Neowinは12月22日(現地時間)、「A key component in Windows 11 is getting a huge performance boost soon - Neowin」において、Windows 11のBitLockerがハードウェアアクセラレーターに対応したと伝えた。

これにより、ソフトウェア方式のボトルネックが解消され、セキュリティの向上にもつながるという。

ソフトウェア処理とハードウェアアクセラレーターの比較 出典：Microsoft

ソフトウェア方式による暗号処理の課題

BitLockerはWindows標準のドライブ暗号化ツール。対象ドライブを暗号化することで、盗難被害にあった場合などにデータの流出を防ぐ。Windows 11 24H2以降ではデフォルトで有効になっており、多くのユーザーに利用されている。

その暗号処理にはソフトウェア方式が採用されている。この方式ではCPUのリソースが消費されるが、Microsoftはシステムパフォーマンスへの影響を10%未満に抑える努力を続けてきたと説明している。しかしながら、NVMe(Non-Volatile Memory Express)の普及に伴いI/O処理が急増したことでCPUの負担も増大。近年はシステムパフォーマンスへの影響が顕著になったという。

この問題を解決するために、同社はハードウェアアクセラレーション対応のBitLockerを導入する。従来のソフトウェア方式から専用の暗号化エンジン(ハードウェア暗号)に移行し、パフォーマンスと消費電力を改善。さらに、バルク暗号鍵をハードウェア内で処理することでCPUおよびメモリを介した暗号鍵の流出を防止する。

1.5倍から2倍程度の性能向上を期待、利用は2026年以降

Microsoftはハードウェアアクセラレーターに対応したBitLockerに関する動画「Hardware-accelerated BitLocker - YouTube」を公開。この中でCrystalDiskMarkを使用したパフォーマンス比較を紹介している。

シーケンシャルアクセス、ブロックサイズ1MB、マルチキュー1つ、スレッド1つの条件において、ソフトウェア処理はリード1632.52MB/s、ライト1513.43MB/sを記録。一方でハードウェアアクセラレーターはリード3746.55MB/s、ライト3530.82MB/sを記録した。倍以上の性能向上に加え、CPU負荷の軽減を達成している。

ハードウェアアクセラレーターを利用するにはデバイスに必要な機能が備わっている必要がある。Microsoftの説明によると、2026年にリリースが予定されているIntel Core Ultraシリーズ3(Panther Lake)を搭載したIntel vProデバイスが初期サポートデバイスになるとのこと。他のベンダーおよびプラットフォームへの対応も予定されている。