Techlosure 
Kasım 2025’teki Microsoft Ignite etkinliğinde tanıtılan donanım hızlandırmalı BitLocker özelliği, Aralık ayında yayımlanan geliştirici bloguyla birlikte daha ayrıntılı bir şekilde ortaya kondu. Techcommunity’de Rafal Sosnowski imzasıyla paylaşılan “Announcing hardware-accelerated BitLocker” başlıklı yazı, bu yeni mimarinin hem çalışma prensiplerini hem de hangi cihazlarda kullanılabileceğini netleştirdi.
NEDEN YENİ BİR BITLOCKER MİMARİSİ?
Geçmişte HDD ve klasik SSD’lerde kullanılan yazılım tabanlı BitLocker, işlemciye neredeyse hiç yük bindirmediği için ek bir hızlandırmaya ihtiyaç duyulmuyordu. Ancak günümüzde NVMe disklerin ulaştığı yüksek hızlar, CPU üzerinde ciddi bir şifreleme yükü oluşturuyor. Bu da özellikle:
- Yoğun I/O gerektiren iş yüklerinde,
- Oyun performansında,
- Video düzenleme gibi yüksek veri aktarımı isteyen senaryolarda, BitLocker’ın sistem performansını gözle görülür biçimde etkilemesine yol açıyor.
YENİ MİMARİNİN ÇALIŞMA ŞEKLİ
Windows 11’in 24H2 ve 25H2 sürümleriyle birlikte BitLocker, donanım destekli bir yapıya taşınıyor. Daha önce UFS depolama için kullanılan donanım içi şifreleme yaklaşımı, artık NVMe diskler ve yeni nesil SoC/CPU mimarilerine de genişletiliyor. İki temel yenilik öne çıkıyor:
- Kriptografik işlemlerin devri: Şifreleme yükü CPU’dan alınarak özel kripto motorlarına aktarılıyor.
- Donanım tabanlı anahtar koruması: Uygun SoC desteği varsa, şifreleme anahtarları CPU ve bellekten tamamen izole edilerek donanım içinde korunuyor.
Bu yapı, TPM desteğini tamamlayıcı nitelikte olup Microsoft’un uzun vadede hedefi BitLocker anahtarlarını tamamen CPU ve sistem belleği dışına taşımak.
PERFORMANS VE GÜVENLİK AVANTAJLARI
- CPU üzerindeki yük azalıyor, sistem genelinde performans artışı sağlanıyor.
- Pil ömrü uzuyor.
- Donanımda saklanan anahtarlar, yazılım tabanlı çözümlere kıyasla daha yüksek güvenlik sunuyor.
Desteklenen cihazlarda BitLocker, varsayılan olarak XTS-AES-256 algoritmasıyla donanım hızlandırmalı modda çalışacak. Bu davranış otomatik cihaz şifrelemesi, manuel etkinleştirme, grup ilkesiyle açma ve script tabanlı kurulumlarda geçerli olacak.
İLK DESTEKLENEN DONANIMLAR
Microsoft, özelliğin başlangıçta Intel vPro® platformlu, Intel® Core™ Ultra Series 3 (Panther Lake) işlemcilerde kullanılabileceğini açıkladı. İlerleyen dönemde diğer üreticilerin donanımlarına da destek sunulması planlanıyor.
PERFORMANSI BİR ÜST SEVİYEYE TAŞIYOR
Donanım hızlandırmalı BitLocker, Windows 11 ile disk şifrelemesini hem güvenlik hem de performans açısından yeni bir seviyeye taşıyor. NVMe disklerin yaygınlaştığı günümüzde, bu mimari BitLocker’ın performans maliyetini minimize ederek kurumsal ve bireysel kullanıcılar için kritik bir gelişme olarak öne çıkıyor. Microsoft, özelliğin etkinleştirilmesi ve performans karşılaştırmalarıyla ilgili ek detayları Techcommunity üzerinden paylaşmayı sürdürüyor.
About the Author
