微软推出硬件加速版 BitLocker：兼顾性能提升与安全强化

微软正式推出硬件加速版 BitLocker，这一重大安全升级旨在彻底消除现代高速 NVMe 硬盘因加密操作产生的性能瓶颈。

随着存储设备读写速度不断提升，加密带来的 CPU 占用问题愈发引发关注，对于运行游戏、视频剪辑等高性能负载的用户而言尤为明显，而这项新技术恰好能解决该痛点。

随着 NVMe 存储技术迭代升级，这类硬盘可提供超高速数据传输速率，将系统性能推向全新高度。

但传统 BitLocker 采用纯软件加密模式，需占用大量 CPU 算力来完成数据实时加解密。

这就给高速 NVMe 硬盘造成了性能瓶颈，加密操作会消耗大量 CPU 运算周期。

在进行大规模视频处理、代码编译、游戏运行等高强度任务时，用户会明显感受到卡顿延迟。

对比传统软件版与硬件加速版 BitLocker 架构可见，借助专用加密引擎，硬件加速方案实现了性能大幅提升。

全新硬件加速版 BitLocker 将加密负载从主 CPU 转移至现代片上系统（SoC）处理器内置的专用加密引擎，从根源上优化性能与安全。

该方案实现两大关键优化：其一，加密卸载技术将大批量加密操作交由专用硬件处理，释放 CPU 资源用于其他任务，同时有效延长设备续航；其二，采用硬件保护密钥机制，在硬件层面对 BitLocker 加密密钥进行封装保护。

结合既有的可信平台模块（TPM）防护，进一步降低密钥在 CPU 与内存中被窃取的风险。

硬件加速版 BitLocker 随 2025 年 9 月 Windows 11 24H2 及 Windows 11 25H2 版本更新正式上线。

该功能会在支持设备上自动激活，需满足配备 NVMe 硬盘与兼容 SoC 这两个条件，默认采用XTS-AES-256 加密算法。

搭载酷睿 Ultra 3 系列处理器的英特尔 vPro 设备率先支持该功能，后续还将适配更多厂商的硬件平台。

测试数据显示，开启硬件加速版 BitLocker 后，存储性能已无限接近未加密状态下的 NVMe 原生速度。

与软件版 BitLocker 相比，该技术可减少约70% 的 CPU 运算占用，不仅能延长设备续航，还能同步提升存储的连续读写与随机读写性能指标。

微软计划在 2026 年初春更新中自动升级密钥长度，进一步提升兼容性。用户可通过管理员命令提示符运行命令 manage-bde -status，验证硬件加速版 BitLocker 是否启用。

当 SoC 专用加密功能正常运行时，命令输出结果的 “加密方式” 一栏会显示 “Hardware accelerated”（硬件加速）。

企业管理员需注意：若组策略配置指定了不支持的加密算法或密钥长度，可能会导致硬件加速功能无法启用。