BitLocker в Windows 11 ускорили на уровне железа и CPU

Екатерина Быстрова 25 Декабря 2025 - 08:41

Домашние пользователи

Корпорации

Windows

Microsoft

Защита персональных данных

...

BitLocker в Windows 11 ускорили на уровне железа и CPU

Microsoft начала внедрять аппаратное ускорение BitLocker в Windows 11 — решение, которое должно одновременно подтянуть производительность и повысить уровень защиты данных. Напомним, BitLocker — это встроенный в Windows механизм полного шифрования диска.

Обычно он работает так: ключи хранятся в TPM, а все криптографические операции выполняются на уровне процессора.

Раньше этого было достаточно, но с ростом производительности NVMe-накопителей шифрование всё чаще стало заметно «отъедать» ресурсы — особенно в играх, при монтаже видео и в других тяжёлых сценариях.

Теперь Microsoft решила переложить основную нагрузку с CPU на железо. В новой версии BitLocker массовые криптографические операции могут выполняться напрямую на компонентах SoC (System-on-a-Chip) — через аппаратные модули безопасности (HSM) и доверенные среды выполнения (TEE). В результате снижается нагрузка на процессор и ускоряется работа системы в целом.

По данным Microsoft, при аппаратном ускорении BitLocker потребляет примерно на 70% меньше CPU-циклов на операцию ввода-вывода по сравнению с программным вариантом. Конкретные цифры, конечно, зависят от железа, но разница заметная.

Есть и бонус по безопасности. Ключи шифрования теперь лучше изолированы от процессора и оперативной памяти, что снижает риски атак на CPU и память. В Microsoft прямо говорят, что в перспективе это позволит полностью убрать BitLocker-ключи из зоны доступа CPU и RAM, оставив их под защитой специализированного «железа» и TPM.

Аппаратно ускоренный BitLocker включается автоматически — при условии, что система его поддерживает. Речь идёт о Windows 11 версии 24H2 (с установленными сентябрьскими обновлениями) и Windows 11 25H2, NVMe-накопителе и процессоре с поддержкой криптографического оффлоада. По умолчанию используется алгоритм XTS-AES-256.

Первыми поддержку получат корпоративные системы Intel vPro на процессорах Intel Core Ultra Series 3 (Panther Lake). В дальнейшем Microsoft обещает добавить и другие SoC-платформы.

Проверить, какой режим BitLocker используется на конкретном устройстве, можно командой manage-bde -status — в параметре Encryption Method будет указано, используется ли аппаратное ускорение.

При этом BitLocker всё ещё может откатиться к программному режиму. Это происходит, если вручную заданы неподдерживаемые алгоритмы или размеры ключей, если так требуют корпоративные политики, либо если включён FIPS-режим, а платформа не поддерживает сертифицированный криптооффлоад.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Июня 2026 - 08:32

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Власти передумали запрещать иностранные нейросети в России

Идея быстро пересадить всю страну на отечественный ИИ отправляется на доработку. Из финальной версии законопроекта об искусственном интеллекте исчезли самые жёсткие ограничения, которые еще весной вызвали бурные споры у бизнеса и ИТ-отрасли.

Как выяснили «Известия», власти отказались от планов запрещать использование зарубежных нейросетей в России.

Более того, уже внедрённые иностранные ИИ-решения в критически важных сферах сферах — от госуправления до объектов КИИ — смогут работать как минимум до 2032 года. Правда, при одном условии: данные должны храниться и обрабатываться на территории России.

Ещё одна важная новость: частный бизнес никто не собирается заставлять переходить исключительно на российские большие языковые модели. Компании смогут сами выбирать, какие технологии использовать. Об этом заявил вице-премьер Дмитрий Григоренко.

Из законопроекта также исчезли положения, которые позволяли бы государству запрещать отдельные зарубежные нейросети. Не осталось и требования обучать российские ИИ-модели исключительно на отечественных данных. Смягчили даже вопрос маркировки контента: теперь разработчики должны лишь предоставить возможность помечать материалы, созданные с помощью ИИ, а не делать это в обязательном порядке.

По сути, документ стал заметно либеральнее. Теперь он касается только больших фундаментальных моделей, а небольшие нейросети и решения в области компьютерного зрения под его регулирование практически не попадают.

Эксперты считают такой разворот вполне логичным. Российский рынок уже давно использует зарубежные открытые модели вроде Qwen, DeepSeek и Llama как основу для собственных продуктов. Жёсткий запрет мог бы буквально остановить работу множества сервисов и затормозить внедрение ИИ в стране.

В отрасли признают: отечественные разработки активно развиваются, но полностью заменить лучшие зарубежные решения пока не могут. Поэтому переходный период до 2032 года выглядит скорее попыткой выиграть время для российских разработчиков, чем подготовкой к масштабному запрету.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!