Domenico Caldarelli

Quando i dati rallentano il PC: la crittografia invisibile e la svolta hardware di BitLocker

Visualizzazioni: 1.225

Il PC che rallenta dopo mesi di utilizzo è sempre stata una costante. Sono centinaia i commenti e i messaggi che ricevo con domande su questo comportamento: “All’inizio era velocissimo, poi…”.
In genere un tecnico riesce a manutenere il proprio sistema in modo corretto: driver aggiornati, spazio disco sotto controllo, servizi inutili disattivati. Con qualche accortezza, il problema resta spesso minimo.

Eppure, durante le classiche “pulizie di Natale”, ho notato qualcosa di curioso.

Più i dati aumentavano, più Windows sembrava perdere reattività. Più il disco si riempiva, più la CPU iniziava a lavorare in modo anomalo. Più il carico I/O cresceva, più il sistema appariva… affaticato.

Non era frammentazione. Non erano processi in background. Non era nemmeno un problema di RAM.

Era qualcos’altro. Perché più dati significavano più CPU? E soprattutto: era davvero inevitabile?

Quando la sicurezza pesa (letteralmente) sulle prestazioni

Per capire cosa sta accadendo, bisogna fare un passo indietro e guardare un componente spesso dato per scontato: la crittografia del disco.

Da anni ormai, sui sistemi moderni, i dischi sono cifrati di default. È una buona notizia: in caso di furto, smarrimento o accesso non autorizzato, i dati restano illeggibili. Il problema è come questa crittografia viene eseguita.

Tradizionalmente, la cifratura dei dati su Windows avviene via software. Ogni blocco letto o scritto sul disco passa attraverso un algoritmo crittografico (tipicamente AES in modalità XTS) che viene elaborato dalla CPU principale.

In pratica:

  • il disco chiede di leggere o scrivere dati
  • la CPU cifra o decifra quei dati
  • solo dopo avviene l’operazione di I/O reale

Finché i dati sono pochi, il processo è quasi invisibile. Ma quando il volume di dati cresce, gli SSD NVMe iniziano a spingere forte, le operazioni diventano continue (backup, sync, build, gaming, VM), quel lavoro “invisibile” diventa improvvisamente molto visibile.


Figura 1 – Disk Encryption

Nei grafici di utilizzo si osserva un pattern chiaro: l’I/O non satura il disco, la causa è la CPU.
Non perché il processore sia lento, perché sta facendo un lavoro che, nel 2025, non dovrebbe più essere solo affar suo.

Più dati = più crittografia = più carico

Qui arriva il punto che spesso sfugge. Non è tanto quanto usiamo il PC, ma quanti dati attraversano il disco. Ogni file aperto, ogni cache scritta, ogni aggiornamento, ogni log, tutto viene cifrato e decifrato in tempo reale.

Con il passare dei mesi:

  • aumentano i dati
  • aumentano le operazioni
  • aumenta il numero di cicli CPU dedicati alla sicurezza

Il risultato è un sistema che non “si rompe” ma si appesantisce. Una lentezza sottile, progressiva, difficile da diagnosticare. Ed estremamente frustrante. A questo punto la domanda non era più “perché il sistema rallenta”. Era diventata un’altra: perché nel 2025 stiamo ancora chiedendo alla CPU di fare tutto questo lavoro?

La risposta arriva dal silicio

La risposta è arrivata quasi in sordina, con un annuncio tecnico che rischia di passare inosservato ma che in realtà segna un cambio di paradigma: BitLocker con accelerazione hardware.

Con le versioni più recenti di Windows 11, Microsoft ha introdotto la possibilità di spostare le operazioni crittografiche dal software all’hardware. Non più la CPU generale ma motori crittografici dedicati, integrati nel processore o nel SoC.

In altre parole:

  • la CPU smette di “fare da cifratore”
  • la crittografia viene eseguita direttamente nel silicio
  • l’I/O torna a essere… I/O


Figura 2 – BitLocker

È un approccio noto da anni in ambito enterprise e storage, ma che ora arriva finalmente anche sul client.

Cosa cambia davvero con BitLocker accelerato

Il cambiamento non è solo teorico. È misurabile.

  1. Meno CPU, più respiro

    Le operazioni di cifratura e decifratura vengono demandate a componenti hardware specializzati. Questo significa meno cicli CPU sprecati, soprattutto sotto carico I/O intenso.

  2. Prestazioni più stabili nel tempo

    Anche con dischi pieni e grandi volumi di dati, il sistema mantiene una reattività più costante.
    Non perché “va più veloce”, perché non si trascina dietro un peso inutile.

