Được giới thiệu lần đầu tiên cùng với hệ điều hành Windows Vista vào năm 2006, BitLocker từ lâu đã là giải pháp “cây nhà lá vườn” của Microsoft để quản lý các phân vùng và đơn vị lưu trữ được mã hóa hoàn toàn. Mặc dù là một công cụ bảo mật quan trọng, công nghệ này cũng nổi tiếng với một số vấn đề gây tranh cãi về độ tin cậy, và đặc biệt là sự sụt giảm hiệu suất máy tính khi kích hoạt. Tuy nhiên, gã khổng lồ phần mềm Redmond hiện đang bắt tay vào việc khắc phục tất cả những vấn đề này cùng một lúc, với một điều kiện tiên quyết là người dùng phải sẵn sàng nâng cấp lên các phần cứng máy tính thế hệ mới.
Giải quyết nút thắt cổ chai trên ổ cứng NVMe tốc độ cao
Theo những thông tin mới nhất, Microsoft sẽ sớm bắt đầu quy trình “tăng tốc” các hoạt động đầu vào/đầu ra (I/O) cho các ổ đĩa được mã hóa bằng BitLocker trên các hệ thống máy tính cá nhân (PC) sở hữu các thành phần phần cứng tương thích. Công ty ban đầu đã giới thiệu sự thay đổi mang tính bước ngoặt này tại hội nghị Ignite diễn ra vào tháng trước, và giờ đây họ đã cung cấp thêm những chi tiết kỹ thuật quan trọng về cách thức mà tính năng mã hóa được tăng tốc bằng phần cứng sẽ thực sự hoạt động như thế nào trong thực tế.
Theo chia sẻ từ ông Rafal Sosnowski, một chuyên gia tại Microsoft, các giải pháp BitLocker được tăng tốc bằng phần cứng được thiết kế để mang lại sự cải thiện đáng kể cả về hiệu suất lẫn bảo mật cho các thiết lập được mã hóa. Công nghệ này được cho là sẽ giải quyết triệt để các vấn đề phát sinh với công nghệ lưu trữ Non-Volatile Memory Express (NVMe) đời mới. Các ổ cứng chuẩn NVMe hiện đại có khả năng đạt được mức hiệu suất I/O cao hơn rất nhiều so với các thế hệ trước, và điều này vô tình tạo ra áp lực lớn cho hệ thống mã hóa cũ.
Cụ thể, một ổ cứng SSD NVMe hiện đại có thể di chuyển một lượng dữ liệu và tệp tin khổng lồ với tốc độ cực nhanh. Hệ quả là các thuật toán mã hóa của BitLocker buộc phải yêu cầu một lượng lớn chu kỳ xử lý của CPU để theo kịp tốc độ đó. Ông Sosnowski cho biết, nếu không được tối ưu hóa đúng cách, chi phí bổ sung về mặt hiệu năng này có thể trở thành một vấn đề nghiêm trọng trong các ứng dụng cụ thể. Máy tính sẽ trở nên ì ạch vì CPU bận rộn xử lý mã hóa thay vì chạy ứng dụng.
Microsoft đã liệt kê các tác vụ chuyên nghiệp như chỉnh sửa video trên các tệp clip dung lượng lớn, biên dịch các cơ sở mã nguồn khổng lồ của lập trình viên, và đặc biệt là chơi game là những kịch bản lưu trữ có thể bị ảnh hưởng nặng nề bởi gánh nặng tính toán tiềm ẩn này. Tính năng tăng tốc phần cứng được cho là sẽ giúp BitLocker giảm thiểu tác động đến hiệu suất bằng cách chuyển phần lớn các hoạt động mã hóa từ CPU chính sang một “công cụ mã hóa” (crypto engine) chuyên dụng nằm trong vi xử lý (SoC). Hơn nữa, tính năng này cũng sẽ bảo vệ các khóa mã hóa khỏi những con mắt tò mò từ bên ngoài bằng một quy trình bao bọc phần cứng thích hợp.
Hiệu năng ấn tượng và yêu cầu phần cứng đi kèm
Về mặt triển khai phần mềm, các thành phần của tính năng tăng tốc BitLocker đã có sẵn trong Windows 11, bắt đầu từ bản cập nhật tháng 9 năm 2025 (phiên bản 24H2) và Windows 11 25H2. Tuy nhiên, ở thời điểm hiện tại, tính năng này chỉ mới được hỗ trợ trên các hệ thống Intel vPro dựa trên dòng vi xử lý Core Ultra Series 3 sắp ra mắt. Mặc dù vậy, Microsoft cũng đang xem xét việc mở rộng hỗ trợ sang các nhà cung cấp và nền tảng vi xử lý khác trong tương lai gần để phổ cập công nghệ này.
Microsoft giải thích rằng bằng cách giảm tải các hoạt động mã hóa sang một thành phần SoC chuyên dụng, BitLocker có thể đạt được những cải tiến hiệu suất thực sự đáng kinh ngạc. Một ổ đĩa sử dụng BitLocker tăng tốc bằng phần cứng được cho là có tốc độ nhanh ngang ngửa với một ổ đĩa NVMe không sử dụng mã hóa BitLocker. Trong khi đó, số lượng chu kỳ CPU cần thiết để quản lý I/O lại thấp hơn nhiều lần so với phương pháp mã hóa dựa trên phần mềm truyền thống.
Tuy nhiên, công ty cũng lưu ý rằng những khách hàng quan tâm đến việc sử dụng tính năng mã hóa tăng tốc bằng phần cứng phải tuân thủ một số điều kiện tiên quyết cụ thể. Tính năng này sẽ chỉ hoạt động khi các ổ đĩa được mã hóa bằng thuật toán XTS-AES-256. Trong tương lai, các thuật toán khác được nhà cung cấp SoC hỗ trợ cũng sẽ được bổ sung. Ngoài ra, đối với môi trường doanh nghiệp, các quản trị viên công nghệ thông tin (IT) có thể chủ động tùy chỉnh hoặc vô hiệu hóa tính năng này thông qua các chính sách quản lý cụ thể để đảm bảo sự phù hợp với hạ tầng của tổ chức.
