Privzeto vključeni BitLocker v Windows 11 upočasnjuje SSD-je

V Windows 11 Pro je privzeto vključeno šifriranje podatkov na disku, kar prinaša varnostne prednosti, a hkrati upočasnjuje delovanje SSD-jev. Na Tom's Hardware so v preizkusih opazili, da se SSD-ji upočasnijo tudi do 45 odstotkov pri naključnih bralnih in pisalnih operacijah, kar je ključno merilo odzivnosti. Uporabniki Windows 11 Home si lahko oddahnejo, ker njihov operacijski sistem šifriranja z BitLockerjem ne omogoča. Podobno velja za Windows 10 Pro, ki ga sicer podpira, a privzeto ni vključen.

Primerjali so tri scenarije: brez šifriranja, s programskim šifriranjem (BitLocker) in s strojno podprtim šifriranjem (OPAL). Izkaže se, da je strojno podprto šifriranje praktično enako hitro kakor delovanje brez šifriranja, medtem ko je programsko šifriranje - kjer vso delo opravlja centralni procesor - bistveno počasnejše. Status lahko preverimo z ukazom manage-bde -status v ukaznem pozivu (potrebujemo administratorske privilegije). Če pod Encryption Method piše XTS-AES, je šifriranje programsko.

Številne namestitve Windows 11 Pro uporabljajo programsko šifriranje, četudi vgrajeni SSD-ji podpirajo strojno šifriranje. Razlogov je več. V preteklosti je bila strojna implementacija nemalokrat površna, saj je bilo možno šifrirne ključe izbezati iz sistema brez ustreznih pravic, zato je Microsoft preprosto izbral programsko šifriranje. Stranski učinki pa so počasnejše delovanje SSD-jev. Žal ni možno enostavno preklopiti s programskega na strojno šifriranje, ker terja to svežo namestitev sistema. Lahko pa programski BitLocker ugasnemo in uporabljamo nešifrirano shranjevanje podatkov, kar zlasti na domačih računalnikih tudi ni tako zelo problematično. Bistveno večje varnostno tveganje pa je to na prenosnih računalnikih, še zlasti službenih.