DEV 23570 반용량 찬 디스크 테스트는 아래와 같음 (최대 7300MB/s)
비트라커 사용
비트라커 미사용
BitLocker 소프트웨어 암호화로 인해 성능이 저하됩니다.고치기 방법은 다음과 같습니다.
소프트웨어로 인해 시스템 속도가 느려지기 때문에 고속 PC 구성 요소에 대한 비용을 지불하고 성능을 유지하는 것보다 더 실망스러운 것은 없습니다.안타깝게도 Windows 11 Pro의 소프트웨어 BitLocker 암호화를 활성화한 기본 설정은 프로세서가 모든 것을 암호화하고 해독하도록 강요하기 때문에 SSD에서 속도를 45%까지 빼앗습니다.당사의 테스트에 따르면 PC의 전체 성능에 영향을 미치는 랜덤 쓰기 및 읽기가 가장 많이 손상되지만, 순차적인 대량 전송도 영향을 받습니다.
많은 SSD가 하드웨어 기반 암호화 기능을 제공하므로 드라이브에서 모든 처리를 직접 수행할 수 있지만 Windows 11 Pro는 설치 중에 BitLocker의 소프트웨어 버전을 강제로 사용하도록 설정합니다(필요하다면 Rufus와 같은 도구를 사용하여 이 문제를 해결할 수 있습니다.사용자가 마이크로소프트의 의도를 우회할 수 있기 때문에 공식적인 해결책은 아님이 분명합니다.)Windows 11 Pro가 설치된 사전 제작 PC를 구입한 경우 소프트웨어 BitLocker가 지금 바로 활성화되어 있을 가능성이 높습니다.Windows 11 Home에서는 BitLocker를 지원하지 않으므로 암호화를 사용할 수 없습니다.
소프트웨어 BitLocker가 성능에 얼마나 영향을 미치는지 알아보기 위해 암호화되지 않은(BitLocker 없음), 소프트웨어 BitLocker(Windows 11 Pro 기본값), 하드웨어 BitLocker(OPAL)가 활성화된 상태의 세 가지 시나리오로 일련의 테스트를 실행했습니다.소프트웨어 암호화는 지연 시간을 증가시키고 전송 속도를 줄였지만, 하드웨어 암호화와 전혀 암호화되지 않은 상태는 기본적으로 연결되어 있었습니다.소프트웨어 BitLocker(비트락커)를 활성화한 경우 설정을 변경할 수 있습니다(아래 자세한 내용).
BitLocker를 사용하도록 설정했는지 확인하는 방법
문제가 있는지 확인하려면 소프트웨어 BitLocker가 처음부터 활성화되어 있는지 알아야 합니다.Windows 11 Home(윈도우 11 홈)에 있으면 사용할 수 없습니다.Windows 10 Pro(윈도우 10 프로)를 사용하는 경우에는 활성화되어 있지 않을 수 있습니다(확인해도 문제 없음).드라이브의 암호화 상태를 확인하려면 상승된 명령 프롬프트(CMD를 관리자로 실행)를 실행한 다음 명령 줄에 manage-bde-status 명령을 입력합니다.아래와 같은 화면이 보일 겁니다.
여기서는 두 가지 분야를 살펴봐야 합니다.변환 상태 및 암호화 방법변환 상태는 암호화를 활성화했는지 여부를 알려주고 암호화 방법은 하드웨어 암호화인지 소프트웨어 암호화인지 여부를 알려줍니다.만약 메소드가 위의 사진처럼 "XTS-AES"라고 쓰여 있다면, 그것은 소프트웨어 BitLocker입니다."하드웨어 암호화"라고 쓰여 있으면 하드웨어 암호화가 됩니다.
윈도우즈 11 BitLocker 성능 테스트
최신 릴리스의 Windows 11 Pro(22H2, 모두 최신 업데이트로 패치 적용됨)를 사용하여 Samsung 990 Pro 4TB로 테스트했습니다.테스트베드에는 표준 스토리지 테스트 PC인 Core i9-12900K와 32GB의 DDR4 메모리가 탑재되어 있었습니다.
Windows 11을 설치한 후 Iometer를 사용하여 지속적인 쓰기 작업량을 실행하여 드라이브 상태를 조정함으로써 반복 가능한 결과를 보장했습니다.SSD는 4TB이므로 플래시가 모두 터치되었는지 확인하기 위해 1MiB 쓰기를 4시간 연속 실행했습니다.결과적으로 약 30개가 되었습니다.각 테스트 시나리오에 대한 TB 값의 서면 데이터.
