최신 정보

윈도우 / MS Windows 11의 핵심 구성 요소가 곧 성능이 크게 향상될 예정입니다.

2025.12.22 16:58

VᴇɴᴜꜱGɪʀʟ 조회:2443 추천:4

BitLocker는 PC 하드 드라이브를 암호화하는 데 사용할 수 있는 Windows의 중요한 보안 기능입니다. 처음에는 선택 사항이었고 주로 Windows 전문가용 SKU에서 사용하도록 설계되었지만, Microsoft는 Windows 11 버전 24H2부터 BitLocker 암호화를 클린 설치의 기본 구성으로 변경했습니다. BitLocker를 비활성화하는 방법이 있긴 하지만, Microsoft의 최근 발표를 보면 비활성화하고 싶지 않을 수도 있습니다.

Microsoft는 항상 장치 성능에 미치는 영향을 최소화하면서 최고 수준의 보안을 제공하기 위해 노력해 왔으며, 이것이 BitLocker의 성능 저하가 항상 10% 미만이었던 이유라고 밝혔습니다. 그러나 NVMe 기술이 더욱 발전함에 따라 I/O 작업 속도가 빨라졌고, 결과적으로 BitLocker는 더 많은 CPU 사이클을 사용하지 않고는 따라잡기 어려워졌습니다. 즉, 이러한 병목 현상으로 인해 성능 저하가 발생하며, 이는 사용자들이 체감하고 당연히 불만스러워하는 부분입니다.

이 문제를 해결하기 위해 마이크로소프트는 최근 하드웨어 가속 BitLocker를 발표했습니다. 이는 기존 UFS 인라인 암호화 엔진 기술 지원을 유지하는 것 외에도 향후 출시될 시스템 온 칩(SoC) 및 CPU 기능을 활용할 예정입니다. 하드웨어 가속 BitLocker는 다음과 같은 두 가지 새로운 기능에 중점을 두고 있습니다.

암호화 오프로딩: BitLocker는 대량 암호화 작업을 메인 CPU에서 전용 암호화 엔진으로 전환합니다. 이 기능을 통해 CPU 리소스를 다른 작업에 활용할 수 있어 성능과 배터리 수명을 모두 향상시킬 수 있습니다.
하드웨어 보호 키: 필요한 경우 SoC 지원이 제공되면 BitLocker 대량 암호화 키를 하드웨어로 보호하여 CPU 및 메모리 취약점에 대한 노출을 줄임으로써 보안을 강화합니다. 이는 이미 지원되는 TPM(Trusted Platform Module)을 통해 중간 BitLocker 키를 보호하는 기능에 추가되는 것으로, 궁극적으로 CPU와 메모리에서 BitLocker 키를 완전히 제거하는 방향으로 나아가고 있습니다.

아래에서 현재 구현(왼쪽)과 새로운 구현(오른쪽)의 차이점을 확인할 수 있습니다:

A diagram comparing software and hardware accelerated BitLocker

마이크로소프트 자체 벤치마크 결과에 따르면, BitLocker의 두 가지 버전 간 성능 차이는 엄청납니다. 하드웨어 가속 방식이 순차 읽기/쓰기 및 임의 읽기/쓰기와 같은 스토리지 작업에서 소프트웨어 방식보다 전반적으로 우수한 성능을 보입니다. 또한 하드웨어 가속 BitLocker를 사용하면 소프트웨어 기반 BitLocker에 비해 CPU 사용량이 평균 70% 절감되어 BitLocker를 사용하지 않는 것과 거의 동일한 수준의 성능을 제공합니다. 마이크로소프트는 이러한 CPU 사용량 절감이 PC 배터리 수명 향상에도 도움이 된다고 주장합니다.

아래에서 하드웨어 가속 BitLocker 데모를 확인하실 수 있습니다:

위에서 볼 수 있듯이, CrystalDiskMark 성능 테스트에서 소프트웨어 BitLocker는 SEQ1M Q1T1 데이터셋에서 읽기 속도가 1632.52MB/s를 기록한 반면, 하드웨어 BitLocker는 테스트 머신에서 3746.55MB/s를 기록했습니다. 이는 순차 단일 스레드 데이터 전송 속도 측면에서 두 배 이상 향상된 성능으로, CPU 병목 현상이 완화되었음을 분명히 보여줍니다. 쓰기 속도 또한 1513.43MB/s에서 3530.82MB/s로 향상되었습니다. 다른 임의 속도 지표에서도 상당한 속도 향상이 나타났습니다.

