Windows 11 Pro’s BitLocker vertraagt SSD’s met 45%
BitLocker is een cruciaal onderdeel in de beveiliging van je Windows-computer. Het zorgt er immers voor dat systeembestanden zijn vergrendeld als je computer ‘op slot’ staat. Bij computers die van dat systeem gebruikmaken heeft het ook vrij weinig zin de SSD of HDD te stelen: alle bestanden op deze schijf zijn namelijk versleuteld. Hoewel die versleuteling je data weet te beschermen, zorgt het er op Windows 11 ook voor dat je SSD mogelijk flink trager is; tot 45 procent, meldt Tom’s Hardware.
Volgens de publicatie geldt dat wel alleen voor de softwaregebaseerde versie van BitLocker. Laptops en desktops die gebruikmaken van hardware-encryptie voor BitLocker (OPAL) hebben daar geen last van. Daar duikt meteen het eerste probleem met Windows 11 Pro en BitLocker op: Microsoft stuurt tijdens het instellen van het OS steevast aan op de op software gebaseerde versie van BitLocker.
Dit proces is ook niet – althans niet eenvoudig – stop te zetten. Dit betekent dat de kans groot is dat je systeem met Windows 11 Pro momenteel gebruikmaakt van software-encryptie. Enkel als je pc de OPAL-standaard ondersteunt, zou hij standaard op hardware-encryptie moeten overstappen. Verder is het goed om te weten dat computers met Windows 11 Home niet zijn getroffen. Voor BitLocker is immers een Pro-licentie vereist.
Impact op SSD-prestaties
Het nadeel van software-encryptie is de impact op SSD-prestaties, concludeert de site na onderzoek. De softwaregebaseerde versie van BitLocker zorgde voor hogere latency en lagere datasnelheden. In vergelijkingstesten met OPAL-encryptie en een Windows 11-installatie zonder dataencryptie liep het verschil in SSD-prestaties op tot 45 procent.
Die testen werden uitgevoerd met Samsungs 990 Pro 4 TB SSD – een van de snelste NVMe-SSD’s van het moment, gekoppeld aan een Intel Core i9-12900K en 32 GB RAM (DDR4). Ongeweten is wel hoe deze prestaties zich laten vergelijken met andere SSD’s (en systemen). Neem het exacte percentage dan ook met een korrel zout; wel lijkt vast te staan dat er een prestatieverschil aanwezig is.
Controleer je BitLocker-variant
Beschikt jouw systeem over hardware- of software-encryptie? Die informatie kan uitgelezen worden via de CMD. Open de CMD in administratormodus en voer dit commando in: manage-bde -status. In het geval van software-encryptie staat er achter Encryptie Method ‘XTS-AES 128’. Wordt je systeem beschermd middels OPAL-encryptie, dan staat er simpelweg ‘Hardware encryption’.
BitLocker uitschakelen
Nu je de status weet kan je er eigenlijk maar weinig aan doen. Microsoft laat je niet wisselen naar hardware-encryptie zonder je Windows-systeem te resetten. Het is wel mogelijk om BitLocker als geheel uit te schakelen. Blijft daarvoor in de CMD en voor het volgende commando in: manage-bde off C:. Let op: vervang ‘C’ hier door de juiste schijfletter van jouw Windows-installatie.
Ons devies is om de encryptie ingeschakeld te laten, zeker als je gevoelige bestanden op de pc hebt staan. Zonder BitLocker zijn die bestanden namelijk voor iedereen toegankelijk mocht de pc gestolen worden.