Systemkrav för Microsoft Bitlocker

Innan det är dags att förbereda för och sedermera aktivera Bitlocker är det bra att ta en titt på systemkraven. Finesser i den enskilda processorn och lagringsenheterna kan ha stor inverkan på den slutgiltiga prestandan för det krypterade systemet.

Operativsystem med Bitlocker

Bitlocker har varit en del av Microsoft Windows sedan Vista. Mjukvaran ingår dock endast i de mer kompletta utgåvorna av operativsystemet, exempelvis Pro, Enterprise och Ultimate.

Windows med Bitlocker

  • Windows Vista Ultimate

  • Windows Vista Enterprise

  • Windows 7 Ultimate

  • Windows 7 Enterprise

  • Windows 8/8.1 Pro

  • Windows 8/8.1 Enterprise

Andra Windows-versioner saknar stöd för tekniken. Microsofts tanke är att krypteringssystemet främst är till för företag snarare än vanliga hemanvändare. Den med exempelvis standardversionen av Windows 8/8.1 får kort och gott använda mjukvara från tredje part för att kryptera sina enheter.

Bitlocker i surfplattor och hybrider

Enheter med Windows RT och Windows 8.1 kan ha en begränsad variant av Bitlocker under namnet Enhetskryptering. Hårdvarukraven är dock strikta. Enheten måste ha stöd för Instant Go (tidigare Connected Standby), vilket bland annat innebär en SSD-enhet, fastlött primärminne och en TPM-krets enligt specifikation 2.0.

device_encryption.png

Om stödet finns och hårdvarukraven uppfylls aktiveras Enhetskryptering automatiskt första gången ett konto med administratörsrättighet loggar in – i praktiken när enheten börjar användas. Krypteringen sker i bakgrunden och nycklarna knyts, på gott och ont, till Microsoft-kontot. Inga ytterligare inställningar kan göras och det finns heller inget stöd för extra lagringsenheter. Du kan med andra ord sluta läsa här.

Mer prestanda med rätt processor

Bitlocker ställer i teorin inga direkta krav på datorns processor. I praktiken är det dock annorlunda – kryptering i realtid av stora mängder data är en beräkningsintensiv uppgift. För att snabba upp hanteringen innehåller vissa processorer stöd för hårdvaruaccelererad AES/AES-NI. Det sistnämnda suffixet står för New Instructions och är ett tillägg från Intel med ännu fler instruktioner.

haswell_refresh-2.jpg

Intel Core i3, Core i5 och Core i7 i generation Haswell har stöd för AES-NI.

I praktiken betyder stödet att processorn innehåller dedikerad kretsyta till just krytpering via AES. Det innebär att de vanliga kärnorna avlastas helt eller delvis, vilket både höjer prestandan och minskar den generella belastningen när krypteringen aktiveras.

För att använda Bitlocker i vardagen rekommenderas alltid en processor med stöd för AES-acceleration. Datorsystemet riskerar annars att kännas trött och långsamt. Samtidigt blir batteritiden märkbart sämre.

Kontrollera stödet för AES/AES-NI

Hårdvarustöd för acceleration av AES har vid det här laget funnits ett par år. Om tekniken är aktiv varierar dock mellan olika modeller från Intel och AMD, samt beror dessutom på om tillverkarna valt att aktivera funktionen i BIOS.

Generellt är AMD frikostigare med AES-stödet och erbjuder acceleration långt ned i prestandaklasserna. För Intel saknar både Pentium- och Celeron-familjerna funktionen medan den populära Core i3 utrustades med finessen först vid introduktionen av arkitekturen Haswell.

Processorer med AES/AES-NI

  • AMD FX-serien

  • AMD A-serien (Trinity och framåt)

  • AMD Athlon och Sempron (Kabini och framåt)

  • Intel Core i5 och Core i7 (Clarkdale till Ivy Bridge)

  • Intel Core i3, i5 och i7 (Haswell och framåt)

Ovanstående lista är dock långt ifrån komplett och det finns undantag. Det går att slå upp specifika processormodeller på exempelvis Intels webbplats. En annan källa till information är CPU World, där i princip alla processorer för persondatorer finns specificerade.

aes_support.png

Ett mer handfast sätt att undersöka om acceleration av AES finns tillgängligt är med mjukvaran CPU-Z. Programmet är gratis och finns att hämta hos CPUID. Här visas visas all upptänklig information om datorns processor. Det intressanta i sammanhanget är om AES är synligt i fältet Instructions, ungefär i mitten av gränssnittet.