마이크로소프트는 NVMe SSD가 장착된 PC에서 BitLocker를 활성화하면 성능 저하가 발생할 수 있음을 인정했습니다.그러나 BitLocker를 실행하는 모든 시스템에서 애플리케이션이나 게임 성능에 심각한 영향이 나타나는 것은 아닙니다.대다수 사용자의 경우 BitLocker로 인한 성능 저하는 비교적 미미합니다.
마이크로소프트는 BitLocker가 일반적으로 특정 조건에서만 한 자릿수 퍼센트의 “오버헤드”를 발생시킨다고 보고해 왔습니다.원래 선택 기능으로 제공되었던 BitLocker는 Windows Latest에서 언급했듯이 Windows 11 버전 24H2부터 기본적으로 활성화됩니다.하지만 Windows 11 23H2에서 24H2로 업그레이드한다고 해서 BitLocker가 자동으로 활성화되는 것은 아니라는 점을 이해하는 것이 중요합니다. BitLocker는 새 장치나 Windows 11 버전 24H2 또는 25H2를 새로 설치하는 장치에만 사전 활성화됩니다.
마이크로소프트가 발표한 지원 문서 에 따르면, BitLocker는 드라이브를 암호화하고 민감한 데이터를 보호함으로써 분실 또는 도난당한 장치에 대한 “매우 중요한” 보안 계층 역할을 합니다.
Windows 11 BitLocker의 성능 영향
마이크로소프트는 BitLocker가 보안을 강화하는 장점이 있지만, 특히 고급 NVMe SSD를 사용하는 시스템에서는 성능 저하를 초래할 수 있다고 밝혔습니다.입출력(I/O) 속도가 빠른 NVMe SSD는 암호 해독에 추가적인 CPU 리소스를 필요로 하므로, 고부하 작업 시 CPU 사용량이 급증할 수 있습니다.
NVMe 드라이브가 발전함에 따라 I/O 처리 능력이 향상되었고, 이에 따라 CPU는 증가된 읽기 및 쓰기 요청을 처리하기 위해 BitLocker의 AES 암호화 및 복호화 프로세스를 실행하는 데 더 많은 시간을 할애해야 합니다.이러한 현상은 게임이나 비디오 편집과 같이 I/O 사용량이 많은 작업에서 더욱 두드러집니다.
마이크로소프트는 이러한 개선 사항의 양면성을 강조해 왔습니다.사용자는 NVMe 기술을 통해 향상된 성능을 경험할 수 있지만, BitLocker로 인해 발생하는 추가적인 처리 요구 사항은 적절하게 해결하지 않으면 성능 병목 현상이 될 수 있습니다.한 지원 문서에서는 실시간 암호화의 필요성이 전반적인 시스템 성능에 부정적인 영향을 미칠 수 있다고 지적합니다.
이처럼 CPU 사이클 소모량이 높은 것은 다음과 같이 드라이브 활동량이 많은 작업 중에 확연히 드러납니다.
- 최신 비디오 게임 플레이하기
- 방대한 코드베이스 컴파일
- 고해상도 비디오 편집
BitLocker가 활성화된 NVMe 드라이브에서 이러한 리소스 집약적인 작업을 수행할 때, “하드웨어 가속 BitLocker” 기능을 지원할 수 있는 최신 하드웨어가 있다면 해결 방법이 있습니다.
하드웨어 가속 BitLocker: 성능 문제 해결
최신 버전인 Windows 11 KB5065426(26100.6584, 26200.6584) 이상에서 Microsoft는 하드웨어 가속 BitLocker를 도입했습니다.이 혁신은 암호화 작업을 CPU에서 SoC(시스템 온 칩)에 있는 전용 암호화 엔진으로 옮겨 암호화 키에 대한 하드웨어 보호 기능을 제공합니다.
이러한 발전으로 CPU 사용량이 감소하고 배터리 수명이 향상되지만, 호환되는 하드웨어가 필요하다는 조건이 있습니다.마이크로소프트는 “BitLocker는 새로운 SoC 및 CPU 기능을 활용하여 현재 및 미래의 NVMe 드라이브 모두의 성능과 보안을 향상시킬 것”이라고 밝혔습니다.
