微软(Microsoft)近日确认,Windows 11将在24H2及后续版本中引入硬件加速版BitLocker。这一更新旨在解决传统软件加密在高速NVMe存储环境下的性能瓶颈。
BitLocker一直保持较低的CPU占用,但随着I/O速度的提升,软件加密难以匹配硬件传输效率。新版本采用XTS-AES-256算法,并将加密运算交由SoC内置的专用AES引擎处理。这样不仅释放了CPU资源,还提升了整体性能和设备续航。
微软提供的测试数据显示,硬件加速版在顺序读写和随机读写方面均优于软件版本。CrystalDiskMark结果显示,读取速度由1632.52MB/s提升至3746.55MB/s,写入速度由1513.43MB/s提升至3530.82MB/s。性能接近未启用BitLocker的设备水平。
安全性也得到进一步强化。在硬件加速模式下,结合TPM模块,密钥直接在专用硬件中处理,不会出现在CPU或系统内存中。这一设计有效降低了遭受内存嗅探攻击的风险。
该功能将率先在支持vPro技术的Intel酷睿Ultra 300系列(Panther Lake)平台落地。微软计划在技术成熟后,逐步推广至更多兼容硬件的Windows PC。
