Windows 11 เปลี่ยนมาใช้ฮาร์ดแวร์จัดการ Bitlocker
อัปเดตใหม่ Windows 11 เปลี่ยนมาใช้ฮาร์ดแวร์จัดการ Bitlocker แทน
หนึ่งในฟีเจอร์ที่เป็นข้อถกเถียงว่าควรจะมีหรือไม่บน Windows 11 นั่นคือ Bitlocker ซึ่งเป็นฟีเจอร์เข้ารหัสไดร์ฟบนเครื่องที่มีจุดประสงค์เพื่อเพิ่มความปลอดภัยของไดร์ฟไม่ให้ถูกขโมยข้อมูลโดยง่าย แต่ก็มีความเสี่ยงที่จะสูญข้อมูลไปได้เหมือนกัน รวมทั้งการที่ต้องมีการเข้ารหัส ถอดรหัสอยู่เรื่อย ๆ ก็ส่งผลให��้เครื่องทำงานช้าลงอีกต่างหาก แต่ขณะนี้เหมือนปัญหาหลังจะถูกแก้ไขแล้ว ?
จากรายงานโดยเว็บไซต์ Techpowerup ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ออกมาเปิดตัวอัปเดตใหม่ของฟีเจอร์ Bitlocker ที่เปลี่ยนระบบการเข้ารหัส (Encryption) จากเดิมที่ใช้งานแบบซอฟต์แวร์ (Software-Based) มาเป็นแบบใช้งานฮาร์ดแวร์เพื่อเข้ารหัสแทน ซึ่งตัวฮาร์ดแวร์ที่จะใช้งานนั้นจะเป็นตัวเร่ง (Accelerator) ที่จะฝังตัวอยู่ภายในสถาปัตยกรรมย่อย (Microarchitectures) ของตัว CPU รุ่นที่จะมีให้ใช้งานอนาคต โดยทางไมโครซอฟท์ได้กล่าวว่า พัฒนาการนี้จะช่วยแก้ไขปัญหาเครื่องช้าวจากการใช้งาน Bitlocker แบบดั้งเดิม
สาเหตุที่ Bitlocker แบบซอฟต์แวร์ทำให้เครื่องช้านั้นมาจากการที่เมื่อฟีเจอร์ดังกล่าวถูกเปิดใช้งาน จะนำไปสู่การเพิ่มรอบการทำงานของฮาร์ดไดร์ฟต่อข้อมูลเข้าออก (Cycle per I/O) สูงขึ้นจาก 400,000 รอบ ไปถึง 1,900,000 รอบ หรือ เพิ่มขึ้นมากถึง 375% ทำให้เกิดการถดถอยของประสิทธิภาพการทำงานของไดร์ฟเก็บข้อมูล
ฟีเจอร์การเข้ารหัสรูปแบบใหม่นี้ได้ถูกประกาศเป็นครั้งแรกในเดือนพฤศจิกายน ค.ศ. 2025 (พ.ศ. 2568) ภายในงาน Ignite 2025 ซึ่งฟีเจอร์นี้สามารถใช้งานได้แล้วบน Windows 11 version 25H2 และ Windows Server 2025 หลังจากติดตั้งอัปเดตของเดือนกันยายนในปีเดียวกันเป็นที่เรียบร้อย ซึ่งในการทดสอบระยะแรกนั้นพบว่า นอกจากการเข้ารหัสแบบใช้งานตัวเร่งแบบฮาร์ดแวร์จะเพิ่มประสิทธิภาพการทำงานของไดร์ฟเก็บข้อมูลเป็น 2 เท่าตัวแล้ว ยังช่วยลดการใช้งาน CPU ลงถึง 70% อีกด้วย ซึ่งการที่ประสิทธิภาพเพิ่มขึ้นนั้นมาจากการที่ตัวระบบนั้นได้ถ่ายโอนหน้าที่การเข้ารหัสในรูปแบบ AES-XTS-256 จากตัว CPU โดยตรง