12月22日消息，近日微软宣布将为Windows 11的关键安全组件BitLocker带来重要升级。在即将到来的Windows 11 24H2及后续版本中，将引入支持硬件加速的BitLocker加密功能。

长期以来，BitLocker的CPU占用率一直保持在10%以下的较低水平。然而，随着NVMe固态硬盘技术的飞速发展，存储设备的I/O操作速度大幅提升，现有的软件加密方案即便在不占用更多CPU资源的情况下，也难以跟上这种高速数据传输的步伐。

为此，微软决定推出硬件加速版BitLocker。新版采用了XTS-AES-256加密算法，能够将繁重的加密运算从CPU核心卸载到SoC内置的专用AES加密引擎中进行处理。这不仅能释放CPU资源以用于其他任务，还能提升设备的整体性能并延长电池续航时间。

根据微软提供的最新数据，硬件加速版BitLocker在顺序读写、随机读写等各类存储操作方面均全面优于传统的软件版本。

与软件版本相比，硬件加速版BitLocker平均可节省约70%的CPU使用率，其性能表现已接近未启用BitLocker加密的设备。

在CrystalDiskMark性能测试中，软件版BitLocker在SEQ1M Q1T1项目上的读取速度为1632.52MB/s，而硬件加速版的读取速度则高达3746.55MB/s，提升幅度超过一倍。

写入速度也从1513.43MB/s提升至3530.82MB/s，其他随机读写指标也显示出显著的速度提升。

此外，安全性也得到了进一步加强。在硬件加速模式下，结合TPM安全芯片，BitLocker的加密密钥将直接在SoC的专用硬件中进行处理，不会出现在CPU或系统内存中，从而有效抵御内存嗅探等攻击手段。

据悉，该功能将率先在支持英特尔vPro技术的酷睿Ultra 300系列（Panther Lake）处理器平台上落地。微软计划在技术成熟后，逐步将其推向所有兼容硬件加速的Windows PC设备。