Windows 11 25H2 introduce BitLocker con accelerazione hardware. Scopri cosa significa, chi ne beneficerà e perché la maggior parte dei PC attuali non noterà alcuna differenza.
Quando Microsoft usa l'espressione "accelerazione hardware", l'effetto è sempre lo stesso: sembra che tutto stia per diventare improvvisamente più veloce e performante. È accaduto anche con l'annuncio di disponibilità dell'accelerazione hardware per BitLocker in Windows 11 versione 24H2 (dall'aggiornamento di settembre 2025) e 25H2 (di default, dal rilascio ufficiale del 30 settembre).
A partire dall'aggiornamento di Windows di settembre 2025 per Windows 11 24H2 e dal rilascio di Windows 11 25H2, oltre al supporto esistente per la tecnologia UFS (Universal Flash Storage) Inline Crypto Engine, BitLocker sfrutterà le future funzionalità del sistema su chip (SoC) e dell'unità di elaborazione centrale (CPU) per ottenere prestazioni e sicurezza migliori per le unità NVMe attuali e future.
Il problema è che, come spesso accade, il nome dice molto più di quanto l'utente medio vedrà davvero. Perché sì, la novità è reale. Ma no, non è un miglioramento che cambierà qualcosa sui PC attuali.
Vediamo quindi cosa ha annunciato Microsoft, cosa cambia a livello tecnico e perché questa funzione è più interessante come segnale per il futuro di Windows che come novità concreta per oggi.
BitLocker oggi: sicuro, ma non sempre "leggero"
BitLocker è la tecnologia di cifratura completa del disco integrata in Windows. Serve a proteggere i dati quando qualcuno mette fisicamente le mani sul PC o sull’SSD.
Negli ultimi anni Microsoft ha spinto parecchio su BitLocker (anche registrando diversi episodi di malfunzionamenti diffusi):
- su molti sistemi è attivo di default,
- in ambito aziendale è praticamente obbligatorio,
- è parte del modello di sicurezza di Windows 11.
Fin qui tutto bene. Ma il punto è un altro.
L'hardware è andato avanti molto più velocemente del modo in cui BitLocker lavora. Con SSD NVMe sempre più rapidi, soprattutto sui portatili, la cifratura software può diventare un carico costante sulla CPU. Non enorme, ma continuo. E inutile, se esistesse un modo migliore.
Ed è qui che Microsoft prova a cambiare approccio.
Cosa significa davvero "accelerazione hardware"
Facciamo subito pulizia, perché è fondamentale.
Non c’entra il TPM.
Non c’entrano le istruzioni AES della CPU.
Non c’entrano gli SSD auto-cifranti.
Quando Microsoft parla di accelerazione hardware di BitLocker intende una cosa molto precisa:
un motore crittografico dedicato, integrato direttamente nel silicio del processore o del SoC.
In pratica, le operazioni di cifratura non vengono più gestite dalla CPU "normale". Vengono scaricate su hardware pensato solo per quello.
- meno lavoro per la CPU,
- meno spreco di energia,
- prestazioni più stabili quando l'SSD lavora sotto carico.
Sostanzialmente, è stato possibile ottenere il risultato semplicemente spostando il lavoro nel posto giusto.
Un dettaglio che conta: dove finiscono le chiavi
Nel post ufficiale Microsoft insiste molto anche su un altro aspetto, meno visibile ma importante.
Con questa nuova modalità, le chiavi di cifratura non vengono solo protette dal TPM. Vengono gestite direttamente dall’hardware crittografico.
Tradotto: meno passaggi in memoria, meno esposizione, meno dipendenza dal software. È la solita direzione che Windows sta prendendo da anni: meno fiducia al sistema operativo, più all'hardware.
Cosa cambia in Windows 11 25H2 (e cosa no)
Windows 11 25H2 introduce il supporto a livello di sistema operativo. Non è una funzione che si attiva con un interruttore.
Il meccanismo è automatico:
- se l'hardware supporta la crittografia accelerata, Windows la usa;
- se non la supporta, BitLocker continua a funzionare come ha sempre fatto.
Dal punto di vista dell'utente, nella maggior parte dei casi, non cambia nulla. Ed è voluto.
Su quali PC funzionerà davvero
Qui arriva la parte che molti titoli evitano.
Questa funzione non rende più veloci i PC già in vendita.
Non è un miglioramento retroattivo.
Microsoft parla chiaramente di nuove piattaforme hardware, con motori crittografici dedicati nel SoC. In pratica: PC che devono ancora arrivare sul mercato.
Se stai usando oggi Windows 11, anche con 25H2 installato, è molto probabile che BitLocker resti in modalità software. Non perché ci sia un problema, ma perché l'hardware non è quello giusto.
Come controllare (tanto per scrupolo)
Chi vuole può comunque verificare lo stato di BitLocker dal prompt dei comandi:
manage-bde -status
Se compare un riferimento all'accelerazione hardware, il sistema la sta usando. Sui PC attuali, nella stragrande maggioranza dei casi, non comparirà nulla di nuovo.
Perché Microsoft lo fa adesso
Questa mossa serve a preparare Windows a una nuova generazione di PC: sempre cifrati, sempre accesi, sempre più dipendenti dall'hardware, come lo sono già le nuove funzionalità AI dei potenti Copilot+ PC.
Hardware-Accelerated BitLocker non è una feature “wow”. È una base tecnica su cui Microsoft costruirà i prossimi anni di Windows.
L'accelerazione hardware di BitLocker è una buona notizia, ma va messa nel giusto contesto.
Chi usa BitLocker ora non deve aspettarsi miracoli, per non dire 'niente'. Chi comprerà i PC delle prossime generazioni, invece, probabilmente non si accorgerà nemmeno della cifratura. E qui sta tutto il senso del nuovo annuncio di Microsoft (ed è anche per questo che lo stesso è arrivato postumo, a mesi dall'implementazione silenziosa ed effettiva nel sistema operativo). Questo è quanto.
