Uno de los reclamos de seguridad más importantes de Windows 11 Pro también ha sido una trampa para los discos SSD. El sistema de BitLocker se encarga de cifrar nuestro disco duro automáticamente. Pero su coste es demasiado elevado: ralentizar la velocidad de nuestro disco hasta un 45%… hasta ahora.
Hasta el momento, la única manera de hacer funcionar más ágilmente nuestro SSD era desactivar BitLocker inmediatamente. Y las empresas que dependían de su seguridad no podían sino asumir esta lentitud frustrante. Lo que suponía que Windows 11 era un sistema mucho más lento para todos aquellos que utilizan esta función.
Sin embargo, ahora Microsoft ha anunciado una solución que llegará en muy breves a cualquier usuario de Windows 11 Pro: BitLocker acelerado por hardware. Este cambio hace que, en lugar de que el procesador cifre los datos mediante software, se utilicen las capacidades criptográficas del hardware. En el caso de las CPUs más nuevas, hablamos de sistemas AES-NI.
Por lo tanto, se mantendrá la seguridad, pero sin el sacrificio de velocidad actual. Algo que debería haber sido así desde un inicio, pero que llega ahora.
El problema de BitLocker
Cuando Microsoft lanzó Windows 11 Pro, uno de sus principales reclamos de seguridad fue BitLocker. De hecho, sobre el papel es una gran idea. Un mecanismo que cifra automáticamente nuestro disco para proteger nuestros datos en casi de que perdamos o alguien nos robe nuestro PC o disco duro. Pero no siempre estas mejoras se traducen en un beneficio tangible.
Y es que BitLocker, según los propios usuarios de Windows, ralentiza la velocidad de un SSD hasta en un 45%. Por lo que no hablamos de un pequeño contratiempo, sino que es un golpe que daña directamente la potencia de un SSD.
¿A qué se debe esta ralentización? En este caso, BitLocker funciona mediante software. Es decir, que cada bloque de datos que escribimos en el SSD ha de pasar primero por el procesador del PC. Este lo cifra y es, entonces, cuando se escribe en el disco. Lo que traducido en consecuencias quiere decir más latencia, más ciclos de CPU y más lentitud generalizada.
La solución ideada por Microsoft
Tras la insistencia en los foros oficiales por parte de los usuarios, Microsoft no ha tenido más remedio y lanzar una solución que muchos consideran que debería haberse lanzado desde el principio: BitLocker acelerado por hardware.
Y la idea pasa por cambiar los procesos de BitLocker de los datos a los circuitos. En lugar de que el CPU haga el trabajo de cifrado de software, ahora ese mismo cifrado se ejecutará directamente en el hardware del procesador. De hecho, los procesadores más recientes de Intel y AMD cuentan con un conjunto de instrucciones de cifrado criptográfico conocido como AES-NI en Intel, y AES en AMD.
Con este cambio, al utilizar la aceleración por hardware, el proceso queda estructurado de la siguiente forma:
- Los datos llegan al procesador desde el disco.
- El hardware del procesador los cifra o descifra en cuestión de nanosegundos (en lugar de milisegundos, como ocurría con el proceso vía software).
- Los datos vuelven al disco o a la app de donde salieron.
- La velocidad prácticamente no se ve afectada en todo el proceso.
Los sistemas más beneficiados
Con este cambio, que marca un antes y un después en el uso de esta herramienta de seguridad, los principales beneficiados son los usuarios de Windows 11 Pro. Ahora, por fin pueden dejar activado BitLocker sin sufrir ninguna ralentización por el camino. Pero también se benefician las empresas que dependían en gran medida de este método de seguridad.
En cuanto a los sistemas más orientados al gaming, ahora tolerarán BitLocker sin que afecte a los tiempos de carga de los juegos. Los renderizados no se ralentizan, y todo funciona como debería haberlo hecho siempre. Ahora bien, si el hardware de tu procesador no soporta el sistema la aceleración, BitLocker deberá seguir ejecutándose mediante software. Por lo que es una solución enfocado en los PCs relativamente nuevos.