Microsoftは、暗号化技術の大幅なアップグレードとなる「ハードウェアアクセラレーションBitLocker」を正式に発表しました。
Igniteカンファレンス後にMicrosoftのRafal Sosnowski氏が明らかにしたこの新機能は、高速ストレージドライブで問題となってきたパフォーマンスのボトルネックを解消することを目的としており、ユーザーが強固なデータ保護とシステム速度のどちらかを選ばなければならない状況をなくします。
長年にわたり、BitLockerはWindowsのデータ保護におけるゴールドスタンダードでした。しかし、Non-Volatile Memory Express(NVMe)技術の急速な進歩により、新たな課題が生まれました。
最新のNVMeドライブは非常に高速になったため、中央処理装置(CPU)がシステムを遅くすることなくリアルタイムでデータを暗号化・復号するのが難しくなっています。
この「オーバーヘッド」は、ハイエンドゲーム、動画編集、大規模なコードベースのコンパイルといった負荷の高い作業を行うユーザーにとって顕著になっていました。
これに対処するため、Microsoftの新しいソリューションでは、暗号化の重い処理をメインCPUからSystem on Chip(SoC)内の専用暗号エンジンへ移します。
新しいハードウェアアクセラレーションBitLockerは、主に2つの機能を導入します。
これらの機能のサポートは、Windows 11(バージョン24H2)の2025年9月更新、および今後リリース予定のWindows 11 25H2から開始されます。
初期展開では、Intel Core Ultra Series 3プロセッサを搭載した今後のIntel vProデバイスがサポートされ、将来的には他のハードウェアベンダーへの対応も計画されています。
対応ハードウェアを持つユーザーは、管理者としてmanage-bde -statusコマンドを実行することで、この機能が有効かどうかを確認できます。有効な場合、「Encryption Method」はHardware-acceleratedと表示されます。
この発表は、2025年7月に適用された一連の重要なセキュリティ更新に続くもので、研究者がWindows回復環境における「BitUnlocker」の脆弱性を特定していました。
翻訳元: https://cyberpress.org/microsoft-unveils-hardware-accelerated-bitlocker/