돌이켜보면, 앞으로 보여드릴 결과는 성능이 크게 저하될 가능성이 있음을 보여주지만, 랜덤 IO는 특히 타격이 심했고 순차적 IO는 그 일부가 하이엔드 데스크톱 PC 때문일 가능성이 높습니다.
Core i9-12900K는 성능 면에서 결코 뒤떨어지지 않으며, 더 이상 가장 빠른 칩은 아니지만 소프트웨어 기반 BitLocker 암호화는 처리 능력이 부족한 CPU가 적은 경우에 볼 수 있는 것만큼 큰 문제가 되지는 않았습니다.그럼에도 불구하고 당사의 하이엔드 프로세서를 사용하더라도 그 영향은 놀라울 뿐만 아니라 Windows 11 Pro를 사용하는 많은 기업들이 사용하게 될 노트북의 타격도 훨씬 클 것으로 예상됩니다.
우리는 약간의 제한된 테스트를 진행했고, 테스트를 위해 깨끗한 Windows 11 Pro 설치가 필요했기 때문에 일반 SSD 벤치마크와 100% 직접 비교할 수 있는 결과를 얻지 못했습니다.또한 하드웨어 OPAL 암호화 지원 여부와 관계없이 BitLocker가 다른 SSD에 어떤 영향을 미칠지 정확하게 말할 수 없습니다.하지만 삼성 990 프로의 경우 현재 보유하고 있는 숫자를 확인해 보겠습니다.
PCMark 10의 Storage Benchmark는 인기 있는 애플리케이션과 작업의 추적 테스트를 사용하여 스토리지 성능을 측정합니다.여러분이 예상할 수 있는 영향과 앞으로 다가올 일들을 잘 이해할 수 있게 해줍니다.
이상하게도 하드웨어 기반 암호화(OPAL)는 암호화되지 않은(BitLocker 없음) 모드보다 약간 더 높은 성능을 보였습니다.여러 번 테스트를 반복했는데 결과가 상당히 일치했습니다.OPAL 하드웨어 암호화를 통해 약 620MB/s(±10MB/s)의 점수를 얻었고, 607MB/s(다시 ±10MB/s)의 속도를 내는 암호화는 없었습니다.
그러나 소프트웨어 기반 BitLocker를 사용하면 490MB/s(±10MB/s)가 됩니다.이는 성능이 21% 하락할 가능성이 있는 것으로, 드라이브의 속도는 여전히 상당히 빠르지만, 성능의 20%를 포기하기 위해 최고급 하드웨어를 구입하는 것은 아닙니다.다른 말로 하면, 삼성 990 Pro는 PCMark 10의 동급 최고 성능에서 단지 적절한 수준으로 떨어졌습니다. 소프트웨어 BitLocker를 사용하면 Netac NV7000만큼 빠릅니다.
다음은 합성 스토리지 성능 테스트인 CrystalDiskMark 8입니다.QD1은 일반적인 운영 체제 환경에서 가장 일반적인 파일 액세스 유형이기 때문에 QD1 숫자는 실제 환경에서 훨씬 더 의미가 있습니다.소프트웨어 BitLocker가 성능에 가장 큰 영향을 미친 것도 바로 여기에 있습니다.
하드웨어 BitLocker 및 암호화되지 않은 결과에 비해 랜덤 읽기 IOPS가 다시 20% 감소했습니다.읽기 대기 시간도 40us(마이크로초)를 조금 넘는 수준에서 25% 증가한 51us로 급증했습니다.지연 시간이 낮으면 일상적인 사용에서 더 빠른 성능을 얻을 수 있으며, 이는 업계 전반에서 회전 속도가 느린 하드 드라이브에서 더 빠른 SSD로 전환한 주된 이유입니다. 이러한 추가 지연 시간 계층은 정도는 다르지만 QLC나 저계층 드라이브와 같은 느린 유형의 SSD에도 추가될 것이기 때문입니다.이것은 일부 시스템에서 실제보다 훨씬 더 큰 영향을 미칠 수 있습니다.
이상하게도 QD1의 쓰기 IOPS는 OPAL의 경우 그렇지 않은 경우보다 약간 높았습니다. 아마도 일부 캐싱 또는 명령 배치가 삼성 컨트롤러에서 발생하고 있을 것입니다.하지만 중요한 점은 소프트웨어 BitLocker가 하드웨어 BitLocker에 비해 랜덤 쓰기 성능을 45%나 떨어뜨렸다는 것입니다.
