Microsoft reconoce que activar BitLocker en PC con SSD NVMe puede tener un impacto notable en el rendimiento, pero eso no significa que todas las PC con BitLocker estén perjudicando el rendimiento de sus aplicaciones o juegos. De hecho, en la mayoría de los casos, los costos de desempeño apenas son visibles.
Según Microsoft, históricamente, la sobrecarga de Bitlocker ha sido % de “un solo dígito” la mayor parte del tiempo, y sólo bajo ciertas condiciones.
BitLocker solía ser una característica opcional, pero cuando se lanzó Windows 11 24H2, Windows Latest señaló que BitLocker ahora está activado de forma predeterminada. BitLocker no se activa automáticamente cuando actualiza de Windows 11 23H2 a 24H2, pero se activará de forma predeterminada si compra una PC nueva o realiza una instalación limpia de Windows 11 24H2/25H2.
A Documentos de respaldoMicrosoft sostiene que BitLocker es una característica “valiosa” si pierde o le roban su dispositivo. Porque BitLocker cifra tus unidades y protege tus datos
¿Windows 11 BitLocker tiene un impacto en el rendimiento?
Según Microsoft, BitLocker también tiene un costo de rendimiento, especialmente cuando tiene un ciclo de E/S más alto en uno de esos SSD NVMe más nuevos y potentes, ya que aumenta el uso de la CPU para el descifrado.
Microsoft sostiene que las unidades NVMe han mejorado significativamente y ahora tienen mayor E/S por segundo. Si bien esto es bueno para el rendimiento, la alta E/S por segundo significa que la CPU solo necesita gastar una cantidad notable en la criptografía AES de BitLocker para mantenerse al día con todas estas lecturas o escrituras.
Todo esto conduce a una mayor proporción de ciclos de CPU cuando Bitlocker está activado y es más notable en situaciones de E/S intensas, como los juegos.
“Si bien esto es un beneficio importante para los usuarios, significa que cualquier procesamiento adicional, como el cifrado y descifrado en tiempo real mediante BitLocker, puede convertirse en un cuello de botella si no se optimiza adecuadamente”, señaló Microsoft en un Documentos de respaldo.
En pocas palabras, automáticamente habrá ciclos de CPU más altos cuando realice tareas que requieren un uso intensivo del disco y que requieren lecturas y escrituras más altas. Por ejemplo, notarás un aumento en el uso de la CPU cuando:
- estas jugando juegos
- Compilando grandes bases de código
- Edita vídeos grandes.
o actividad similar que “consume muchos recursos” en unidades NVMe cuando BitLocker está activado. Sin embargo, existe una solución alternativa que requiere PC más nuevas que admitan la función “bitlocker acelerado por hardware”.
Microsoft dice que BitLocker acelerado por hardware resuelve los problemas de rendimiento
Con Windows 11 KB5065426 (26100.6584 26200.6584) o más reciente, Microsoft introdujo la función BitLocker acelerada por hardware en Windows 11. Con esta característica, Microsoft dice que el trabajo criptográfico se descarga de la CPU a un motor criptográfico dedicado, el motor de SoCCPU y el cable clave en el hardware.
Esto reduce el uso de la CPU y mejora la duración de la batería, pero el único inconveniente es que requiere hardware compatible.
“Bitlocker aprovechará las próximas capacidades del sistema en chip (SOC) y de la unidad central de procesamiento (CPU) para lograr un mejor rendimiento y seguridad para las unidades NVMe actuales y futuras”, señaló Microsoft.
Comparación de rendimiento (evaluación comparativa de CrystalDiskMark)
Esta es la parte más importante de la prueba, que muestra el efecto del cifrado en la velocidad del disco. Si bien las velocidades de lectura/escritura secuenciales no se ven afectadas en gran medida, la diferencia para las operaciones de entrada/salida aleatorias es significativa.
Dispositivo A: Software Bitlocker
- BitLocker activado: VERDADERO
- Algoritmo: XTS-AES256
- HwCryptoOffloading compatible: FALSO
- HwCryptoOffloading utilizado: mentir
- HwWrappingSupported: FALSO
- HwWrapping utilizado: mentir
- HwOffloadType: denegado
Dispositivo B: Bitlocker acelerado por hardware
- BitLocker activado: VERDADERO
- Algoritmo: XTS-AES256
- Se admite HwCryptoOffloading: VERDADERO
- HwCryptoOffloading utilizado: la verdad
- HwWrappingSupported: VERDADERO
- HwWrapping utilizado: la verdad
- Tipo de descarga de hardware: NVMe
Ahora, comparemos el bitlocker basado en hardware con el bitlocker basado en software cuando el dispositivo ejecuta Windows 11:
| Métrico | Dispositivo A (MB/s) | Dispositivo B (MB/s) | la diferencia |
| SEQ1M Q8T1 (leer) | 6598.58 | 6637.36 | Insignificante (+0,6%) |
| SEQ1M Q8T1 (escritura) | 4925.73 | 4956.20 | Insignificante (+0,6%) |
| RND4K Q32T1 (Lectura) | 1632.52 | 3746.55 | El dispositivo B es 2,3 veces más rápido |
| RND4K Q32T1 (escritura) | 1513.43 | 3530.82 | El dispositivo B es 2,3 veces más rápido |
| RND4K Q1T1 (Lectura) | 513.95 | 714.39 | El dispositivo B es ~40% más rápido |
| RND4K Q1T1 (Escritura) | 304.89 | 652,45 | El dispositivo B es ~2,1 veces más rápido |
Aunque las transferencias de archivos grandes siguen siendo las mismas entre las dos configuraciones, La aceleración de hardware mejora significativamente el rendimiento 4K aleatorio (operaciones con archivos pequeños).
El dispositivo B duplica la velocidad en la mayoría de situaciones aleatorias de escritura/lectura en comparación con el cifrado de software.
¿Cómo comprobar si su PC admite Bitlocker acelerado por hardware?
Necesita ejecutar una herramienta de línea de comandos (.HwBitLocker.exe) para verificar la tecnología subyacente utilizada en su PC.
En este caso, Dispositivo A Mientras que el software estándar utiliza BitLocker Instrumento b Usando el nuevo Bitlocker acelerado por hardware.
observado como manage-bde -status Salida del comando:
| características | Dispositivo A (software BitLocker) | Dispositivo B (acelerado por hardware) |
| Versión Bitlocker | 2.0 | 2.0 |
| Estado de conversión | El cifrado está en curso | El cifrado está en curso |
| El porcentaje está cifrado | 97,5% | 97,5% |
| Método de cifrado | XTS-AES 256 | XTS-AES 256 (acelerado por hardware) |
| Estado de protección | protección desactivada | protección desactivada |
Nota: La diferencia clave son los paréntesis. (acelerado por hardware) La etiqueta es visible para el método de cifrado del Dispositivo B.