  3. Efficienza energetica

    Su notebook e dispositivi mobili, meno CPU significa anche meno consumo e meno calore.
    La sicurezza smette di essere un costo energetico.

  4. Sicurezza che migliora, non peggiora

    Le chiavi crittografiche restano protette a livello hardware, riducendo l’esposizione in memoria e aumentando la resistenza ad attacchi avanzati.

In breve: più sicurezza, meno impatto. Una combinazione che, fino a poco tempo fa, sembrava utopia.

Non è magia: servono i giusti requisiti

Ovviamente non basta aggiornare Windows e aspettarsi il miracolo.

Per sfruttare BitLocker con accelerazione hardware servono:

  • Windows 11 aggiornato (build recenti)
  • unità NVMe compatibili
  • CPU o SoC con supporto al crypto offload

È un percorso graduale, che dipende molto dall’hardware. Ma la direzione è chiara: la crittografia non deve più essere un collo di bottiglia software.

Come verificare se il tuo sistema la sta usando

C’è un modo semplice per scoprirlo. Da prompt dei comandi con privilegi amministrativi:

Se nella voce relativa al metodo di cifratura compare il riferimento all’accelerazione hardware, allora il tuo sistema sta già beneficiando di questa evoluzione.


Figura 3 – BitLocker con Software Encryption


Figura 4 – BitLocker con Hardware Encryption

Perché questa novità conta più di quanto sembri

Questa non è solo un’ottimizzazione. È un cambio di mentalità. Per anni abbiamo accettato l’idea che:

“la sicurezza rallenta, è normale”.

Oggi non lo è più. La sicurezza può, e deve, essere trasparente, efficiente e sostenibile. BitLocker accelerato in hardware è uno di quei miglioramenti che non fanno rumore ma che si sentono nel tempo. Meno frustrazione. Meno CPU sprecata. Meno compromessi. E forse, la prossima volta che un PC resterà reattivo anche dopo anni di utilizzo, non sarà solo merito della manutenzione ma del fatto che finalmente abbiamo smesso di far fare tutto alla CPU.

Per raggiungere questo obiettivo, il mese scorso è stato annunciato BitLocker con accelerazione hardware al Microsoft Ignite. A partire dall’aggiornamento di settembre 2025 di Windows 11 24H2 e dal rilascio di Windows 11 25H2, oltre al supporto già esistente per la tecnologia UFS (Universal Flash Storage) Inline Crypto Engine, BitLocker sfrutterà le nuove capacità dei system on chip (SoC) e delle unità di elaborazione centrale (CPU) per garantire prestazioni e sicurezza superiori per le attuali e future unità NVMe.

Benchmark

Questo video confronta BitLocker in modalità software e BitLocker con accelerazione hardware, abilitando entrambe le configurazioni tramite riga di comando, verificando i metodi di crittografia e svolgendo benchmark per valutare le differenze di prestazioni.


Figura 5 – confronto BitLocker

Per maggiori dettagli si può consultare la documentazione seguente: https://techcommunity.microsoft.com/blog/windows-itpro-blog/announcing-hardware-accelerated-bitlocker/4474609

Conclusioni

Non ci stancheremo mai di ripeterlo: sono i dettagli a fare la differenza. Soprattutto quelli che non si vedono. Per anni abbiamo dato per scontato che la crittografia fosse un costo inevitabile: più sicurezza, meno prestazioni. Un compromesso accettato, raramente messo in discussione. E invece no. Il rallentamento progressivo dei sistemi, spesso attribuito a “Windows che invecchia male”, è in molti casi il risultato di scelte architetturali che oggi iniziano finalmente a essere superate.

L’accelerazione hardware di BitLocker non è una feature da checklist. Rappresenta un cambio di paradigma: riportare il peso della sicurezza dove deve stare, nell’hardware, lontano dalla CPU general purpose, senza sacrificare protezione, controllo e affidabilità. Per chi progetta, amministra o utilizza sistemi complessi, il messaggio è chiaro. La sicurezza non deve rallentare, né imporsi come un compromesso. Deve diventare una caratteristica nativa della piattaforma, invisibile, efficiente e sostenibile nel tempo.

La vera evoluzione non consiste nel rendere i sistemi “più veloci”. Consiste nell’eliminare il lavoro inutile. Un sistema che resta fluido anche dopo anni non è il risultato di un alleggerimento artificiale, bensì di una progettazione corretta fin dall’inizio.

Il futuro della sicurezza non passa da soluzioni sempre più invasive, bensì da meccanismi profondamente integrati, capaci di proteggere senza farsi notare.

Stay tuned.