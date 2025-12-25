2025年12月25日 10時51分 ハードウェア

BitLocker有効状態の一部WindowsマシンでSSDが約2倍に高速化、BitLockerのハードウェアアクセラレーション対応によって



Windows 11 ProなどのPro版WindowsにはBitLockerというストレージ暗号化機能が搭載されています。新たに、SoCの暗号処理プロセッサを活用するハードウェアアクセラレーション対応版BitLockerがWindowsに導入され、対応するマシンではBitLocker有効状態でも無効状態と同等のストレージ読み書き速度を実現できるようになりました。



Announcing hardware-accelerated BitLocker - Windows IT Pro Blog

https://techcommunity.microsoft.com/blog/windows-itpro-blog/announcing-hardware-accelerated-bitlocker/4474609



BitLockerはストレージを暗号化してセキュリティを強化できる機能ですが、ストレージにアクセスする際に暗号・復号の処理が必要となるためストレージへのアクセス速度が低下するという問題もあります。



従来のBitLockerではソフトウェアベースの暗号処理が実行されていましたが、新たにSoCに内蔵されている暗号処理プロセッサを活用したハードウェアアクセラレーション対応版BitLockerが開発されました。以下の図は左側がソフトウェア処理版、右側がハードウェア処理版のBitLockerの実行フローを示しており、波線が暗号処理されたデータ、実線が復号処理済みデータの行き来を表しています。ハードウェア処理版BitLockerではソフトウェア処理によるオーバーヘッドが改善されていることが分かります。





ハードウェア処理版BitLockerはWindows 11 24H2およびWindows 11 25H2のリリースに伴って展開されており、サポートされている暗号処理プロセッサを内蔵したマシンではBitLocker有効時のストレージ読み書き速度が大きく向上しています。ハードウェア処理版BitLockerは「XTS-AES-256」というアルゴリズムを用いて暗号処理を行っており、対応するマシンではBitLockerを有効化した際に自動的にハードウェア処理版BitLockerが選択されます。



使用中のマシンでハードウェア処理版BitLockerが有効になっているかは、管理者権限でコマンドプロンプトを起動して「manage-bde -status」というコマンドを実行すれば確認できます。「暗号化の方法」の欄にハードウェアアクセラレーションを用いたXTS-AES-256を使用している旨が記されていればハードウェア処理版BitLockerが有効になっています。





以下の図は水色がハードウェア処理版BitLocker有効マシン、青色がBitLocker無効マシン、オレンジ色がソフトウェア処理版BitLocker有効マシンのストレージアクセス時のCPUサイクル数を示しています。ハードウェア処理版BitLockerではCPUサイクル数がBitLocker無効マシンと同等程度にまで抑えられていることが分かります。





Microsoftはソフトウェア処理版BitLockerとハードウェア処理版BitLockerのパフォーマンスを比較する動画も公開しています。



Hardware-accelerated BitLocker - YouTube





左側がソフトウェア処理版BitLockerで、右側がハードウェア処理版BitLocker。





ストレージベンチマークアプリのCrystalDiskMarkを実行した結果が以下。ハードウェア処理版BitLockerではシーケンシャル読み込み速度やランダム書込速度が約2倍に向上しています。Microsoftは「ハードウェア処理版BitLockerではBitLocker無効時に近いパフォーマンスを実現できる可能性がある」とアピールしています。





XTS-AES-256に対応する暗号処理プロセッサはIntelが開発中の第3世代Core Ultraプロセッサー(Panther Lake)にも内蔵されており、ハードウェア処理版BitLockerを使えるPCが今後増えていく見込みです。

