El cifrado BitLocker impacta negativamente en el rendimiento de los SSD de PC con Windows 11
Recientemente, se ha revelado un problema que está afectando el rendimiento de las computadoras con Windows 11 Pro. Aunque hace poco hablamos de un problema de error de cifrado BitLocker “65000” que afectaba tanto a las PC con Windows 11 como a las de Windows 10, ahora se ha descubierto que el cifrado BitLocker basado en software por defecto está teniendo un impacto significativo en el rendimiento de las unidades de estado sólido (SSD).
Tom’s Hardware ha investigado y encontrado que el cifrado BitLocker basado en software, que utiliza el estándar XTS-AES 128 (donde XTX significa XEX Tweakable Block Cipher con Ciphertext Stealing y AES es Advanced Encryption Standard), está habilitado de forma predeterminada en las PC prefabricadas, como portátiles y otros dispositivos similares. Este cifrado está teniendo un impacto negativo en el rendimiento de los SSD, con una disminución que puede llegar al 45%.
Este informe llega poco después de otro que reveló que Linux, en particular Ubuntu, ha estado superando a Windows 11 en términos de rendimiento, en algunos casos siendo más del doble de rápido. Tom’s Hardware afirma: “Nos comunicamos con varios fabricantes de equipos originales, y Dell, HP y Lenovo nos dijeron que envían sistemas con Windows 11 Pro con cifrado basado en software, a menos que un usuario solicite un SSD que tenga cifrado basado en hardware disponible. No está claro si siempre habilitan el cifrado de hardware en cada SSD que admita la función, pero si no paga más por dicha unidad, probablemente terminará con un rendimiento de almacenamiento reducido. Aún no hemos recibido respuesta de otros fabricantes de equipos originales, pero sospechamos que la mayoría tiene políticas similares”.
Para evaluar el impacto en el rendimiento, se utilizaron pruebas en uno de los SSD PCIe Gen4 NVMe más rápidos, el Samsung 990 Pro 4TB. Si bien las pruebas secuenciales de velocidad máxima mostraron el menor impacto, las pruebas de copia de archivos y las lecturas y escrituras aleatorias revelaron impactos significativos. Por ejemplo, en una prueba de copia de archivos DiskBench de 50 GB, la unidad con cifrado de software experimentó una pérdida de rendimiento del 13%, ya que el software utiliza la CPU para realizar el cifrado. Sin embargo, el impacto es mucho peor en lecturas y escrituras aleatorias, con una desaceleración del 21% en las operaciones de entrada/salida por segundo (IOPS) en la prueba de lectura aleatoria de 4KB QD1.
El impacto es aún más pronunciado en el caso de escrituras aleatorias, con una desaceleración del 46% en comparación con el cifrado de hardware y un impacto del 43% en comparación con ningún cifrado cuando el QD se cambia a 256. Incluso en una unidad con 4GB de caché DRAM LPDDR4, la desaceleración en las operaciones aleatorias es evidente.
Si tiene un sistema OEM preconfigurado con Windows 11 Pro, es probable que esté utilizando el cifrado BitLocker basado en software. Puede verificar esto ejecutando un símbolo del sistema elevado (CMD como administrador) e ingresando el comando “manage-bde.exe -status”. Si la protección está activada y el método de cifrado es “XTS-AES 128”, su sistema está utilizando el cifrado basado en software. Si el BitLocker está desactivado, el método de cifrado será “Ninguno”. También puede verificar si las unidades muestran “BitLocker cifrado” entre paréntesis en la consola de administración de discos.