Eater
Microsoft vertrouwt op hardwareversnelling om BitLocker-encryptie te transformeren
BitLocker begon als ingebouwde volledige-schijfencryptie in Windows Vista en heeft zich geleidelijk ontwikkeld; nu vernieuwt Microsoft het opnieuw met hardwareversnelde encryptie.
Microsoft heeft hardwareversnelde BitLocker geïntroduceerd, wat een belangrijke ontwikkeling betekent voor de ingebouwde schijfencryptietechnologie van Windows 11. Vanaf nieuwe apparaten die in het voorjaar van 2026 worden geleverd, zal BitLocker gebruikmaken van gespecialiseerde onderdelen van moderne SoC’s (system-on-chip) en CPU’s om snellere encryptie, sterkere sleutelbescherming en minder overhead te bieden.
Op dit moment is BitLocker echter nog grotendeels softwarematig, optioneel versneld door CPU-instructies zoals AES-NI. De encryptiesleutels worden beschermd via TPM, maar het grootste deel van de cryptografie vindt plaats in het systeemgeheugen en de CPU, wat de prestaties kan beïnvloeden, vooral op oudere hardware. De nieuwe hardwareversnelde BitLocker zal zowel het encryptiewerk als de sleutelbescherming naar een diepere hardwarelaag verplaatsen, weg van het besturingssysteem, wat de beveiliging verbetert.
In plaats van te vertrouwen op software-uitvoering en algemeen toepasbare verwerking, is het plan van Windows 11 om het grootste deel van het versleutelen en ontsleutelen uit te besteden aan speciale cryptografische hardware die aanwezig is op nieuwe apparaten. Hierdoor wordt de systeemprestaties naar verwachting beter, terwijl ook het energieverbruik daalt door de verminderde belasting van de CPU.
Belangrijk is dat, in tegenstelling tot de traditionele BitLocker-implementatie die TPM gebruikt als ‘root of trust’, deze geüpdatete versie de schijfencryptiesleutels direct op siliciumniveau omsluit en isoleert. Met andere woorden, het brengt het beschermingsmodel van BitLocker dichter bij de vertrouwde uitvoeringomgevingen (trusted-execution environments) van moderne platforms. Daardoor worden kwetsbaarheden aan de geheugen- en CPU-zijde sterk verminderd.
Windows BitLocker.
Maar dat is nog niet alles. Microsoft kijkt ook verder vooruit en werkt al aan zogenaamde Post Quantum Cryptography (PQC), waarbij algoritmen worden gebruikt die bestand zijn tegen kwantumaanvallen die de huidige encryptie kunnen breken. Het bedrijf laat weten dat PQC-API’s in Windows nu klaar zijn, zodat organisaties kunnen beginnen met de migratie naar kwantumveilige encryptie en hun applicaties en infrastructuur kunnen testen.
Begrijpelijkerwijs zal deze verandering vooral gewaardeerd worden door professionals en IT-beheerders voor wie beveiliging cruciaal is, hoewel het gebruik ervan hardware-ondersteuning vereist. Over het algemeen vertegenwoordigt hardwareversnelde BitLocker echter een belangrijke stap richting efficiënte volledige-schijfencryptie, en naarmate bedrijven zich voorbereiden op de hardwarecyclus van 2026, kan de ondersteuning voor deze functies de adoptie van Windows doen toenemen.
