Dispositivo B: BitLocker con accelerazione hardware
- BitLocker attivato: VERO
- Algoritmo: XTS-AES256
- Offloading crittografico hardware supportato: VERO
- Offloading crittografico hardware utilizzato: VERO
- Wrapping hardware supportato: VERO
- Rivestimento hardware utilizzato: VERO
- Tipo di offload hardware: NVMe
| Metrico | Dispositivo A (MB/s) | Dispositivo B (MB/s) | Differenza |
| SEQ1M Q8T1 (Leggi) | 6598.58 | 6637.36 | Trascurabile (+0, 6%) |
| SEQ1M Q8T1 (Scrittura) | 4925.73 | 4956.20 | Trascurabile (+0, 6%) |
| RND4K Q32T1 (Leggi) | 1632.52 | 3746, 55 | Il dispositivo B è 2, 3 volte più veloce |
| RND4K Q32T1 (Scrittura) | 1513.43 | 3530.82 | Il dispositivo B è 2, 3 volte più veloce |
| RND4K Q1T1 (Leggi) | 513, 95 | 714.39 | Il dispositivo B è più veloce del ~40% |
| RND4K Q1T1 (Scrittura) | 304, 89 | 652, 45 | Il dispositivo B è circa 2, 1 volte più veloce |
Sebbene i trasferimenti di file di grandi dimensioni presentino differenze minime tra le due configurazioni, l’accelerazione hardware apporta miglioramenti significativi nelle prestazioni Random 4K, in particolare nell’elaborazione di operazioni su file di piccole dimensioni. In particolare, il dispositivo B ha superato il dispositivo A nella maggior parte degli scenari di lettura/scrittura casuali.
Verifica della funzionalità BitLocker con accelerazione hardware
Per verificare se il PC supporta la funzionalità BitLocker con accelerazione hardware, utilizzare lo strumento da riga di comando .\HwBitLocker.exe.
Ad esempio, il dispositivo A è dotato del software BitLocker standard, a differenza del dispositivo B, che impiega il più recente sistema BitLocker con accelerazione hardware.
L’output del manage-bde -statuscomando rivela:
| Caratteristica | Dispositivo A (Software BitLocker) | Dispositivo B (con accelerazione hardware) |
| Versione di BitLocker | 2.0 | 2.0 |
| Stato di conversione | Crittografia in corso | Crittografia in corso |
| Percentuale crittografata | 97, 5% | 97, 5% |
| Metodo di crittografia | XTS-AES 256 | XTS-AES 256 (accelerazione hardware) |
| Stato di protezione | Protezione disattivata | Protezione disattivata |
Si noti che il fattore distintivo chiave è l’ etichetta (Hardware Accelerated) accanto al metodo di crittografia del dispositivo B.
Articoli correlati:
Microsoft consiglia 32 GB di RAM come aggiornamento ideale per giocare su Windows 11.
19:34
Satya Nadella conferma 1,6 miliardi di utenti Windows mensili e Bing supera il miliardo di utenti
15:14
Satya Nadella riconosce la necessità per Microsoft di riconquistare gli utenti di Windows 11 e migliorare le prestazioni dei computer con poca RAM.
0:54
Lascia un commento