Microsoft implementa BitLocker con aceleración por hardware en Windows 11

Iniciado por AXCESS, Diciembre 26, 2025, 01:59:54 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 26, 2025, 01:59:54 AM


Microsoft está implementando BitLocker con aceleración por hardware en Windows 11 para abordar las crecientes preocupaciones sobre el rendimiento y la seguridad, aprovechando las capacidades de los sistemas en chip (SoC) y las CPU.

BitLocker es la función de cifrado de disco completo integrada en Windows que protege los datos, impidiendo que sean legibles sin la autenticación adecuada. Durante el arranque normal del dispositivo, utiliza el Módulo de plataforma segura (TPM) para gestionar de forma segura las claves de cifrado y desbloquear automáticamente la unidad.

Microsoft afirma que, a medida que el almacenamiento NVMe (Non-Volatile Memory Express) ha mejorado su rendimiento, las operaciones criptográficas de BitLocker tienen un impacto más notable en el rendimiento, especialmente en actividades como los videojuegos y la edición de vídeo.

Gracias a la aceleración por hardware, las operaciones criptográficas masivas pueden delegarse a los componentes del sistema en un chip (SoC) equipados con módulos de seguridad de hardware (HSM) y entornos de ejecución confiables (TEE), lo que mejora significativamente el rendimiento criptográfico. Esto, a su vez, reduce el uso de la CPU y mejora el rendimiento general del sistema.


"Al activar BitLocker, los dispositivos compatibles con unidades NVMe y uno de los nuevos SoC con capacidad de aceleración criptográfica utilizarán BitLocker con aceleración por hardware y el algoritmo XTS-AES-256 de forma predeterminada", explica Microsoft.

"Esto incluye el cifrado automático del dispositivo, la activación manual de BitLocker, la activación mediante políticas o la activación mediante scripts, con algunas excepciones".

En pruebas reales, BitLocker con aceleración por hardware requirió aproximadamente un 70 % menos de ciclos de CPU por operación de entrada/salida en comparación con BitLocker basado en software, aunque los resultados varían según el hardware.

Además de las mejoras de rendimiento, BitLocker ahora utiliza claves protegidas por hardware, lo que minimiza su exposición a ciberataques dirigidos a la CPU y la memoria, y mejora la seguridad general junto con la protección de claves basada en el Módulo de plataforma segura (TPM).

Microsoft afirma que esto acerca al mecanismo a la eliminación completa de las claves de BitLocker de la CPU y la memoria.



La nueva versión de BitLocker está disponible a partir de Windows 11 24H2, si se han instalado las actualizaciones de septiembre, y en Windows 11 25H2.

El soporte inicial estará disponible para sistemas Intel vPro con procesadores Intel Core Ultra Series 3 ("Panther Lake"), pero se irán añadiendo progresivamente otros proveedores de SoC.

Los usuarios pueden verificar su modo BitLocker ejecutando el comando manage-bde -status y comprobando la información "Aceleración por hardware" en el método de cifrado.

Microsoft indica que BitLocker utiliza por defecto el modo basado en software si se usan algoritmos no compatibles, si se especifican manualmente tamaños de clave, si las políticas empresariales dictan un tamaño de clave o algoritmo no compatible, y cuando el modo FIPS está habilitado y el SoC no informa de capacidades de descarga de cifrado y encapsulación de claves certificadas por FIPS.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario