Windows 11: Microsoft steigert mit Hardware-BitLocker die Leistung
Doppelte Leserate, längere Akkulaufzeit und weniger CPU-Last: Microsofts überarbeiteter BitLocker-Ansatz beseitigt alte Schwächen. Die Technik nutzt dedizierte Krypto-Einheiten im SoC, statt sich auf unsichere SSD-Controller zu verlassen.
BitLocker ist seit Jahren fester Bestandteil von Windows und verschlüsselt komplette Laufwerke, um Daten vor unbefugtem Zugriff zu schützen, etwa bei Verlust oder Diebstahl eines Geräts. Bislang lief die Verschlüsselung vollständig über die CPU. Mit der zunehmenden Geschwindigkeit moderner NVMe-SSDs wurde dieser Ansatz jedoch zum Bremsklotz. Microsoft reagiert darauf, indem die rechenintensiven Krypto-Operationen künftig von spezieller Hardware übernommen werden.
Die CPU wird dadurch entlastet, das System reagiert schneller und der Energieverbrauch sinkt. Gleichzeitig bleiben die Daten vollständig verschlüsselt. Die Schlüssel werden zusätzlich auf Hardware-Ebene geschützt, was die Sicherheit weiter erhöht. Microsoft verweist darauf, dass die Entwicklung notwendig wurde, weil die schnellen Speicherlaufwerke neue Anforderungen an die Systemarchitektur stellen.
Echtzeit-Verschlüsselung könne bei hohen Datenraten sonst zum Engpass werden. Die Hardware-Beschleunigung soll dieses Problem dauerhaft lösen. Wie das im Einzelnen passieren soll, hat Microsoft jetzt in der Techcommunity erläutert.
Ein Diagramm zum Vergleich zwischen der Software BitLocker und dem hardwarebeschleunigten BitLocker
Neben der höheren Geschwindigkeit wirkt sich die Entlastung der CPU auch positiv auf mobile Geräte aus. Weniger Rechenlast bedeutet geringeren Energieverbrauch, was die Akkulaufzeit von Notebooks verlängern kann.
Ob die Hardware-Beschleunigung aktiv ist, lässt sich über die Eingabeaufforderung mit Administratorrechten prüfen. Der Befehl manage-bde -status zeigt unter "Verschlüsselungsmethode" den Eintrag "Hardwarebeschleunigt", sofern die Funktion genutzt wird.
Nutzt ihr BitLocker auf euren Systemen oder verzichtet ihr zugunsten der Performance darauf? Teilt eure Erfahrungen gerne in den Kommentaren mit uns.
Verschlüsselung ohne Leistungsverlust
Die Ankündigung für die Neuerung kam bereits Ende November. Microsoft führt für Windows 11 und Windows Server 2025 eine hardwarebeschleunigte Version von BitLocker ein. Ziel ist es, die Datenträgerverschlüsselung deutlich zu beschleunigen und gleichzeitig die Belastung des Prozessors zu senken. Nutzer sollen von spürbar höherer Systemleistung und einer besseren Akkulaufzeit profitieren, ohne Abstriche bei der Sicherheit hinnehmen zu müssen.BitLocker ist seit Jahren fester Bestandteil von Windows und verschlüsselt komplette Laufwerke, um Daten vor unbefugtem Zugriff zu schützen, etwa bei Verlust oder Diebstahl eines Geräts. Bislang lief die Verschlüsselung vollständig über die CPU. Mit der zunehmenden Geschwindigkeit moderner NVMe-SSDs wurde dieser Ansatz jedoch zum Bremsklotz. Microsoft reagiert darauf, indem die rechenintensiven Krypto-Operationen künftig von spezieller Hardware übernommen werden.
Verschlüsselung wandert in die Hardware
Ab Windows 11 Version 24H2 beziehungsweise 25H2 und mit Windows Server 2025 verlagert Microsoft die BitLocker-Verschlüsselung auf eine dedizierte Krypto-Einheit in modernen Prozessoren oder System-on-Chip-Designs.Die CPU wird dadurch entlastet, das System reagiert schneller und der Energieverbrauch sinkt. Gleichzeitig bleiben die Daten vollständig verschlüsselt. Die Schlüssel werden zusätzlich auf Hardware-Ebene geschützt, was die Sicherheit weiter erhöht. Microsoft verweist darauf, dass die Entwicklung notwendig wurde, weil die schnellen Speicherlaufwerke neue Anforderungen an die Systemarchitektur stellen.
Echtzeit-Verschlüsselung könne bei hohen Datenraten sonst zum Engpass werden. Die Hardware-Beschleunigung soll dieses Problem dauerhaft lösen. Wie das im Einzelnen passieren soll, hat Microsoft jetzt in der Techcommunity erläutert.
Ein Diagramm zum Vergleich zwischen der Software BitLocker und dem hardwarebeschleunigten BitLocker
Deutliche Leistungsgewinne in Tests
Interne Benchmarks zeigen laut Microsoft erhebliche Leistungszuwächse gegenüber der bisherigen Software-Verschlüsselung. Die CPU-Auslastung sinkt demnach um rund 70 Prozent. In Tests mit dem Tool CrystalDiskMark verdoppelten sich die sequenziellen Lese- und Schreibraten nahezu. Die Leserate stieg von etwa 1632 MB/s auf 3746 MB/s, die Schreibrate von rund 1513 MB/s auf 3530 MB/s. Damit verhalten sich verschlüsselte Laufwerke nahezu wie unverschlüsselte.Neben der höheren Geschwindigkeit wirkt sich die Entlastung der CPU auch positiv auf mobile Geräte aus. Weniger Rechenlast bedeutet geringeren Energieverbrauch, was die Akkulaufzeit von Notebooks verlängern kann.
Voraussetzungen und Kontrolle
Zum Start unterstützt Microsoft die neue Technik auf ausgewählten Intel-Systemen mit vPro-Plattform und Prozessoren der Core Ultra Series 3 mit dem Codenamen Panther Lake. Weitere Hersteller sollen folgen. Die Aktivierung erfolgt auf kompatibler Hardware automatisch, etwa bei der Installation oder Bereitstellung des Systems. Einschränkungen kann es geben, wenn Richtlinien oder manuelle Einstellungen nicht unterstützte Verschlüsselungsparameter vorgeben. Microsoft kündigte an, dies künftig automatisch anzupassen.Ob die Hardware-Beschleunigung aktiv ist, lässt sich über die Eingabeaufforderung mit Administratorrechten prüfen. Der Befehl manage-bde -status zeigt unter "Verschlüsselungsmethode" den Eintrag "Hardwarebeschleunigt", sofern die Funktion genutzt wird.
Verschlüsselung ohne Leistungsverlust
Windows fällt in bestimmten Szenarien automatisch auf Software-Verschlüsselung zurück:- Die manuellen Einstellungen oder Skripte erzwingen Algorithmen, die der SoC nicht nativ unterstützt.
- Veraltete Gruppenrichtlinien (GPO) geben Legacy-Standards wie AES-CBC-128 vor.
- Die FIPS-Konformitäts-Richtlinie ist aktiv, aber der SoC verfügt nicht über die entsprechende Zertifizierung.
Nutzt ihr BitLocker auf euren Systemen oder verzichtet ihr zugunsten der Performance darauf? Teilt eure Erfahrungen gerne in den Kommentaren mit uns.
Was ist der hardwarebeschleunigte BitLocker?
Hierbei handelt es sich um eine neue Technologie, bei der rechenintensive Verschlüsselungsprozesse von der Haupt-CPU auf eine dedizierte Krypto-Engine im System-on-Chip (SoC) ausgelagert werden. Bisher führte Software-BitLocker alle Operationen auf der CPU aus, was bei modernen, schnellen NVMe-SSDs zu einem Flaschenhals führen konnte.
Durch das sogenannte "Crypto Offloading" werden CPU-Ressourcen für andere Aufgaben frei. Das Ziel ist es, die Datensicherheit von BitLocker beizubehalten, ohne die hohen Übertragungsraten moderner Speichertechnologien durch Verschlüsselung auszubremsen.
Durch das sogenannte "Crypto Offloading" werden CPU-Ressourcen für andere Aufgaben frei. Das Ziel ist es, die Datensicherheit von BitLocker beizubehalten, ohne die hohen Übertragungsraten moderner Speichertechnologien durch Verschlüsselung auszubremsen.
Wie stark verbessert sich die Leistung?
Laut Microsoft-Tests nähert sich die Speicherleistung mit dieser Technik der von unverschlüsselten NVMe-Laufwerken an. In Benchmarks konnten sich sequenzielle Lese- und Schreibraten angeblich mehr als verdoppeln (z. B. von ca. 1.600 MB/s auf über 3.700 MB/s beim Lesen).
Zudem sinkt die CPU-Belastung durch Verschlüsselungsvorgänge im Schnitt um etwa 70 %. Das eliminiert Leistungsengpässe, die Nutzer bisher bei High-End-Workloads wie Videobearbeitung, beim Kompilieren von Code oder beim Gaming bemerkt haben könnten.
Zudem sinkt die CPU-Belastung durch Verschlüsselungsvorgänge im Schnitt um etwa 70 %. Das eliminiert Leistungsengpässe, die Nutzer bisher bei High-End-Workloads wie Videobearbeitung, beim Kompilieren von Code oder beim Gaming bemerkt haben könnten.
Brauche ich dafür neue Hardware?
