BitLocker 最初于 2006 年随 Windows Vista 推出，是微软自家用于管理全盘加密卷和存储设备的解决方案。然而，这项技术也因存在可靠性、性能和安全性方面的问题而饱受诟病。如今，微软正着手一次性解决所有这些问题，前提是你愿意购买一些新的 PC 硬件。

微软即将在配备兼容硬件组件的 PC 系统上，为 BitLocker 加密卷“加速”输入/输出（I/O）操作。该公司最初在上个月的 Ignite 大会上公布了这一变更，现在又进一步披露了硬件加速加密的具体实现方式。

据微软的拉法尔·索斯诺夫斯基（Rafal Sosnowski）介绍，硬件加速的 BitLocker 解决方案旨在显著提升加密环境下的性能与安全性。该技术据称将有效应对新一代非易失性内存 Express（NVMe）存储技术带来的挑战，NVMe 存储能够实现高得多的 I/O 性能水平。

现代 NVMe 固态硬盘（SSD）可以快速传输大量数据和文件，这反过来迫使 BitLocker 加密算法消耗更多的 CPU 周期。索斯诺夫斯基表示，若未经过适当优化，这种额外开销在某些特定应用场景中可能会成为严重问题。

微软列举了几个可能受此计算开销影响的存储密集型场景，包括大型视频剪辑文件的专业视频编辑、超大规模代码库的编译以及游戏。据称，硬件加速将帮助 BitLocker 减少对系统性能的影响，把大部分加密运算从主 CPU 卸载到片上系统（SoC）中的专用“加密引擎”上。此外，该功能还将通过适当的硬件封装流程，防止加密密钥被外部窥探。

BitLocker 硬件加速所需的软件组件已随 Windows 11 提供，最早从 2025 年 9 月更新版（24H2）及 Windows 11 25H2 开始支持。不过目前该功能仅适用于基于即将推出的 Intel Core Ultra Series 3 处理器的 vPro 系统。微软表示，未来计划将支持扩展至其他厂商和处理器平台。

微软解释称，通过将加密操作卸载到 SoC 的专用组件上，BitLocker 能实现令人瞩目的性能提升。据称，启用硬件加速后的 BitLocker 卷速度几乎与未启用 BitLocker 加密的 NVMe 驱动器相当，而与纯软件加密相比，I/O 管理所需的 CPU 周期数量则降低了数个数量级。

微软还指出，希望使用硬件加速加密的用户必须满足若干特定先决条件：该功能仅在使用 XTS-AES-256 算法加密的卷上生效，未来也可能支持 SoC 厂商提供的其他加密算法。此外，IT 管理员可通过特定的企业策略主动自定义或禁用该功能。