BitLocker 是 Windows 内置的磁盘加密安全功能。过去它属于可选功能，主要在专业版系统中使用。但从 Windows 11 24H2 版本开始，微软在全新安装操作系统时默认启用 BitLocker。虽然用户理论上仍可手动关闭该功能，但在微软最新公告发布后，对大多数用户来说已不再有必要这么做。

微软表示，BitLocker 最初的设计目标就是在确保安全的前提下尽量减少对性能的影响，将额外开销控制在 10% 以下。然而，随着 NVMe 固态硬盘速度不断提升，输入/输出操作变得极快，加密过程反而成了 CPU 的瓶颈。这导致处理器负载升高，性能明显下降，引发了不少用户的抱怨。

为解决这一问题，微软近日宣布将为 BitLocker 引入硬件加速支持。新机制将利用未来片上系统（SoC）和处理器的新特性，并继续兼容 UFS Inline Crypto Engine 技术。硬件加速版 BitLocker 的核心在于两大关键技术：

硬件卸载加密运算：BitLocker 将主要的加密任务从中央处理器（CPU）转移到专用的加密引擎上。这不仅释放了 CPU 资源用于其他任务，还提升了整体性能并延长了电池续航时间。

硬件保护的密钥：在 SoC 支持的前提下，BitLocker 的批量加密密钥将由硬件直接保护，降低因 CPU 或内存漏洞导致密钥泄露的风险。这项机制与负责保护中间密钥的 TPM 模块相辅相成，进一步减少将 BitLocker 密钥存储在 CPU 和内存中的需求。

根据微软内部测试数据，硬件加速版 BitLocker 在性能上远超纯软件实现版本。无论是在顺序读写还是随机读写操作中，性能均有显著提升。平均可节省约 70% 的 CPU 计算资源，使系统性能接近未启用 BitLocker 的状态，同时改善设备的续航表现。

实际测试结果也印证了这一点。在 CrystalDiskMark 测试中，使用软件 BitLocker 时，SEQ1M Q1T1 顺序读取速度为 1632.52 MB/s；而采用硬件加速 BitLocker 后，同一系统上的读取速度达到 3746.55 MB/s——性能提升超过一倍，明显消除了 CPU 瓶颈。写入速度同样大幅提升，从 1513.43 MB/s 提高到 3530.82 MB/s。其他随机访问测试中也观察到了类似的显著增益。

微软计划首先在搭载 Intel Core Ultra Series 3 处理器的 Intel vPro 设备上引入硬件加速 BitLocker 的初步支持。随着技术逐步成熟，公司将把这项改进推广至所有“兼容”的 PC 设备。新版 BitLocker 默认采用 XTS-AES-256 加密算法，要求系统为 Windows 11 24H2、25H2 或更新版本。

不过需要注意的是，在某些特定场景下该功能可能无法启用，因为微软已在一份独立文档中详细说明了相关限制条件。