12月20日消息,微软今天发布官方博文,推出名为“硬件加速 BitLocker”的新技术,旨在缓解高性能 NVMe 固态硬盘进行加密时造成的 CPU 性能瓶颈。启用该技术后,存储设备的读写性能几乎能媲美未加密状态下原生 NVMe 的速度。

更关键的突破在于效率提升:相比传统的软件加密方式,硬件加速 BitLocker 平均能节省约 70% 的 CPU 周期资源。这意味着 CPU 可以更专注于处理用户的高频任务与应用程序,同时显著降低整机能耗,为笔记本电脑用户带来更持久的电池续航体验。

注:CPU 周期(亦称机器周期)是 CPU 完成一个基本操作(如取指令、读内存、写内存等)所需的时间单位,它由多个更小的时钟周期组成,而时钟周期是 CPU 内部时钟跳动一次的时间,是 CPU 最基本的计时单位。



除了性能提升,新功能在安全性上也构建了更坚固的防线。硬件加速 BitLocker 支持“硬件保护密钥”技术,当 SoC 硬件条件满足后,BitLocker 的批量加密密钥将被直接封装在硬件中,而非暴露于 CPU 或内存。
这一机制加上现有的 TPM(可信平台模块)保护,极大地降低了密钥被恶意软件从内存中窃取或遭受侧信道攻击的风险。

微软表示自 2025 年 9 月开始,通过 Windows 11 24H2 更新及后续的 25H2 版本正式推送该功能。首批支持的硬件平台确认为搭载英特尔酷睿 Ultra 3 系列(代号 Panther Lake)处理器的设备,后续将扩展至更多厂商平台。