Microsoft는 Intel Core Ultra Series 3 프로세서를 탑재한 차세대 Intel vPro 장치를 통해 하드웨어 가속 BitLocker에 대한 초기 지원을 제공할 예정이며, 기술이 성숙해짐에 따라 모든 "지원되는" PC에 이러한 향상 기능을 제공할 계획입니다. 이 BitLocker 변형은 기본적으로 XTS-AES-256 알고리즘을 사용하며 Windows 11 버전 24H2 이상이 필요합니다. 하지만 특정 상황에서는 작동하지 않을 수도 있습니다. 자세한 내용은 여기에서 확인하세요.

 

 

https://windowsforum.kr/info/21918231 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
6952 윈도우 / MS| Windows 11 파일 관리자가 PowerToys의 최고 유틸리티 중 ... VᴇɴᴜꜱGɪ 2155 12-30
6951 기 타| 2025년은 여러 가지 문제로 마무리되고 있습니다 [2] VᴇɴᴜꜱGɪ 2070 12-25
» 윈도우 / MS| Windows 11의 핵심 구성 요소가 곧 성능이 크게 향상될 예... [6] VᴇɴᴜꜱGɪ 2443 12-22
6949 윈도우 / MS| Windows 11, 새로운 기능과 AI 업그레이드가 가득한 12월 ... VᴇɴᴜꜱGɪ 2010 12-21
6948 업체 소식| 범죄자 잘못인데, 왜 내가 불편해져야 해…폰 개통 ‘얼굴인... [8] 호삐넌내꺼 1890 12-21
6947 보안 / 해킹| 이달 23일부터 휴대폰 개통시 '안면인증'…대포폰 근절 취지 호삐넌내꺼 1017 12-20
6946 윈도우 / MS| Windows 11 25H2는 빌드 26220.7523에서 새로운 기능과 수... VᴇɴᴜꜱGɪ 1297 12-20
6945 윈도우 / MS| 마이크로소프트의 연말 코파일럿 광고는 공허한 약속으로 포장 VᴇɴᴜꜱGɪ 723 12-19
6944 윈도우 / MS| Windows 11의 핵심 기능이 PC의 RAM을 조용히 많이 소모하... [1] VᴇɴᴜꜱGɪ 1227 12-19
6943 보안 / 해킹| 믿었던 은행 앱의 배신, 종이 한 장에 다 뚫렸다 [1] 호삐넌내꺼 1451 12-19
6942 업체 소식| “가장 가벼운 노트북은 LG전자, 구동속도 뛰어난 노트북은?” 호삐넌내꺼 778 12-19
6941 윈도우 / MS| 마이크로소프트가 서버 성능을 대폭 향상시키는 Windows 기... [1] VᴇɴᴜꜱGɪ 1524 12-17
6940 윈도우 / MS| Windows 11 25H2 및 24H2 버전에서 CPU, RAM, 디스크 사용... [3] VᴇɴᴜꜱGɪ 1877 12-17
6939 업체 소식| 카카오툭 원복 - 현재는 아이폰만 가능 [3] asklee 1028 12-17
6938 하드웨어| 삼성 SATA SSD 사재기 필요한 시점? [3] 호삐넌내꺼 1245 12-17
6937 윈도우 / MS| WinPE 11-10 Sergei Strelec (x64) 2025.12.14 + 업데이트 ... [3] VᴇɴᴜꜱGɪ 1539 12-15
6936 윈도우 / MS| Windows 11 설치 및 복구 업데이트인 KB5072537, KB5071416... [3] VᴇɴᴜꜱGɪ 978 12-14
6935 소프트웨어| iOS 26.2 / iPadOS 26.2 / watchOS 26.2 / tvOS 26.2 / mac... [1] asklee 501 12-14
6934 윈도우 / MS| 마이크로소프트는 Windows 11 USB 설치용 미디어 제작 도구... [1] VᴇɴᴜꜱGɪ 1525 12-13
6933 윈도우 / MS| Microsoft, Windows 11 KB5071844 복구 업데이트 출시 VᴇɴᴜꜱGɪ 2086 12-08
홈으로 위로 목록
XE1.11.6 Layout1.4.8