快科技 12 月 22 日消息，近日，微软宣布将为 Windows 11 的关键安全组件 BitLocker 带来升级，在 Windows 11 24H2 及以后版本中，将引入硬件加速版 BitLocker。

BitLocker 的 CPU 性能占用一直低于 10%，但随着 NVMe 技术的快速发展，I/O 操作速度大幅提升，BitLocker 在不占用更多 CPU 资源的情况下，难以跟上这种高速数据传输的步伐。

为此，微软决定推出硬件加速版 BitLocker，其采用了 XTS-AES-256 算法，能够将繁重的加密运算从 CPU 核心加载到 SoC 内置的专用 AES 加密引擎中，从而释放 CPU 资源用于其他任务，还能提高设备的整体性能并延长续航时间。

根据微软的官方数据，硬件加速版 BitLocker 在顺序读写和随机读写等存储操作方面全面优于软件版本。

与软件版本相比，硬件加速版 BitLocker 平均可节省 70% 的 CPU 使用率，几乎与未启用 BitLocker 的设备性能相当。

在 CrystalDiskMark 性能测试中，软件版 BitLocker 在 SEQ1M Q1T1 上的读取速度为 1632.52MB/s，而硬件版 BitLocker 的读取速度则高达 3746.55MB/s，提升超过一倍。

写入速度也从 1513.43MB/s 提升至 3530.82MB/s，其他随机指标也显示出明显的速度提升。

此外，安全性也得到了进一步加固，在硬件加速模式下，结合 TPM 模块，BitLocker 的密钥将直接在 SoC 专有硬件中处理，不会出现在 CPU 或系统内存中，从而有效抵御内存嗅探等攻击。

据悉，该功能将率先在支持 vPro 技术的 Intel 酷睿 Ultra 300 系列（Panther Lake）处理器平台上落地，微软计划在技术成熟后，逐步将其推向所有兼容硬件加速的 Windows PC。