Microsoft memperkenalkan peningkatan signifikan pada fitur keamanan BitLocker di Windows 11. Pembaruan ini menghadirkan akselerasi perangkat keras yang membuat proses enkripsi data tidak hanya lebih cepat, tetapi juga meningkatkan tingkat keamanannya secara keseluruhan.

Bagi pengguna awam, BitLocker merupakan fitur pengaman yang berfungsi mengenkripsi seluruh isi penyimpanan pada laptop atau PC. Tujuannya agar data yang tersimpan tidak dapat diakses oleh pihak yang tidak berwenang tanpa izin.

Secara tradisional, BitLocker bekerja otomatis saat komputer dinyalakan, memanfaatkan chip keamanan bernama Trusted Platform Module (TPM) untuk menyimpan kunci enkripsi. Namun, seiring perkembangan teknologi penyimpanan yang kian pesat, terutama dengan hadirnya media penyimpanan non-volatile memory express (NVMe), proses enkripsi BitLocker konvensional mulai terasa membebani kinerja sistem.

Beban kerja enkripsi yang sepenuhnya ditangani oleh CPU ini dapat mengurangi performa saat pengguna melakukan aktivitas berat seperti bermain gim atau mengedit video.

Untuk mengatasi kendala tersebut, Microsoft kini memindahkan sebagian besar proses enkripsi BitLocker ke perangkat keras khusus. Hal ini memungkinkan enkripsi berjalan lebih efisien tanpa mengorbankan kinerja sistem.

“Saat mengaktifkan BitLocker, perangkat yang didukung dengan drive NVMe bersama dengan salah satu SoC berkemampuan crypto offload baru akan menggunakan BitLocker yang dipercepat perangkat keras dengan algoritma XTS-AES-256 secara default,” jelas Microsoft dalam keterangan resminya.

Dengan memanfaatkan kemampuan system-on-a-chip (SoC) yang telah terintegrasi dengan modul keamanan dan lingkungan aman, proses enkripsi tidak lagi bergantung sepenuhnya pada CPU. Hasilnya, komputer dapat berjalan lebih ringan dan responsif, bahkan saat melakukan tugas-tugas berat.

Keamanan pun turut meningkat. Kunci enkripsi BitLocker kini dilindungi langsung oleh perangkat keras, membuatnya jauh lebih sulit diserang melalui celah keamanan pada CPU atau memori sistem. Versi terbaru BitLocker ini telah tersedia mulai Windows 11 versi 24H2 dengan pembaruan September terpasang, dan akan diperluas ke Windows 11 25H2.

Dukungan awal difokuskan pada perangkat yang menggunakan platform Intel vPro dan prosesor Intel Core Ultra Series 3. Microsoft berencana untuk memperluas dukungan bagi chip dari vendor lain secara bertahap.

Pengguna dapat memeriksa apakah perangkat mereka telah menggunakan BitLocker versi baru dengan membuka Command Prompt dan menjalankan perintah tertentu. Jika metode enkripsi yang tertera adalah “hardware accelerated”, berarti fitur ini sudah aktif dan berfungsi.