엄청 크네요.BitLocker를 사용하면 QD1 랜덤 쓰기 속도가 기본적으로 절반 수준이었습니다.스토리지에 큰 타격을 주지는 않지만, 굳이 그럴 필요가 없다면 잠재적인 SSD 성능의 상당 부분을 포기하고 싶지는 않을 것입니다.
다른 결과들은 반드시 그렇게 나쁘지는 않으며, 적어도 한 경우(QD256 랜덤 4K 쓰기) 소프트웨어 BitLocker는 지속적으로 우수한 결과를 생성했습니다.윈도우즈 11 Disk 캐슁도 이러한 요인 중 하나일 수 있지만 QD256은 기본적으로 스토리지 워크로드를 위한 환상의 땅입니다(낮은 대기열 깊이가 가장 일반적임을 기억하십시오). 따라서 이에 큰 비중을 두지 않습니다.또한 랜덤 읽기가 랜덤 쓰기보다 더 중요하며 읽기 성능의 손실은 여전히 30%에 달했습니다.
순차 읽기 및 쓰기 속도가 훨씬 더 빨랐고, QD1 읽기는 실제로 소프트웨어 BitLocker를 사용했을 때 가장 빨랐습니다.한편 QD1은 소프트웨어 BitLocker가 다시 20%씩 뒤떨어졌습니다.일반적으로 CrystalDiskMark는 성능 저하가 심각한 PCMark 10 결과를 확인합니다.
DiskBench를 사용하여 50GB의 데이터를 복사하거나 읽는 실제 워크로드를 살펴보면 암호화되지 않은 드라이브에 대한 읽기 및 복사 성능이 가장 좋았으며 하드웨어 암호화가 그 뒤를 이었습니다.이 경우에는 런 간의 변동성이 원하는 것보다 더 크기 때문에 5개의 런의 중위수를 보고합니다.읽기 속도는 더 일치했지만 복사 속도는 여전히 더 넓은 범위를 보여주었습니다.
전체적으로 소프트웨어 BitLocker는 하드웨어 BitLocker 암호화에 비해 파일 복사본의 성능이 11% 감소한 것으로 나타났습니다.읽기 속도(대용량 50GB 단일 파일의 경우)는 3%밖에 느리지 않았지만, 작은 파일을 많이 읽을 경우 마진이 상당히 커질 것으로 예상됩니다.
성능 결과를 요약하면 다양한 블록 크기의 ATTO 읽기 및 쓰기 속도가 있습니다.블록 크기가 큰 피크 처리량은 크게 영향을 받지 않지만 크기가 작으면 하드웨어 BitLocker 및 암호화되지 않은 줄 뒤에 소프트웨어 BitLocker가 일관되게 표시됩니다.읽기 속도에 대해 이전에 언급했던 990 Pro에 대해 이상한 "쿵"이 있지만 쓰기 성능은 소프트웨어 BitLocker가 256KiB 블록 크기까지 따라가면서 더 부드러운 라인을 보여줍니다.
소프트웨어 BitLocker가 SSD 성능에 심각한 손상을 줄 수 있음
스토리지를 많이 사용하는 사용자가 아니라면, 위의 많은 부분이 큰 문제가 아닌 것 같습니다.문제는 Microsoft가 모든 Windows 11 Pro 사용자에게 성능 저하를 강요하고 지연 시간이 추가되면 시스템 응답성에 영향을 미친다는 것입니다.회사에서 제공하는 노트북에서 Windows 11 Pro를 사용하는 경우, 이러한 결정으로 인해 성능이 저하될 가능성이 높습니다.최대의 성능을 원하는 PC 애호가들에게는 더욱 나쁜 결과를 가져올 수 있습니다.모든 SSD가 하드웨어 암호화를 지원하는 것은 아니지만, 하드웨어 암호화를 지원한다고 해도 Windows 11을 설치하기 전에 추가 후프를 실행하여 전원을 켜지 않는 한 스토리지 성능이 저하될 가능성이 높습니다.Samsung 990 Pro와 같은 드라이브를 구입하기 위해 외출한 사람이나 심지어 이전 세대의 Samsung 980 Pro조차도 최대 성능의 20% 이상을 포기할 의도로 드라이브를 구입하지 않은 것은 아닌지 강하게 의심하고 있습니다.하지만 그것이 정확히 일어난 일입니다.하드웨어 기반 암호화를 사용할 수 있는 경우에도 소프트웨어 기반 BitLocker를 기본 옵션으로 활성화하기로 한 마이크로소프트의 결정은 다소 복잡합니다.간단히 요약하면 과거(2019년부터)에는 하드웨어 암호화 스토리지 솔루션의 암호화 키를 복구할 수 있는 문제가 있었습니다.