硬件加速

一些处理器（CPU）支持硬件加速的 高级加密标准（AES） 加密*，其速度通常比同一处理器上的纯软件实现的加密速度快4 - 8倍。

默认情况下，VeraCrypt会在具备支持英特尔高级加密标准新指令集（AES-NI）的处理器的计算机上使用硬件加速的AES。具体而言，VeraCrypt使用执行所谓AES轮（即AES算法的主要部分）的AES-NI指令**。VeraCrypt不使用任何执行密钥生成的AES-NI指令。

注意：默认情况下，当加密的Windows系统启动或从休眠状态恢复时（前提是处理器支持英特尔AES-NI指令），VeraCrypt也会使用硬件加速的AES。

要了解VeraCrypt是否可以在您的计算机上使用硬件加速的AES，请选择 设置 > 性能/驱动程序配置，并查看标记为 '此计算机的处理器（CPU）支持AES硬件加速' 的字段。

要了解您想购买的处理器是否支持VeraCrypt用于硬件加速AES的英特尔AES-NI指令（也称为“AES新指令”），请查看处理器的文档或联系供应商/制造商。或者，点击 此处 查看支持AES-NI指令的英特尔处理器的官方列表。但是，请注意，英特尔网站列出的一些支持AES-NI的英特尔处理器，实际上仅在进行处理器配置更新后才支持AES-NI指令（例如，i7 - 2630/2635QM、i7 - 2670/2675QM、i5 - 2430/2435M、i5 - 2410/2415M）。在这种情况下，您应该联系主板/计算机制造商获取包含处理器最新处理器配置更新的BIOS更新。

如果您想禁用AES的硬件加速（例如，因为您希望VeraCrypt仅使用完全开源的AES实现），可以通过选择 设置 > 性能和驱动程序选项，并禁用选项 '使用处理器的AES指令加速AES加密/解密' 来实现。请注意，更改此设置后，需要重启操作系统以确保所有VeraCrypt组件在内部执行所请求的模式更改。另外，当您创建VeraCrypt救援磁盘时，此选项的状态会写入救援磁盘，并在您从该磁盘启动时使用（影响预启动和初始启动阶段）。要创建新的VeraCrypt救援磁盘，请选择 系统 > 创建救援磁盘。