BitLockerがSoCで爆速化。CPU負荷70％減の新機能とは？：Tech News

MicrosoftはBitLockerの暗号処理をSoC上の専用ハードウェアへオフロードする「ハードウェアアクセラレーションBitLocker」を発表。対応機では暗号処理のCPU負荷を大幅に低減し、ストレージ性能とセキュリティを両立させることが可能になるという。

[小林章彦，デジタルアドバンテージ]

ハードウェアアクセラレーションBitLockerでCPU負荷70％減
MicrosoftはBitLockerの暗号処理をSoC上の専用ハードウェアへオフロードする「ハードウェアアクセラレーションBitLocker」を発表。図のように専用のCrypto Engineを使うことでCPU負荷を大幅に軽減できるという。図は、Windows IT Pro Blog「Announcing hardware-accelerated BitLocker」より。

　Microsoftは、Windows OSのディスク暗号化機能「BitLocker」の処理をSoC（System-on-a-chip）上の専用ハードウェアへオフロードする新機能「ハードウェアアクセラレーションBitLocker（hardware-accelerated BitLocker）」を発表した（Windows IT Pro Blog「Announcing hardware-accelerated BitLocker」）。

　NVMe SSDなどのストレージの高速化に伴い、従来のCPUによるソフトウェア処理ではBitLockerによるリアルタイムの暗号化／復号処理がボトルネックとなり、ストレージ本来の性能を発揮できないケースが増えていた。ハードウェアアクセラレーションBitLockerは、この問題を解決するものとして導入される。

ソフトウェア処理に対して70％の負荷軽減

　ハードウェアアクセラレーションBitLockerでは、大容量のブロック暗号処理をCPUではなくSoC内の専用暗号化エンジンへ移すことで、CPU負荷を大幅に軽減する。これにより、CPU負荷を劇的に低減できる。

　Microsoftの実測データによると、この機能を利用することでCPUサイクルが平均で約70％削減されるという。これはシステム全体のレスポンス向上に加え、ノートPCにおいてはバッテリー駆動時間の延長にも直結する改善となる。

ハードウェアアクセラレーションBitLockerとソフトウェアBitLockerの性能比較
ハードウェアアクセラレーションされたBitLockerは、ソフトウェアBitLockerと比較してCPUサイクルで平均70％の負荷を削減し、BitLockerによる暗号化なしのパフォーマンスと同等の性能を実現したとしている。図は、Windows IT Pro Blog「Announcing hardware-accelerated BitLocker」より。

セキュリティ面も強化される

　セキュリティ面での強化も見逃せない。暗号化キーはSoC内のハードウェアで保護（ラップ）されるため、CPUやメモリへの露出が減り、キャッシュやメモリにアクセス可能となる脆弱（ぜいじゃく）性に対する耐性が高まるとしている。

　対応するSoCとNVMeストレージを搭載したPCでは、デフォルトで「XTS-AES-256」アルゴリズムによるハードウェア処理が有効になる。なお、非対応環境では自動的に従来のXTS-AES-128（ソフトウェア処理）にフォールバックされるため、互換性の問題はない。

2026年春の新機種から順次対応予定

　この機能は、今後のWindows 11のアップデートで段階的に有効化され、2026年春以降に発売される新機種から利用可能になる見込みだ。

　デバイスがハードウェアアクセラレーションBitLockerを使用しているかどうかは、管理者としてコマンドプロンプトまたはPowerShellを開き、「manage-bde -status」コマンドを実行することで確認可能だ。

ハードウェアアクセラレーションBitLockerを確認する方法
ハードウェアアクセラレーションBitLockerを利用しているかどうかは、管理者としてコマンドプロンプトまたはPowerShellを開き、「manage-bde -status」コマンドを実行することで確認できる。図は、Windows IT Pro Blog「Announcing hardware-accelerated BitLocker」より。

　表示される「暗号化の方法（Encryption Method）」欄に「XTS-AES-256 (Hardware accelerated)」と記載されていれば、ハードウェアによる高速化が有効になっている。