Windows Vistaから備わったBitLockerドライブ暗号化は、TPM(Trusted Platform Module)チップを用いてストレージを暗号化する機能だ。主にビジネス向けPCの中には、SSD(もしくはeMMC)に対してBitLockerドライブ暗号化を標準で有効にしている製品もあるのだが、対する暗号化を解除することでストレージ性能が向上するという話を聞く。本当かどうか検証してみよう。
BitLockerドライブ暗号化とは
BitLockerドライブ暗号化は、PCの盗難や紛失に備えてストレージ全体を暗号化し、情報漏えいを未然に防ぐセキュリティ機能の1つだ。だが、Microsoftも「暗号化されたボリュームは、ストレージパフォーマンスが3~5%ほど低くなる可能性がある」と説明している。
基本的に、セキュリティ強化と利便性(または性能)はトレードオフであるため、ある程度のパフォーマンス低下はしかたない。では、BitLockerドライブ暗号化のボリューム暗号化を解除すると、ストレージのパフォーマンスは本当に改善するのだろうか。
ちょうど筆者の手元には、出荷状態からBitLockerドライブ暗号化が有効になったWindows 8.1タブレットがあるため、こちらを使ってボリューム暗号化解除前・解除後のパフォーマンスを測定することにした。
テスト機のスペックは、Intel Atom Z3740(1.33GHz)、2GBのメモリ、32GB eMMC(Samsung MBG4GC)という構成である。Windows 8.1は32ビット版だ。
ボリュームの暗号化を解除する
Windows 8.1の場合、ボリュームの暗号化はコントロールパネルなどから呼び出す「BitLockerドライブ暗号化」ではなく「デバイスの暗号化」に置き換わる。そのため、ボリュームの暗号化解除は「PC設定の変更」から行う。
「PC情報」を開くと「デバイスの暗号化」カテゴリが用意されており、こちらの「オフにする」ボタンを押すだけでよい。ただし、ボリュームの暗号化解除は結構な時間を要し、筆者が試したデバイスでは30分ほどかかっている。解除中もタブレットを使うことはできるものの、可能であれば自宅など落ち着いて操作できる場所で、時間的に余裕あるときに実行してほしい。
暗号化解除の結果は?
今回はhiyohiyo氏の「CrystalDiskMark 4.1.0」を使用し、ボリュームの暗号化解除前と解除後の速度を測定してみた。まずは結果をご覧いただきたい。
上図のように、シーケンシャルリード・ライト以外は大きな変化はなかった。すべての端末に当てはまるとは言えないが、ボリュームの暗号化解除は必ずしも利点につながるわけではなさそうだ。セキュリティポリシーを踏まえながら、ボリュームの暗号化を選択するのが賢い判断だろう。
阿久津良和(Cactus)