Microsoft sblocca il freno di BitLocker: la crittografia non rallenta più Windows
Per anni è stato il classico compromesso forzato: più sicurezza, meno prestazioni. BitLocker, la funzione di crittografia integrata in Windows, ha sempre garantito una protezione solida dei dati, ma al prezzo di un rallentamento sensibile delle operazioni su disco. Un “male necessario” che gli utenti conoscono bene. Quello che sorprende, oggi, è che Microsoft lo sapeva perfettamente — e ha finalmente deciso di intervenire.
Con le ultime build di Windows 11 24H2 (aggiornamenti di settembre) e con Windows 11 25H2, Microsoft ha introdotto una novità che cambia radicalmente il comportamento di BitLocker: l’accelerazione hardware della crittografia. In pratica, il “freno” storico di BitLocker viene allentato in modo netto.
La crittografia smette di pesare sulla CPU
La svolta è tecnica ma decisiva. Parte dei calcoli crittografici, finora gestiti interamente dal processore centrale, vengono ora spostati su moduli di sicurezza hardware (HSM) e su ambienti di esecuzione affidabili (TEE). Il risultato è un alleggerimento concreto del carico sulla CPU, soprattutto durante le operazioni di input/output su disco.
Microsoft parla chiaro: i cicli CPU necessari per le operazioni I/O si riducono in media del 70% rispetto alla precedente implementazione software. Non è un’ottimizzazione marginale, ma un salto prestazionale che può fare la differenza su notebook aziendali, workstation e sistemi sempre cifrati per policy di sicurezza.
In altre parole, la protezione dei dati non è più sinonimo di sistema “impastato”.
Leggi anche:
Chi può già beneficiarne (e chi no)
Per ora, questa accelerazione non è universale. La funzione è disponibile esclusivamente sui sistemi Intel vPro equipaggiati con Intel Core Ultra Series 3, appartenenti alla famiglia Panther Lake. Si tratta quindi di hardware recente, pensato soprattutto per il mondo business e professionale.
Microsoft ha però confermato che l’elenco delle CPU supportate verrà ampliato, lasciando intendere che l’accelerazione hardware di BitLocker diventerà progressivamente uno standard e non un’esclusiva di pochi modelli di fascia alta.
Come verificare se il tuo PC è già compatibile
Capire se un sistema sta sfruttando il nuovo BitLocker “accelerato” è semplice. Basta aprire il prompt dei comandi con privilegi amministrativi ed eseguire:
manage-bde -status
Se nella voce Metodo di crittografia compare l’indicazione Accelerazione hardware, allora il sistema sta già utilizzando la nuova modalità. In caso contrario, BitLocker continuerà a funzionare correttamente, ma senza i benefici prestazionali introdotti da Microsoft.
Una mossa strategica, non solo tecnica
Questa scelta non è casuale. Con Windows sempre più orientato a sicurezza by default, crittografia attiva automaticamente e dispositivi aziendali sempre protetti, Microsoft aveva bisogno di eliminare uno dei principali punti di attrito percepiti dagli utenti. Rendere invisibile l’impatto della sicurezza è oggi una priorità strategica, non solo un miglioramento tecnico.
BitLocker resta attivo, i dati restano protetti, ma l’esperienza d’uso torna fluida. E questa volta, per una volta, la sicurezza non chiede più di rallentare il sistema.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- X (Twitter): x.com/guruhitech1
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
Scopri di più da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.