성능 평가: CrystalDiskMark 벤치마크 결과
벤치마크 테스트는 암호화가 드라이브 속도에 미치는 영향을 이해하는 데 매우 중요합니다.순차 읽기/쓰기 속도는 비교적 안정적으로 유지되지만, 임의 입출력 작업에서는 뚜렷한 차이가 나타납니다.
장치 A: 소프트웨어 BitLocker
- BitLocker 활성화: TRUE
- 알고리즘: XTS-AES256
- 하드웨어 암호화 오프로딩 지원 여부: 아니오
- 하드웨어 암호화 오프로딩 사용 여부: 아니오
- 하드웨어 래핑 지원 여부: 아니오
- 하드웨어 포장 사용 여부: 아니오
- 하드웨어 오프로드 유형: 인식되지 않음
장치 B: 하드웨어 가속 BitLocker
- BitLocker 활성화: TRUE
- 알고리즘: XTS-AES256
- 하드웨어 암호화 오프로딩 지원: TRUE
- 하드웨어 암호화 오프로딩 사용 여부: TRUE
- 하드웨어 래핑 지원: TRUE
- 하드웨어 포장 사용 여부: TRUE
- 하드웨어 오프로드 유형: NVMe
| 미터법 | 장치 A (MB/s) | 장치 B (MB/s) | 차이점 |
| SEQ1M Q8T1 (읽기) | 6598.58 | 6637.36 | 무시할 만한 수준(+0.6%) |
| SEQ1M Q8T1 (쓰기) | 4925.73 | 4956.20 | 무시할 만한 수준(+0.6%) |
| RND4K Q32T1 (읽기) | 1632.52 | 3746.55 | 기기 B는 2.3배 더 빠릅니다. |
| RND4K Q32T1 (쓰기) | 1513.43 | 3530.82 | 기기 B는 2.3배 더 빠릅니다. |
| RND4K Q1T1 (읽기) | 513.95 | 714.39 | 기기 B는 약 40% 더 빠릅니다. |
| RND4K Q1T1 (쓰기) | 304.89 | 652.45 | 기기 B는 약 2.1배 더 빠릅니다. |
대용량 파일 전송에서는 두 구성 간의 차이가 미미했지만, 하드웨어 가속은 특히 작은 파일 처리에서 랜덤 4K 성능을 크게 향상시켰습니다.특히 대부분의 랜덤 읽기/쓰기 시나리오에서 장치 B가 장치 A보다 우수한 성능을 보였습니다.
하드웨어 가속 BitLocker 기능 검증
PC가 하드웨어 가속 BitLocker 기능을 지원하는지 확인하려면 명령줄 도구를 사용하십시오 .\HwBitLocker.exe.
예를 들어, 장치 A 는 표준 소프트웨어 BitLocker를 탑재하고 있는 반면, 장치 B 는 최신 하드웨어 가속 BitLocker 시스템을 사용합니다.
명령어 실행 결과는 manage-bde -status다음과 같습니다.
| 특징 | 장치 A (소프트웨어 BitLocker) | 장치 B (하드웨어 가속) |
| BitLocker 버전 | 2.0 | 2.0 |
| 변환 상태 | 암호화 진행 중 | 암호화 진행 중 |
| 암호화된 비율 | 97.5% | 97.5% |
| 암호화 방식 | XTS-AES 256 | XTS-AES 256 (하드웨어 가속) |
| 보호 상태 | 보호 기능 끄기 | 보호 기능 끄기 |
핵심적인 구분 요소는 장치 B의 암호화 방식 옆에 있는 (하드웨어 가속) 이라는 표시라는 점에 유의하십시오.
관련 기사:
마이크로소프트는 윈도우 11 게임을 위한 최적의 업그레이드 사양으로 32GB RAM을 권장합니다.
19:35
Satya Nadella Confirms 1.6 Billion Monthly Windows Users and Bing Surpasses 1 Billion Users
15:15
사티아 나델라 마이크로소프트 CEO는 윈도우 11 사용자 확보 및 저용량 RAM 컴퓨터의 성능 향상이 필요하다는 점을 인정했습니다.
0:54
답글 남기기