BitLocker staat standaard ingeschakeld op Windows 11 Pro-computers en biedt een extra laag beveiliging dankzij encryptie van gegevens, maar daar betaal je een prijs voor.
Microsoft activeert standaard de BitLocker-encryptiesoftware op Windows 11 Pro-installaties, ook wanneer encryptie niet hardwarematig ondersteund wordt door de SSD. De software-gedreven versie van BitLocker is de norm, maar die heeft een grote negatieve impact op de prestaties van je SSD en dus je computer in het algemeen. Dat stelde Tom’s Hardware vast.
Veel trager
Een veelvoud aan tests toonde aan dat BitLocker met softwarematige XTS-AES 128-versleuteling de prestaties van de SSD tot wel 45 procent naar omlaag haalt. De impact hangt van de workload af. Sequentiële lees- en schrijfsnelheden ondervinden ook hinder, maar minder. Vooral random IO krijgt een flinke klap, en dat kan voelbaar zijn in het dagelijkse gebruik van je computer.
lees ook
Windows 11 Home, Pro en Enterprise: welke versie past bij jouw onderneming?
Niet alle SSD’s ondersteunen hardwarematige encryptie, en grote PC-fabrikanten zoals Dell, HP en Lenovo geven aan dat ze de toestellen vooraf correct configureren wanneer ze een compatibele drive aan boord hebben. Dat is goed nieuws, want er is geen goede manier om van software-encryptie naar hardware-encryptie te wisselen zonder Windows opnieuw te installeren.
BitLocker nodig?
Voor de meeste systemen is software-encryptie dus de norm en daar heb je tijdens de installatie van een Windows 11 Pro-computer weinig op te zeggen. Met de functie ingeschakeld, verlies je heel wat SSD-prestaties. Dat doet de vraag rijzen: heb je BitLocker wel nodig?
Voor wie z’n laptop geregeld meepakt onderweg is het antwoord eigenlijk een volmondige ‘ja’. BitLocker zorgt ervoor dat de bestanden op je SSD versleuteld zijn zodat een laptopdief er niet aan kan. Zonder BitLocker kan een crimineel die er met je laptoptas vandoor gaat je drive uit de laptop halen, op een ander systeem aansluiten en ermee aan de slag gaan. BitLocker voorkomt dat. In een professionele context is dat goed nieuws en zelfs voor persoonlijk gebruik nemen we aan dat je verkiest dat een laptopdief niet door je familiefoto’s kan bladeren.
Voor desktopcomputers of laptops die het gebouw niet verlaten, ligt de situatie een beetje anders. Ook dan biedt BitLocker een meerwaarde tegen diefstal, maar is het denkbaar dat je andere veiligheidsmaatregelen voldoende vertrouwt. Voor bepaalde gebruikers kan het in zo’n geval wel een optie zijn om BitLocker uit te schakelen. Dat kan via het configuratiescherm.
Controleren
Benieuwd hoe de situatie op jouw systeem is? Open dan de opdrachtprompt als beheerder en typ manage-bde -status.
Zie je hier XTS-AES 128 als de encryptiemethode staan, dan gebruikt BitLocker softwarevergrendeling en ervaar je de impact op de prestaties. Anders staat er op die plek dat hardwareversleuteling actief is.