Microsoft Hadirkan BitLocker Berakselerasi Hardware di Windows 11 untuk Performa dan Keamanan Lebih Baik
Microsoft resmi meluncurkan hardware‑accelerated BitLocker di Windows 11 sebagai respons terhadap meningkatnya kebutuhan performa dan keamanan pada perangkat modern. Fitur ini memanfaatkan kemampuan system‑on‑a‑chip (SoC) dan CPU untuk mempercepat proses kriptografi yang sebelumnya sepenuhnya ditangani oleh perangkat lunak.
BitLocker sendiri merupakan fitur enkripsi penuh bawaan Windows yang melindungi data agar tidak dapat dibaca tanpa autentikasi yang sah. Dalam proses booting normal, BitLocker mengandalkan Trusted Platform Module (TPM) untuk mengelola kunci enkripsi dan membuka drive secara otomatis.
Seiring meningkatnya performa penyimpanan NVMe, beban kriptografi BitLocker menjadi lebih terasa, terutama pada aktivitas berat seperti gaming dan video editing. Dengan akselerasi hardware, operasi kriptografi dalam jumlah besar dapat dialihkan ke komponen SoC yang memiliki hardware security module (HSM) dan trusted execution environment (TEE). Hasilnya, penggunaan CPU berkurang signifikan dan performa sistem meningkat.
Microsoft menjelaskan bahwa perangkat Windows 11 dengan NVMe dan SoC yang mendukung crypto offload kini akan otomatis menggunakan XTS‑AES‑256 berbasis akselerasi hardware, baik untuk enkripsi otomatis, aktivasi manual, kebijakan organisasi, maupun skrip.
Pengujian internal menunjukkan bahwa BitLocker berakselerasi hardware membutuhkan 70% lebih sedikit siklus CPU per I/O dibandingkan BitLocker berbasis perangkat lunak, meski hasil dapat bervariasi tergantung perangkat.
Selain peningkatan performa, BitLocker kini memanfaatkan kunci yang dilindungi hardware, sehingga mengurangi paparan terhadap serangan yang menargetkan CPU dan memori. Microsoft menyebut langkah ini sebagai bagian dari upaya jangka panjang untuk menghilangkan ketergantungan BitLocker pada kunci yang berada di CPU dan memori.
Fitur BitLocker baru tersedia mulai Windows 11 24H2 (dengan pembaruan September terpasang) dan Windows 11 25H2. Dukungan awal hadir pada perangkat Intel vPro dengan prosesor Intel Core Ultra Series 3 (Panther Lake), dan vendor SoC lain akan menyusul.
Pengguna dapat memeriksa mode BitLocker melalui perintah manage-bde -status dan melihat apakah metode enkripsi menampilkan status Hardware accelerated. BitLocker akan kembali ke mode perangkat lunak jika algoritma tidak didukung, ukuran kunci ditentukan secara manual, kebijakan perusahaan menetapkan parameter yang tidak kompatibel, atau jika FIPS mode aktif sementara SoC tidak memiliki kemampuan crypto offload tersertifikasi FIPS.
