Na konci loňského roku Microsoft sliboval, že v letošním roce (2026) se u Windows 11 zaměří na výkon mimo jiné ve hrách. Jedna z optimalizací, které jsou v přípravě, se týká šifrování disku. Microsoft aktuálně používá při šifrování disku technologií BitLocker softwarové algoritmy, které mají určitá výkonnostní omezení a potenciálně také zvyšují spotřebu energie notebooku. Letos Windows dostanou hardwarové šifrování – má to ale komplikaci.
Windows 11 dostanou na nových procesorech hardwarový BitLocker
Softwarové šifrování, které teď Windows používají pro funkci BitLocker, není díky akceleraci pomocí instrukcí AES na moderních procesorech až tak pomalé, ale aktuální NVMe SSD s rozhraním PCI Express 4.0 ×4 (přenosové rychlosti až 7400 MB/s) nebo dokonce PCI Express 5.0 ×4 (až 15,0 GB/s) kladou docela vysoké nároky a zátěž CPU pak při čtení nebo zápisu dat může být i poměrně vysoká. Přitom by teď šifrování BitLockerem mělo být na nových instalacích Windows 11 Pro zapnuté ve výchozím stavu, takže čím dál víc uživatelů je vlivu vystaveno.
Microsoft v listopadu oznámil, že Windows dostane schopnost používat šifrování zajištěné přímo hardwarem, které by už nemělo být spojeno s poklesy výkonu jako to softwarové. Teď už je funkce v systému a měla by se dostat do provozu na nově vydaných počítačích, z nichž první se patrně objeví teď v lednu.
S touto podporou hardwarového šifrování je to totiž složité. Možná si vzpomínáte, že SSD obvykle sama o sobě podporují šifrování přímo v rámci modulu či disku. Nicméně Windows tyto schopnosti nevyužívají a když je nyní řeč o příchodu hardwarové akcelerace šifrování, neznamená to využití těchto schopností samotných SSD.
Důvodem možná je, že ke správnosti a bezpečnosti implementace šifrování na úrovni řadiče a firmwaru SSD není moc velká důvěra. Velká variabilita různých SSD nabízených na trhu znemožňuje nějak jejich implementace testovat a auditovat a lze čekat, že řada SSD může mít ve firmwaru různé bezpečnostní problémy, které by mohly otevírat cestu k prolomení šifrování u uloženého obsahu.
Hardwarový BitLocker ve Windows 11: Vlevo schéma fungování pro klasické softwarové šifrování, vpravo nové hardwarově akcelerované
Offload šifrování na speciální jednotku v procesoru
Nově přicházející hardwarové šifrování úložiště místo toho bude používat speciální jednotku pro šifrování, kterou přinesou nové procesory a která by měla být integrovanou součástí platformy. Na samotné SSD se tak vždy budou dostávat už zašifrovaná data a nebude samo pracovat s šifrovacím klíčem. Z pohledu uživatele by šifrování mělo fungovat stejně jako BitLocker fungoval doteď. Šifrovací algoritmus je XTS-AES-256.
Nevýhoda je, že se tím pádem tato výkon zlepšující novinka nedostane žádným starším počítačům, neboť zatím zřejmě žádné procesory tuto podporu nemají. Přijde v nových generacích – poprvé to bude v 1,8nm Core Ultra 300 „Panther Lake“, které nyní vydává Intel a během CES 2026 by snad měly mít premiéru první notebooky s nimi. Microsoft potvrdil, že firemní notebooky založené na Panther Lake s technologií vPro už budou podporovat tuto hardwarovou akceleraci.