ไปยังเครื่องมือสำหรับการเข้ารหัสโดยเฉพาะ (Fixed-Function Cryptography Engine) ที่ถูกฝังอยู่ภายใน SoC (Security Operation Center) ซึ่งฮาร์ดแวร์ชุดแรกที่จะสนับสนุนการทำงานของระบบใหม่นี้จะเป็นแพลตฟอร์มของ Intel vPro ที่จะมาพร้อมกับ CPU ในซีรีส์ Core Ultra Series 3 "Panther Lake" ที่กำลังจะออกจัดจำหน่ายในเร็ว ๆ นี้ และในอนาคตทางไมโครซอฟท์ยังมีแผนที่จะขยายกับสนับสนุนไปยัง CPU ที่ถูกพัฒนาโดยผู้ผลิตรายอื่นอีกด้วย
#ติดเทรนด์ #lemon8ไดอารี่ #Lemon8ฮาวทู #windows11 #freedomhack
จากประสบการณ์ส่วนตัวในการใช้งาน Windows 11 ที่ปรับปรุง BitLocker ให้ใช้ฮาร์ดแวร์เร่งการเข้ารหัส พบว่าการทำงานเร็วขึ้นอย่างชัดเจนโดยเฉพาะในเครื่องที่มี CPU รุ่นใหม่ เช่น Intel vPro รุ่น Core Ultra Series 3 ที่รองรับฟีเจอร์นี้ เคยเจอปัญหาเดิมใน Windows รุ่นก่อนหน้านี้ คือเมื่อเปิดใช้งาน BitLocker แบบซอฟต์แวร์ทำให้เครื่องทำงานหน่วงและสตอเรจตอบสนองช้าลงอย่างเห็นได้ชัด เพราะมีการเพิ่มวงรอบอ่านเขียนข้อมูลบนไดร์ฟสูงถึง 375% ซึ่งหมายถึงฮาร์ดดิสก์หรือ SSD ต้องทำงานหนักขึ้นมาก แต่การเปลี่ยนมาใช้ฮาร์ดแวร์เร่งการเข้ารหัสช่วยลดภาระของ CPU ลงมากถึง 70% และไดร์ฟสามารถทำงานได้เร็วขึ้นเกือบสองเท่า อย่างเช่นในการทดสอบอัตราการอ่านเขียนข้อมูล พบว่าความเร็วเพิ่มขึ้นอย่างมีนัยสำคัญ ส่งผลให้ระบบโดยรวมตอบสนองได้ดีและประหยัดพลังงานด้วย นอกจากนี้ การเข้ารหัสด้วยฮาร์ดแวร์ยังใช้ AES-XTS-256 ซึ่งเป็นมาตรฐานความปลอดภัยสูง โดยการโยกโค้ดเข้ารหัสจาก CPU ไปยัง Coprocessor เฉพาะที่อยู่ใน SoC ทำให้ไม่ต้องใช้ CPU ทำงานหนักและลดความร้อน จุดน่าสนใจคือการที่ Microsoft จะขยายการสนับสนุนฮาร์ดแวร์ในอนาคต ไม่จำกัดเฉพาะ Intel เท่านั้น ซึ่งเป็นสัญญาณดีสำหรับผู้ใช้คอมพิวเตอร์ทุกประเภท เพราะจะได้ประโยชน์จากฟีเจอร์นี้ในวงกว้าง โดยรวมแล้วการย้าย BitLocker ไปยังฮาร์ดแวร์จัดการถือเป็นพัฒนาการที่ดีมากสำหรับผู้ใช้ Windows 11 ที่ต้องการความปลอดภัยสูงโดยไม่กระทบประสิทธิภาพการทำงานของเครื่องอย่างที่เคยเป็นมา การอัปเดตนี้จะช่วยให้การปกป้องข้อมูลส่วนตัวและข้อมูลสำคัญบนไดร์ฟเป็นไปอย่างราบรื่นและมีประสิทธิผลมากขึ้น
