A Microsoft reconheceu que habilitar o BitLocker em PCs equipados com SSDs NVMe pode levar a uma degradação perceptível do desempenho. No entanto, é importante observar que nem todos os sistemas que executam o BitLocker sofrem impactos significativos no desempenho de aplicativos ou jogos. Para a maioria dos usuários, os custos de desempenho associados ao BitLocker permanecem relativamente pequenos.
Historicamente, a Microsoft relata que o BitLocker normalmente acarreta uma “sobrecarga” de apenas alguns porcentos e principalmente sob condições específicas. Originalmente oferecido como um recurso opcional, o BitLocker agora é ativado por padrão no Windows 11 versão 24H2, conforme observado pelo Windows Latest. No entanto, é crucial entender que a atualização do Windows 11 23H2 para o 24H2 não habilita o BitLocker automaticamente. Ele será pré-ativado em novos dispositivos ou naqueles que passarem por uma instalação limpa do Windows 11 versão 24H2 ou 25H2.
De acordo com um documento de suporte publicado pela Microsoft, o BitLocker serve como uma camada de segurança “valiosa” para dispositivos perdidos ou roubados, pois criptografa as unidades e protege dados confidenciais.
Impacto do BitLocker no desempenho do Windows 11
A Microsoft indicou que, embora o BitLocker aumente a segurança, isso pode ocorrer à custa do desempenho, principalmente em sistemas com SSDs NVMe avançados. Essas unidades, conhecidas por seus ciclos de entrada/saída (E/S) mais elevados, exigem recursos adicionais da CPU para descriptografia, intensificando o uso da CPU durante tarefas que demandam muitos recursos.
Com a evolução dos drives NVMe, sua capacidade para operações de E/S aumentadas significa que as CPUs precisam dedicar mais tempo à execução dos processos de criptografia e descriptografia AES do BitLocker para gerenciar o maior volume de solicitações de leitura e gravação. Essa situação é mais evidente durante atividades de alta intensidade de E/S, como jogos ou edição de vídeo.
A Microsoft enfatizou a natureza dupla dessa melhoria: embora os usuários experimentem um desempenho aprimorado com a tecnologia NVMe, os requisitos adicionais de processamento impostos pelo BitLocker podem se tornar um gargalo de desempenho se não forem tratados adequadamente. Um documento de suporte destaca que a necessidade de criptografia em tempo real pode afetar negativamente o desempenho geral do sistema.
Esse maior consumo de ciclos da CPU é evidente durante tarefas que exigem atividade substancial do disco rígido, como:
- Jogando videogames modernos
- Compilando bases de código extensas
- Edição de vídeos em alta resolução
Para essas operações que consomem muitos recursos e são realizadas em unidades NVMe com o BitLocker ativado, existe uma solução alternativa, que depende da disponibilidade de hardware mais recente capaz de suportar a funcionalidade “BitLocker acelerado por hardware”.
BitLocker com aceleração por hardware: solucionando problemas de desempenho
Na versão mais recente, Windows 11 KB5065426 (26100.6584 26200.6584) ou posterior, a Microsoft introduziu o BitLocker com aceleração por hardware. Essa inovação transfere as tarefas criptográficas da CPU para um mecanismo criptográfico dedicado localizado no SoC (System on a Chip), fornecendo proteção de hardware para as chaves de criptografia.
Esse avanço resulta em menor uso da CPU e maior duração da bateria, embora com a condição de que seja necessário hardware compatível. A Microsoft observou que “o BitLocker aproveitará os recursos emergentes de SoC e CPU para aprimorar o desempenho e a segurança de unidades NVMe atuais e futuras”.
Avaliação de desempenho: Resultados do benchmark CrystalDiskMark
Os testes de desempenho são cruciais para entender o impacto da criptografia na velocidade do disco. As velocidades de leitura/gravação sequenciais permanecem relativamente estáveis; no entanto, diferenças notáveis surgem nas operações de entrada/saída aleatórias.
Dispositivo A: Software BitLocker
- BitLocker ativado: VERDADEIRO
- Algoritmo: XTS-AES256
- Suporte para descarregamento de criptografia por hardware: FALSO
- Uso de criptografia de hardware para descarregar: FALSE
- Suporte para encapsulamento de hardware: FALSO
- Utilização de revestimento de hardware: FALSO
- Tipo de descarregamento de hardware: NÃO RECONHECIDO
Dispositivo B: BitLocker com aceleração por hardware
- BitLocker ativado: VERDADEIRO
- Algoritmo: XTS-AES256
- Suporte para descarregamento de criptografia por hardware: VERDADEIRO
- Descarregamento de criptografia por hardware usado: VERDADEIRO
- Suporte para encapsulamento de hardware: VERDADEIRO
- Envoltório de hardware utilizado: VERDADEIRO
- Tipo de descarregamento de hardware: NVMe
| Métrica | Dispositivo A (MB/s) | Dispositivo B (MB/s) | Diferença |
| SEQ1M Q8T1 (Leitura) | 6598, 58 | 6637, 36 | Negligível (+0, 6%) |
| SEQ1M Q8T1 (Gravar) | 4925, 73 | 4956, 20 | Negligível (+0, 6%) |
| RND4K Q32T1 (Leitura) | 1632, 52 | 3746, 55 | O dispositivo B é 2, 3 vezes mais rápido. |
| RND4K Q32T1 (Gravar) | 1513, 43 | 3530, 82 | O dispositivo B é 2, 3 vezes mais rápido. |
| RND4K Q1T1 (Leitura) | 513, 95 | 714, 39 | O dispositivo B é aproximadamente 40% mais rápido. |
| RND4K Q1T1 (Gravar) | 304, 89 | 652, 45 | O dispositivo B é aproximadamente 2, 1 vezes mais rápido. |
Embora as transferências de arquivos grandes mostrem diferenças mínimas entre as duas configurações, a aceleração por hardware proporciona melhorias significativas no desempenho de operações aleatórias de 4K, principalmente no processamento de arquivos pequenos. Notavelmente, o Dispositivo B superou o Dispositivo A na maioria dos cenários de leitura/gravação aleatória.
Verificando a capacidade do BitLocker com aceleração por hardware
Para confirmar se o seu PC suporta a funcionalidade BitLocker com aceleração por hardware, utilize a ferramenta de linha de comando .\HwBitLocker.exe.
Por exemplo, o Dispositivo A está equipado com o BitLocker de Software padrão, em contraste com o Dispositivo B, que utiliza o sistema BitLocker acelerado por hardware mais recente.
O resultado do manage-bde -statuscomando revela:
| Recurso | Dispositivo A (BitLocker de software) | Dispositivo B (Acelerado por Hardware) |
| Versão do BitLocker | 2.0 | 2.0 |
| Status da conversão | Criptografia em andamento | Criptografia em andamento |
| Porcentagem criptografada | 97, 5% | 97, 5% |
| Método de criptografia | XTS-AES 256 | XTS-AES 256 (Acelerado por Hardware) |
| Estado de proteção | Proteção desativada | Proteção desativada |
Observe que o principal fator de distinção é o rótulo “(Acelerado por Hardware)” ao lado do método de criptografia do Dispositivo B.
Artigos relacionados:
A Microsoft recomenda 32 GB de RAM como a atualização ideal para jogos no Windows 11.
19:34
Satya Nadella confirma 1,6 bilhão de usuários mensais do Windows e Bing ultrapassa 1 bilhão de usuários.
15:14
Satya Nadella reconhece a necessidade da Microsoft de reconquistar usuários do Windows 11 e melhorar o desempenho em computadores com pouca memória RAM.
0:54
Deixe um comentário