Hardwarové chráněné klíče
V rámci této změny se vedle „offloadu“ šifrování a dešifrování na jednotce v procesoru také zvýší bezpečnost tím, že klíče budou uložené ve speciálním úložišti v rámci procesoru a chráněné. Takto chráněné klíče nebudou nikde přístupné v operační paměti počítače a nebudou je „vidět“ ani jádra CPU. Toto omezí schopnost útočníků nějakými bezpečnostními dírami se ke klíčům dostat (například spekulativními útoky či jinými metodami, jak v paměti najít a ukrást citlivá data). U softwarového šifrování musí klíče nezbytně zůstávat v RAM a mohou být k „nalezení“ i v cache CPU jader, protože je CPU potřebuje k práci.
Tato ochrana klíčů je separátní funkce a nemusí být dostupná u všech procesorů. Není přímo vyžadovaná pro podporu samotného hardwarového šifrování, to může fungovat i bez hardwarové ochrany klíčů. Nejde přitom o TPM, to bude v PC nadále také s trochu jinou funkcí.
Hardwarově akcelerovaný BitLocker ve Windows 11. Zda je aktivní, lze ověřit příkazem manage-bde -status
Šifrování bez dopadu na výkon
Podle ilustračních testů, které Microsoft ukázal, může úspora procesorového výkonu při vysokých přenosových rychlostech s výkonným SSD být až 70 %. Akcelerace („offload“) v procesoru zajišťují, že dopad šifrování je prakticky neznatelný – podle tetu může zátěž CPU být na stejné úrovni, jaké by bylo dosaženo na nešifrovaném SSD. Konkrétní výsledky se ale asi budou lišit podle hardwaru. Výsledky jsou asi pořízené na vzorku procesoru Intel Panther Lake, další procesory se eventuálně mohou chovat trošku odlišně.
Hardwarově akcelerovaný BitLocker ve Windows 11 spotřebovává při diskových operacích mnohem méně výkonu CPU. Oranžový sloupec je spotřeba cyklů CPU se softwarovým šifrováním, tmavě modrý sloupec ukazuje, jak je to bez šifrování. Světle modrý sloupec ukazuje spotřebu CPU cyklů při použití hardwarového BitLockeru, která by se měla blížit nativnímu výkonu bez šifrování
Delší výdrž, nižší zahřívání a hluk
Tam, kde softwarové šifrování snižovalo samotný výkon SSD, což se často může stát (operace čtení a zápisu větších objemů dat mohou být pomalejší, než bez šifrování), hardwarový BitLocker může zvýšit výkon odstraněním tohoto „úzkého hrdla“. Výkon by se opět měl obnovit víceméně na úroveň nešifrovaného systému.
Toto ale v noteboocích současně znamená snížení spotřeby. Pokud používáte šifrované SSD, měli byste při otevírání větších programů a sad dat a při různém kopírování souborů méně slyšet ventilátor a zaznamenat nižší zahřívání. Notebook by díky nižší spotřebě a zátěži měl i déle vydržet pracovat na baterii.
Integrace šifrovacího enginu a hardwaru pro ochranu hesel v procesoru bude zejména věcí procesorů pro notebooky – v těch se tak vytvoří úžeji integrovaná bezpečnost dat na SSD trošku podobná způsobu, jak ji řeší Apple (ale bez zásadního negativa, kdy uživatel počítačů Mac nemá možnost upgradovat SSD či ho vyměnit v případě selhání, nelze ho ani vymontovat pro záchranu data z rozbitého notebooku). Zatím nevíme, zda tato šifrovací výbava dorazí i do procesorů pro desktop, kde na šifrování není až takový důraz. Ale řada domácích uživatelů zašifrované disky používá i ve stolních PC, takže by to možná nebylo od věci.
Microsoft zatím nezmiňuje další procesory a platformy, které tuto technologii dostanou – nevíme tak, zda ji už budou umět třeba příští generace mobilních Ryzenů založené na architektuře Zen 6, nebo procesory Qualcomm Snapdragon Elite X2. Firma ale potvrzuje, že v budoucnu se bude podpora rozšiřovat, takže jenom u Panther Lake nezůstane.
Zdroj: Microsoft
