Windows 11 PC 上の Microsoft のデフォルト BitLocker は、最速の SSD にも大きな影響を与えています

今月初め、Windows 11 と Windows 10 PC の両方に影響を与える「65000」BitLocker 暗号化エラー メッセージに関する問題について取り上げました。これは単なる報告上の問題ですが、実際には別の何かが Windows 11 Pro PC のパフォーマンスに影響を与えています。

Tom’s Hardware は、デフォルトのソフトウェア ベースの BitLocker 暗号化 (XTS-AES 128、XTX は XEX Tweakable Block Cipher with Ciphertext Stealing の略、AES は Advanced Encryption Standard) であることを発見しました。この暗号化は、ラップトップや PC などの構築済み PC ではデフォルトで有効になっています。ノートブックなどは SSD のパフォーマンスにかなり大きな影響を与えています。同アウトレットは、その影響は最大45％にも及ぶ可能性があると指摘している。このレポートは、Linux (Ubuntu) が Windows 11 に対するリードを拡大し続けており、場合によっては 2 倍以上高速であることを確認した別のレポートに続いて注目を集めています。

トムズ・ハードウェア社は次のように述べています。

いくつかの OEM に連絡を取ったところ、Dell、HP、Lenovo は、ユーザーがハードウェア ベースの暗号化を備えた SSD を注文しない限り、ソフトウェア ベースの暗号化を備えた Windows 11 Pro を搭載したシステムを出荷すると言いました。この機能をサポートするすべての SSD でハードウェア暗号化が常に有効になっているかどうかは不明ですが、そのようなドライブに追加料金を支払わない場合、ストレージのパフォーマンスが低下する可能性があります。他の数社の OEM からはまだ返答がありませんが、ほとんどの OEM が同様のポリシーを導入しているのではないかと思われます。

パフォーマンスのヒットをテストするために、 Samsung 990 Pro 4TBの形式の最速の PCIe Gen4 NVMe SSD の 1 つが使用されました。最も影響が少ないのは、連続したピーク速度テストで見られました。DiskBench の 50GB ファイル コピー テストでは、ハードウェア アクセラレーションの Opal ソリューションとは異なり、ソフトウェア ソリューションは CPU を使用して暗号化を実行するため、ソフトウェア暗号化を使用したドライブのパフォーマンスが 13% 低下しました。

パフォーマンスへの影響は、特にキュー深さ 1 (QD1) テストでは、ランダムな読み取りと書き込みでははるかに悪化します。4KB QD1 ランダム読み取りテストでは、IOPS (1 秒あたりの入出力操作数) が 21% 低下しました。ランダム書き込みの場合、990 Pro ではハードウェア暗号化と比較して 46% のヒット、暗号化なしと比較して 43% のヒットが見られるため、影響はさらに大きくなります。

QD が 256 に変更されると、書き込みに関してハードウェアとソフトウェアの両方でパフォーマンスが大幅に低下するため、影響は異なります。

ここでテストした 4TB 990 Pro には 4GB の LPDDR4 DRAM キャッシュも搭載されていますが、それにもかかわらず、ランダムの速度低下が非常に顕著です。完全なテスト結果は、以下のソース リンクでご覧いただけます。

Windows 11 Pro がプレインストールされた OEM 構築済みシステムをお持ちの場合は、ソフトウェア BitLocker が有効になっている可能性があります。これを確認するには、管理者特権でコマンド プロンプト (管理者として CMD) を実行し、コマンド「manage-bde.exe -status」を入力します。

すると、保護状態が「保護オン」と表示され、ソフトウェア暗号化の場合は暗号化方式が「XTS-AES 128」に設定されます。BitLocker が無効になっているデバイスには「保護オフ」と表示され、暗号化方法は「なし」になります。

別の方法としては、ディスク管理コンソールを起動し、ドライブに括弧内に「BitLocker Encrypted」と表示されているかどうかを確認することもできます。

ソースと画像: Tom’s Hardware