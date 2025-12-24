Microsoft a décidé de faire évoluer BitLocker sur Windows 11 pour ajouter la prise en charge de l'accélération matérielle. L'objectif : améliorer à la fois les performances et la sécurité, afin de réduire l'impact de BitLocker sur une machine Windows. Faisons le point.

Pour rappel, BitLocker est une fonctionnalité de Windows destinée à chiffrer le contenu du ou des disques d'un ordinateur Windows (il s'appuie notamment sur la puce TPM, bien que ce ne soit pas obligatoire). Par ailleurs, BitLocker peut également être utilisé pour chiffrer des supports externes (un disque externe USB, par exemple), via la fonctionnalité BitLocker To Go. L'idée est simple : si quelqu'un vole votre ordinateur, il ne pourra pas (en principe) accéder à vos données car elles sont chiffrées.

L'accélération matérielle soulage le processeur

Le constat fait par Microsoft vis-à-vis de BitLocker est le suivant : c'est un mécanisme de sécurité essentiel mais qui a un impact sur les performances. L'entreprise américaine avoue que sur les SSD NVMe, les opérations cryptographiques liées à BitLocker ont un impact perceptible sur les performances, "en particulier pour les charges de travail à haut débit et à forte intensité d'E/S, telles que les jeux ou le montage vidéo."

Depuis toujours, les opérations cryptographiques de BitLocker sollicitent directement le processeur (CPU) de la machine. Désormais, pour atténuer l'impact sur les performances, Microsoft a décidé de miser sur l'accélération matérielle ("Hardware-accelerated BitLocker").

"Pour y parvenir, nous avons annoncé le mois dernier, lors de la conférence Microsoft Ignite, le lancement de BitLocker avec accélération matérielle. BitLocker avec accélération matérielle est conçu pour offrir la meilleure combinaison possible entre performances et sécurité.", explique Microsoft.

Source : Microsoft

Le principe est de s'appuyer sur les composants du SoC de la machine, en particulier les modules de sécurité matériels (HSM). Les gains annoncés par Microsoft sont significatifs et de l'ordre de 70% de cycles CPU en moins.

"En plus d'offrir de meilleures performances de stockage, BitLocker avec accélération matérielle permet d'économiser en moyenne 70 % des cycles CPU par rapport à BitLocker géré par logiciel. Ces économies de cycles CPU peuvent se traduire par une plus grande autonomie de la batterie.", peut-on lire.

En complément, cette évolution de BitLocker améliore la sécurité puisqu'il utilise des clés protégées par le matériel (hardware-protected keys). Ainsi, les clés sont moins exposées dans la mémoire vive (RAM) et le CPU, des zones souvent ciblées par des cyberattaques sophistiquées.

La vidéo ci-dessous montre des tests de performance entre les deux versions de BitLocker.

Une nouveauté pour Windows 11

Côté disponibilité, cette fonctionnalité est déjà disponible puisque Microsoft l'a intégrée à Windows 11 24H2 (à condition d'avoir installé la mise à jour de septembre) et elle est présente nativement dans Windows 11 25H2.

"Lors de l'activation de BitLocker, les appareils pris en charge dotés de disques NVMe et de l'un des nouveaux SoC capables de décharger la cryptographie utiliseront par défaut BitLocker avec accélération matérielle et l'algorithme XTS-AES-256.", précise Microsoft. Cela veut donc dire que la disponibilité de cette nouveauté est dépendante du matériel présent sur votre machine.

En effet, le matériel doit suivre. À ce sujet, Microsoft précise que la prise en charge initiale arrivera avec les systèmes Intel vPro utilisant les processeurs Intel Core Ultra Series 3 (nom de code "Panther Lake").

Vous pouvez vérifier si votre machine utilise cette nouvelle technologie grâce à la commande habituelle pour afficher le statut de BitLocker. Dans la sortie de cette commande, vous devez rechercher la mention "Accélération matérielle" (Hardware accelerated) :

manage-bde -status

Source : Microsoft

