Le BitLocker par défaut de Microsoft sur votre PC Windows 11 frappe durement même les SSD les plus rapides

Plus tôt ce mois-ci, nous avons abordé un problème concernant un message d’erreur de chiffrement BitLocker « 65000 » qui affectait à la fois les PC Windows 11 et Windows 10. Et bien qu’il ne s’agisse que d’un problème de rapport, quelque chose d’autre affecte en réalité les performances des PC Windows 11 Pro.

Tom’s Hardware a découvert que le cryptage logiciel BitLocker par défaut (XTS-AES 128, où XTX signifie XEX Tweakable Block Cipher with Ciphertext Stealing et AES est Advanced Encryption Standard), qui est activé par défaut sur les PC pré-construits comme les ordinateurs portables et Les ordinateurs portables, entre autres, affectent assez durement les performances des SSD. Le média note que l’impact peut aller jusqu’à 45 %. Ce rapport fait suite à un autre dans lequel nous avons vu que Linux (Ubuntu) a continué à accroître son avance sur Windows 11 et dans certains cas, c’est plus de deux fois plus rapide .

Tom’s Hardware dit :

Nous avons contacté plusieurs OEM, et Dell, HP et Lenovo nous ont dit qu’ils livraient des systèmes avec Windows 11 Pro avec un cryptage logiciel, à moins qu’un utilisateur ne commande un SSD doté d’un cryptage matériel. Il n’est pas clair s’ils activent toujours le cryptage matériel sur chaque SSD prenant en charge cette fonctionnalité, mais si vous ne payez pas de supplément pour un tel disque, vous vous retrouverez probablement avec des performances de stockage réduites. Nous n’avons pas encore reçu de réponse de plusieurs autres constructeurs OEM, mais nous pensons que la plupart d’entre eux ont mis en place des politiques similaires.

Pour tester les performances, l’un des SSD PCIe Gen4 NVMe les plus rapides, le Samsung 990 Pro 4 To, a été utilisé. Le moindre impact a été observé lors des tests séquentiels de vitesse de pointe. Lors d’un test de copie de fichiers DiskBench de 50 Go, le lecteur avec cryptage logiciel a présenté une perte de performances de 13 % car contrairement à la solution Opal à accélération matérielle, le logiciel utilise le processeur pour effectuer le cryptage.

Les performances sont bien pires lors des lectures et écritures aléatoires, en particulier dans les tests Queue Depth 1 (QD1). Dans le test de lecture aléatoire QD1 de 4 Ko, il y a un ralentissement de 21 % des IOPS (opérations d’entrée/sortie par seconde). L’impact est encore plus important dans le cas d’écritures aléatoires, puisque le 990 Pro enregistre un taux de réussite de 46 % par rapport au chiffrement matériel et un taux de réussite de 43 % par rapport à l’absence de chiffrement :

Lorsque le QD est modifié à 256, l’impact est différent car le matériel et les logiciels connaissent tous deux d’importants ralentissements de performances lorsqu’on parle d’écriture :

Le 990 Pro de 4 To testé ici est également livré avec 4 Go de cache DRAM LPDDR4 et malgré cela, le ralentissement des aléas est très important. Vous pouvez trouver les résultats complets des tests sur le lien source ci-dessous.

Si vous disposez d’un système OEM pré-construit et préinstallé avec Windows 11 Pro, il est probable que le logiciel BitLocker soit activé. Vous pouvez vérifier cela en exécutant une invite de commande élevée (CMD en tant qu’administrateur) et en entrant la commande : « manage-bde.exe -status ».

Lorsque vous faites cela, l’état de protection s’affichera comme « Protection activée » et dans le cas d’un cryptage logiciel, la méthode de cryptage est définie sur « XTS-AES 128 ». Un appareil sur lequel BitLocker est désactivé affichera « Protection désactivée » et la méthode de cryptage sera « Aucune ».

Une autre façon de procéder consiste à lancer la console de gestion des disques et à vérifier si les lecteurs affichent « BitLocker Encrypted » entre parenthèses.

Source et images : Matériel de Tom