Ja, die Funktion setzt spezielle Hardware voraus. Den Anfang machen voraussichtlich Geräte mit Intel Core Ultra Series 3 Prozessoren (Codename "Panther Lake"). Der verbaute SoC muss das "Crypto Offloading" sowie hardwaregeschützte Schlüssel explizit unterstützen.
Ältere Hardware profitiert nicht nachträglich per Software-Update. Es heißt, dass Unterstützung für weitere Hersteller und Plattformen geplant sei, aber aktuell ist ein Hardware-Upgrade für die Nutzung dieser Funktion zwingend erforderlich.
Ältere Hardware profitiert nicht nachträglich per Software-Update. Es heißt, dass Unterstützung für weitere Hersteller und Plattformen geplant sei, aber aktuell ist ein Hardware-Upgrade für die Nutzung dieser Funktion zwingend erforderlich.
Wie prüfe ich, ob es aktiviert ist?
Sie können den Status über die Eingabeaufforderung prüfen. Starten Sie diese als Administrator und geben Sie den Befehl manage-bde -status ein. Suchen Sie in der Ausgabe nach dem Abschnitt "Verschlüsselungsmethode".
Steht dort "Hardware Accelerated", nutzt Ihr System die neue Technik. Microsoft arbeitet laut eigenen Angaben daran, diese Information künftig auch in den grafischen Menüs und Tools deutlicher anzuzeigen.
Steht dort "Hardware Accelerated", nutzt Ihr System die neue Technik. Microsoft arbeitet laut eigenen Angaben daran, diese Information künftig auch in den grafischen Menüs und Tools deutlicher anzuzeigen.
Ab wann ist die Funktion verfügbar?
Die breite Einführung ist ab dem Windows-Patch-Update im September 2025 für Windows 11 Version 24H2 und Version 25H2 geplant. Auch Windows Server 2025 soll unterstützt werden.
Voraussetzung ist neben dem Betriebssystem-Update natürlich ein entsprechendes Neugerät, das zu diesem Zeitpunkt auf den Markt kommt. Bestehende Installationen auf inkompatibler Hardware erhalten das Feature nicht.
Voraussetzung ist neben dem Betriebssystem-Update natürlich ein entsprechendes Neugerät, das zu diesem Zeitpunkt auf den Markt kommt. Bestehende Installationen auf inkompatibler Hardware erhalten das Feature nicht.
Ist die Sicherheit gewährleistet?
Die Sicherheit soll durch die neue Architektur sogar steigen. Neben dem bekannten TPM-Schutz werden die BitLocker-Schlüssel bei unterstützten SoCs direkt in der Hardware "verpackt" (Hardware Wrapped Keys).
Dies reduziert die Angriffsfläche gegenüber Schwachstellen im Arbeitsspeicher oder der CPU. Ziel ist es laut Microsoft, BitLocker-Schlüssel langfristig vollständig aus dem RAM und der CPU fernzuhalten, um sie vor Exploits zu schützen.
Dies reduziert die Angriffsfläche gegenüber Schwachstellen im Arbeitsspeicher oder der CPU. Ziel ist es laut Microsoft, BitLocker-Schlüssel langfristig vollständig aus dem RAM und der CPU fernzuhalten, um sie vor Exploits zu schützen.
Warum funktioniert es bei mir nicht?
Neben fehlender Hardware können Gruppenrichtlinien (GPOs) die Funktion blockieren. Wenn eine Policy veraltete Algorithmen oder Schlüssellängen erzwingt, die der SoC nicht unterstützt (z. B. AES-CBC), fällt BitLocker auf den Software-Modus zurück.
Hardware-BitLocker nutzt standardmäßig den Algorithmus XTS-AES-256. Administratoren sollten ihre Richtlinien prüfen; Microsoft plant wohl, bei neuen Aktivierungen automatisch kompatible Schlüssellängen zu wählen, sofern die Policy dies zulässt.
Hardware-BitLocker nutzt standardmäßig den Algorithmus XTS-AES-256. Administratoren sollten ihre Richtlinien prüfen; Microsoft plant wohl, bei neuen Aktivierungen automatisch kompatible Schlüssellängen zu wählen, sofern die Policy dies zulässt.
Zusammenfassung
- Microsoft führt hardwarebeschleunigtes BitLocker für Windows 11 ein
- Krypto-Operationen werden von CPU auf spezielle SoC-Einheiten verlagert
- Sequentielle Leseraten steigen von 1632 MB/s auf beeindruckende 3746 MB/s
- CPU-Belastung sinkt um etwa 70 Prozent bei gleichzeitig höherer Sicherheit
- Verfügbar ab Windows 11 Version 24H2 und Windows Server 2025
- Unterstützt zunächst Intels vPro-Plattform mit Core Ultra Series 3 CPUs
- Administratoren können Status über manage-bde -status Befehl überprüfen
Thema:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen