Microsoft führt hardwarebeschleunigtes BitLocker in Windows 11 ein

Freitag, 26.12.2025

Microsoft führt hardwarebeschleunigtes BitLocker in Windows 11 ein, um den wachsenden Anforderungen an Leistung und Sicherheit gerecht zu werden, indem es die Fähigkeiten von System-on-a-Chip und CPU nutzt.

BitLocker ist die native vollständige Festplattenverschlüsselungsfunktion in Windows, die Daten vor dem Lesen ohne ordnungsgemäße Authentifizierung schützt. Während des normalen Geräte-Starts stützt es sich auf das Trusted Platform Module (TPM), um Verschlüsselungsschlüssel sicher zu verwalten und das Laufwerk automatisch zu entsperren.

Microsoft gibt an, dass mit der Leistungssteigerung von NVMe-Speichern (Non-Volatile Memory Express) die kryptografischen Vorgänge von BitLocker einen deutlicheren Einfluss auf die Leistung bei Gaming- und Videobearbeitungsaktivitäten haben.

Mit Hardwarebeschleunigung können umfangreiche kryptografische Operationen auf System-on-a-Chip-Komponenten (SoC) ausgelagert werden, die mit Hardware-Sicherheitsmodulen (HSMs) und vertrauenswürdigen Ausführungsumgebungen (TEEs) ausgestattet sind, wodurch die kryptografische Leistung erheblich verbessert wird. Dies reduziert natürlich die CPU-Auslastung und verbessert die Gesamtleistung des Systems.

Bei der Aktivierung von BitLocker verwenden unterstützte Geräte mit NVMe-Laufwerken und einem der neuen SoCs mit Krypto-Offload-Fähigkeit standardmäßig hardwarebeschleunigtes BitLocker mit dem XTS-AES-256-Algorithmus.
Dies umfasst die automatische Geräteverschlüsselung, die manuelle Aktivierung von BitLocker, die richtliniengesteuerte Aktivierung oder die skriptbasierte Aktivierung mit einigen Ausnahmen.

In tatsächlichen Tests hatte das hardwarebeschleunigte BitLocker im Vergleich zum softwarebasierten BitLocker etwa 70 % weniger CPU-Zyklen pro E/A, obwohl die Ergebnisse je nach Hardware variieren.

Zusätzlich zu den Leistungssteigerungen verwendet BitLocker jetzt hardwaregeschützte Schlüssel, wodurch deren Anfälligkeit für Cyberangriffe auf CPU und Speicher minimiert und die Gesamtsicherheit neben dem TPM-basierten (Trusted Platform Module) Schlüsselschutz verbessert wird.

Laut Microsoft ist damit der Weg frei, BitLocker-Schlüssel aus der CPU und dem Speicher zu entfernen.

Das neue BitLocker ist ab Windows 11 24H2 verfügbar, sofern die September-Updates installiert sind, sowie unter Windows 11 25H2.

Die anfängliche Unterstützung wird für Intel vPro-Systeme mit Intel Core Ultra Series 3-Prozessoren ("Panther Lake") verfügbar sein, aber andere SoC-Anbieter werden nach und nach hinzugefügt.

Benutzer können ihren BitLocker-Modus überprüfen, indem sie den Befehl
manage-bde -status
ausführen.

Microsoft weist darauf hin, dass BitLocker standardmäßig im softwarebasierten Modus läuft, wenn nicht unterstützte Algorithmen verwendet werden, die Schlüsselgrößen manuell festgelegt werden, Unternehmensrichtlinien nicht unterstützte Schlüsselgrößen oder Algorithmen vorschreiben und wenn der FIPS-Modus aktiviert ist und das SoC keine FIPS-zertifizierten Krypto-Offload- und Key-Wrapping-Funktionen meldet.

Artikel

windows 10 So installieren Sie Windows 7-Spiele unter Windows 10

Es gibt eine Menge Gründe, warum jemand Windows 7-Spiele auf Windows 10 spielen möchte.

hardware Was ist der Microsoft Pluton-Sicherheitsprozessor?

Microsoft Pluton ist die neue Art von Sicherheitsprozessor des Unternehmens, der die PC-Sicherheit revolutionieren soll

windows 7 Windows 7-Start beschleunigen

Windows-Start und Beenden beschleunigen.

windows 10 Aktivieren und Verwenden der Windows Sandbox unter Windows 10

Die Windows Sandbox ist ein Feature, das die isolierte Ausführung von Anwendungen ermöglicht.

windows 11 3 Apps, die auf jedem Windows 11-Computer installiert sein sollten

Microsoft wird dafür kritisiert, dass es sein Desktop-Betriebssystem Windows 11 mit viel zu vielen eigenen Apps und Diensten vorinstalliert.

windows 8 Windows 8.1-Update ab sofort kostenlos verfügbar

Microsoft hat Windows 8.1 -Update 1- zum Download bereitgestellt.

windows all Wozu wird der WinSxS-Ordner benötigt

Wozu dient der Speicherplatz fressende WinSxS-Ordnern im Windows-Verzeichnis?

hardware Wie funktioniert eine Grafikkarte

Eine Grafikkarte ist für die Berechnung visueller Daten zuständig.

software 9 versteckte Google-Spiele

Google ist für viele Dinge bekannt: Suche, Werbung, KI, Android und vieles mehr.

windows all Wie man einen Computer-Ping-Test durchführt

Erkennen Sie potenzielle Netzwerkprobleme mit diesem nützlichen Tool.

hardware Wie funktioniert eine SSD?

Ein Solid State Drive dient dazu, Daten in einem Computer dauerhaft zu speichern.

hardware Warum die QPU die nächste GPU ist

Der Rechenbedarf in verschiedenen Sektoren, wie der Arzneimittelforschung, der Materialwissenschaft und der KI, steigt rasant an.

office Tipps und Tricks zur Steigerung der Effizienz in Word

Wenn es um Textverarbeitung geht, ist Microsoft Word der Standard.

windows 11 So reparieren Sie Microsoft Edge in Windows 11

Microsoft Edge ist ein zuverlässiger Browser, doch manchmal können Probleme auftreten, die ihn unter Windows 11 regelrecht unbrauchbar machen.

hardware PC-Upgrades, die Ihr Geld nicht wert sind

Einer der größten Vorteile für PC-Nutzer ist, wie einfach es ist, moderne Geräte aufzurüsten, insbesondere wenn man sie selbst von Grund auf aufbaut.

hardware Was ist ein Subnetz?

Ein Subnetz ist ein Teilnetz von Computern, das von einem größeren Computernetzwerk (wie z.B. dem Internet) getrennt ist

windows 10 Wie man fehlende Funktionen in Windows 10 PC wiederherstellt

Windows 10 ist ein tolles Desktop-Betriebssystem, das Millionen von Laptops und Desktop-Computern antreibt.

windows 11 Zwei Dinge, die Sie tun müssen, bevor Sie Windows 11 herunterladen

Wir erklären Ihnen alles, was Sie vor dem Herunterladen von Windows 11 wissen müssen.

software TCP vs. UDP

TCP und UDP sind Kommunikationsprotokolle, also Regelwerke, die es Entitäten ermöglichen, Daten über beliebige physische Entitäten zu übertragen.

Lexikon

0-9	A	B	C	D	E	F
G	H	I	J	K	L	M
N	O	P	Q	R	S	T
U	V	W	X	Y	Z	#