#系统资讯 微软正式发布硬件加速 BitLocker 技术可以显著提升 PC 性能，遗憾的是老 PC 是没戏了。该技术的核心特点在于利用 CPU 中集成的加密引擎负责加解密操作，从而释放 CPU 算力避免 SSD 性能大幅度下降，这项技术有助于接近当前 PC 默认开启设备加密后性能下降等问题，同时也可以显著提升安全性。查看全文：https://ourl.co/111417

目前应该有不少用户都知道 Windows 11 PC 默认采用设备加密技术，在有 TPM 2.0 可信平台模块的情况下系统在安装阶段就会默认启用设备加密，设备加密本质上属于 Microsoft BitLocker 加密技术的子集，可以提升安全性，当然加密也意味着这会导致潜在的性能损失。

长期以来微软和固态硬盘制造商的加密技术都是基于软件层面的加解密，也就是各种加解密操作都需要 CPU 苦哈哈地去计算，这会消耗 CPU 性能并可能导致固态硬盘性能大幅度下降，这也是部分游戏玩家手动禁用加密的原因，禁用后确实可以提升部分游戏性能。

据微软发布的最新博客，微软已经在 IGNITE 大会上正式发布硬件加速 BitLocker 技术，该技术允许系统将繁重的加解密任务从 CPU 转移到专门设计的硬件存储控制器引擎中，这可以解放 CPU 的算力并显著提升性能。

在受支持的硬件上可以看到检查加密状态时标注了硬件加速

从软件计算转向硬件卸载：

在传统模式下 BitLocker 加解密操作主要依赖于软件层面也就是靠 CPU 去执行操作，尽管现代 CPU 的性能在不断提升，但在大规模实时加解密过程中仍然会占用大量时钟周期，这会导致固态硬盘的随机读写性能下降，在高性能存储设备上下降的更加明显。

微软此次推出的硬件加速技术核心在于加密卸载 (Crypto Offload)，该技术允许系统将加解密任务转移给硬件存储控制器引擎，这类似于显卡处理图像渲染，由专门的硬件干专门的事情，从而提升效率。

核心优势在于性能和安全的双重进化：

性能接近零损耗：由于加解密操作不再消耗 CPU 资源，用户在进行视频渲染、大规模代码编译或者加载大型游戏时，能够体验到接近原生 SSD 的读写速度。

增强抗攻击能力：新方案采用基于硬件的密钥保护机制，通过将密钥存储在硬件隔离安全环境中，能够有效防御针对系统内存的物理侧信道攻击。

优化功耗和续航：由于专门的硬件执行加解密要比通用 CPU 更加节能，对于移动设备例如笔记本电脑或者平板等，这有助于延长在高强度数据读写场景下的电池续航。

然而只有新硬件才能支持这类功能：

硬件加速 BitLocker 并非通过简单的软件更新就可以在老旧设备上运行，该功能需要满足严苛的软硬件生态协同，其中硬件层面必须具备支持加密卸载功能的 NVMe 存储控制器，以及具有相关指令集的新一代 SoC 芯片。

软件层面目前硬件加速 Bitlocker 作为 Windows 11 24H2/25H2 的组成部分，系统将可以自动识别符合条件的硬件并默认开启硬件加速模式，目前主流芯片厂商预计在 2026 年年初开始出货符合该标准的硬件。

重点其实是 CPU 而非固态硬盘：

虽然上面提到 NVMe 存储控制器，不过从技术上来看硬件加速 BitLocker 主要依靠的还是现代 CPU，即 CPU 中集成了专门用来处理密码学的加密引擎，已经支持的包括 Intel Core Ultra、AMD RYZEN 和骁龙 X 等部分新款 CPU。

这项技术也同样需要现代 NVMe 协议提供支持，所以无论是机械硬盘还是 SATA SSD 都无法支持该技术，只有现代 NVMe SSD 才可以在未来使用硬件加速 Bitlocker。

注：此技术与部分 SSD 自带的硬件加密无关。