加密功能默认开启：Windows 11 专业版上的 BitLocker 或导致 SSD 性能下降高达 45%

在追求高性能个人电脑组件的同时，发现软件设置拖慢系统速度无疑令人沮丧。不幸的是，Windows 11 专业版的一项默认设置——启用软件 BitLocker 加密，可能会在迫使处理器处理所有数据的加密与解密过程中，使你的固态硬盘（SSD）速度损失高达 45%。根据我们的测试结果，影响电脑整体性能的随机读写操作受损最为严重，即便是大文件的顺序传输速度也受到影响。 尽管许多 SSD 配备了硬件级加密功能，直接在驱动器上处理所有加密工作，但 Windows 11 专业版在安装过程中会强制开启软件版本的 BitLocker，且未提供明确的退出选项。如果你购买了预装 Windows 11 专业版的电脑，很可能当前就启用了软件 BitLocker。而 Windows 11 家庭版并不支持 BitLocker，因此不会自动开启加密。

如何检查 BitLocker 是否已启用

首先，你需要确认是否启用了软件 BitLocker。对于 Windows 11 家庭版用户，大多数情况下该功能是关闭的，尽管某些笔记本电脑可能仍会开启。如果你使用的是 Windows 10 专业版，很可能也未启用（但检查一下总无妨）。 通过启动具有管理员权限的命令提示符，并输入命令 manage-bde -status 来查看驱动器的加密状态。屏幕上会显示如下信息：

 

关注“转换状态”和“加密方法”两个字段。前者告诉你是否启用了加密，后者则表明是硬件还是软件加密。如果方法显示为 “XTS-AES”，即为软件 BitLocker。若显示为“硬件加密”，则表示你正在使用硬件加密。

Windows 11 BitLocker 性能测试

我们使用三星 990 Pro 4TB SSD，在最新版本的 Windows 11 专业版（22H2，所有补丁更新已安装）上进行了测试。测试平台搭载了 Core i9-12900K 处理器和 32GB DDR4 内存，是我们标准的存储测试配置。 在安装完 Windows 11 后，我们使用 Iometer 运行了一个持续写入负载，以确保驱动器的所有闪存都被触及，从而获得可重复的结果。这导致每个测试场景大约有 30TB 的写入数据量。 测试结果显示，尽管我们的高端桌面处理器 Core i9-12900K 在处理能力上并非泛泛之辈，软件 BitLocker 加密仍然造成了一定程度的性能损失。尤其是对于笔记本电脑用户，由于通常运行 Windows 11 专业版，可能受到的影响更大。

BitLocker 对 SSD 性能的影响

在 PCMark 10 存储基准测试中，软件 BitLocker 导致的性能下降约 20%，原本顶级的三星 990 Pro 降到了仅勉强够用的水平。在 CrystalDiskMark 8 测试中，随机读取 IOPS 下降了 20%，延迟从 40 微秒增加到近 51 微秒，增加了 25%。更糟糕的是，随机写入性能下降了 45%，几乎减半。 尽管顺序读写速度受影响较小，但在日常操作中更为关键的低队列深度随机读写操作受到了显著影响。这意味着，即使在执行不那么依赖存储的操作时，你也可能因为不必要的软件加密而牺牲大量潜在的 SSD 性能。

是否需要 SSD 加密？

SSD 加密对于保护笔记本等易丢失设备的数据至关重要。但如果你的电脑位于家中，且确信不会遭受未经授权的物理访问，或许可以考虑不使用加密。

关闭或切换至硬件 BitLocker 加密

如果你认为不需要加密，最简单的做法是直接关闭 BitLocker。只需打开具有管理员权限的命令提示符，输入 manage-bde -off C: 即可（如果加密驱动器不是 C 盘，请替换相应的盘符）。 然而，如果你已经安装了 Windows 11 专业版，并希望改用硬件加密，就必须重新安装操作系统。这包括先使用 Windows To Go 或将 SSD 安装为辅助驱动器来启用 SSD 的硬件加密，然后安全擦除驱动器、生成新的区块ID、创建不含 BitLocker 的 Windows 11 安装介质，并完成全新安装。 完成安装后，还需通过组策略编辑器开启 BitLocker 的硬件加密支持。重启后，再次检查加密状态，确保已成功启用硬件加密。

 

结论

微软在 Windows 11 专业版中默认启用软件 BitLocker 加密的做法，对追求极致性能的用户及企业环境中的笔记本用户造成了显著的性能影响。尽管出于安全性考虑，微软更倾向于控制加密过程，但这一决定却在无意中让许多用户承受了性能损失。如果你发现自己的系统被强制开启了软件加密，不妨按照上述步骤检查并调整设置，以释放 SSD 的全部潜能。