Windows Vistaから備わったBitLockerドライブ暗号化は、TPM(Trusted Platform Module)チップを用いてストレージを暗号化する機能だ。主にビジネス向けPCの中には、SSD(もしくはeMMC)に対してBitLockerドライブ暗号化を標準で有効にしている製品もあるのだが、対する暗号化を解除することでストレージ性能が向上するという話を聞く。本当かどうか検証してみよう。

BitLockerドライブ暗号化とは

BitLockerドライブ暗号化は、PCの盗難や紛失に備えてストレージ全体を暗号化し、情報漏えいを未然に防ぐセキュリティ機能の1つだ。だが、Microsoftも「暗号化されたボリュームは、ストレージパフォーマンスが3~5%ほど低くなる可能性がある」と説明している。

基本的に、セキュリティ強化と利便性(または性能)はトレードオフであるため、ある程度のパフォーマンス低下はしかたない。では、BitLockerドライブ暗号化のボリューム暗号化を解除すると、ストレージのパフォーマンスは本当に改善するのだろうか。

ちょうど筆者の手元には、出荷状態からBitLockerドライブ暗号化が有効になったWindows 8.1タブレットがあるため、こちらを使ってボリューム暗号化解除前・解除後のパフォーマンスを測定することにした。

初期状態からボリュームを暗号化しているWindows 8.1タブレット

テスト機のスペックは、Intel Atom Z3740(1.33GHz)、2GBのメモリ、32GB eMMC(Samsung MBG4GC)という構成である。Windows 8.1は32ビット版だ。

ボリュームの暗号化を解除する

Windows 8.1の場合、ボリュームの暗号化はコントロールパネルなどから呼び出す「BitLockerドライブ暗号化」ではなく「デバイスの暗号化」に置き換わる。そのため、ボリュームの暗号化解除は「PC設定の変更」から行う。

こちらはWindows 8.1 Proの「BitLockerドライブ暗号化」。各種設定が可能だ

Windows 8.1の「デバイスの暗号化」。回復キーのバックアップ以外の操作は行えない

「PC情報」を開くと「デバイスの暗号化」カテゴリが用意されており、こちらの「オフにする」ボタンを押すだけでよい。ただし、ボリュームの暗号化解除は結構な時間を要し、筆者が試したデバイスでは30分ほどかかっている。解除中もタブレットを使うことはできるものの、可能であれば自宅など落ち着いて操作できる場所で、時間的に余裕あるときに実行してほしい。

[Win]+[I]キーを押すなどして設定チャームを開き、「PC設定の変更」をクリック/タップする

「PC情報」をクリック/タップで開き、「オフにする」ボタンをクリック/タップする

確認をうながすメッセージが現れるので、「オフにする」ボタンをクリック/タップする

これでボリュームの暗号化解除が始まる。電源を確保した状態で実行してほしい

こちらが解除後の状態。ボタン名が「オンにする」に切り替わる

エクスプローラーからストレージを確認すると、BitLocker暗号化を示していたアイコンから切り替わる

暗号化解除の結果は?

今回はhiyohiyo氏の「CrystalDiskMark 4.1.0」を使用し、ボリュームの暗号化解除前と解除後の速度を測定してみた。まずは結果をご覧いただきたい。

「CrystalDiskMark」でストレージ速度を測定した。解除前の結果(左)と、解除後の結果(右)

上図のように、シーケンシャルリード・ライト以外は大きな変化はなかった。すべての端末に当てはまるとは言えないが、ボリュームの暗号化解除は必ずしも利点につながるわけではなさそうだ。セキュリティポリシーを踏まえながら、ボリュームの暗号化を選択するのが賢い判断だろう。

阿久津良和(Cactus)