그 결함은 고쳐졌지만 앞으로 발견될 가능성이 있습니다.이 문제의 핵심은 마이크로소프트가 BitLocker용 하드웨어 암호화 솔루션의 코드와 구현을 완전히 제어하지 못하고 있다는 점인 것으로 보입니다.소프트웨어 BitLocker를 사용하면 마이크로소프트는 키와 보안을 담당하며, 확실히 그런 방식으로 상황을 유지하는 것을 선호합니다.그런데 마이크로소프트가 언제부터 기본적으로 BitLocker를 활성화하기 시작했을까요?그게 좀 더 까다롭네요.실제로는 2016년에 윈도우 8.1 프로와 윈도우 서버 2012 R2에서 시작되었습니다.단점은 시스템에서 TPM, Secure Boot, Modern Standby/HSTI를 지원하는 경우에만 활성화할 수 있었다는 점입니다. 이 모든 기능은 Windows 11에서 TPM 요구 사항을 적용하기 전까지는 일반적으로 사용하지 않았습니다.또한 Microsoft 계정이 아닌 로컬 계정을 사용하는 경우(활성 네트워크 연결 없이 PC를 설정하는 경우에도 해당) BitLocker가 중지됩니다.따라서 BitLocker 소프트웨어 암호화를 자동으로 사용하도록 설정하는 것은 지난 몇 년 동안 Windows 11에서 자주 발생한 일입니다.
SSD 암호화가 필요하십니까?
스토리지 드라이브를 암호화하면 도난을 방지할 수 있으므로 노트북에 특히 유용합니다.도둑이 컴퓨터를 손에 넣었으므로 Windows(윈도우)로 부팅할 수 없는 경우에도 SSD를 제거하고 다른 컴퓨터에 연결한 후 해당 컴퓨터의 데이터를 읽어 볼 수 있습니다.드라이브가 암호화되어 있는데 도둑이 암호화 키를 가지고 있지 않으면 드라이브를 읽을 수 없습니다.암호화되지 않은 경우에는 SSD 인클로저를 사용하여 외장 스토리지 드라이브로 전환하고 파일에 완벽하게 액세스할 수 있습니다.가정에서 데스크톱 PC로 작업을 하는데 아무도 컴퓨터에 무단으로 액세스하지 못할 것이라는 확신이 든다면 암호화 없이 작업을 수행할 수도 있습니다.
BitLocker 암호화 사용 안 함
암호화가 필요하지 않은 경우 BitLocker를 끄는 것이 가장 쉬운 방법입니다.아래에서 자세히 설명하는 하드웨어 암호화로 전환하려면 Windows와 모든 애플리케이션을 완전히 다시 설치해야 하므로 번거롭습니다.BitLocker를 해제하려면 상승된 명령 프롬프트를 시작하고(CMD를 관리자로 시작) manage-bde off C:를 입력하기만 하면 됩니다. 암호화된 드라이브가 C가 아니면 C:를 다른 드라이브 문자로 바꿉니다.
하드웨어 BitLocker 암호화로 전환
정말 나쁜 소식은 소프트웨어 BitLocker 암호화와 함께 실행되는 Windows 11 Pro 설치가 이미 있는 경우 운이 없다는 것입니다.새로운 OS 설치로 새로 시작해야 합니다. 어떠한 이미징이나 다른 스내니건으로도 Microsoft에서 고장난 것을 해결할 수 없습니다.먼저 Windows 2 Go를 부팅하거나(또는 PC에 보조 드라이브로 SDD를 설치합니다. OS 드라이브는 아닙니다), Samsung Magic을 설치하고 드라이브에 암호화를 활성화해야 합니다.그런 다음 드라이브를 안전하게 지우고 새 블록 ID를 생성한 다음 BitLocker를 사용하지 않는 Windows 11 설치 장치를 만든 다음(Rufus USB 사용) Windows 11 Pro를 설치합니다.설치했으면 그룹 정책 편집기를 열고 BitLocker에 대한 하드웨어 암호화 지원을 켭니다.
재부팅하면 이제 BitLocker를 활성화하면 모든 것이 해결되고 SSD에서 하드웨어 암호화가 실행됩니다.가장 쉽게 확인할 수 있는 방법은 상승된 명령 프롬프트(시작 메뉴에서 CMD를 입력하고 마우스 오른쪽 버튼을 클릭한 다음 관리자로 실행을 선택함)를 열고 manage-bde-status를 입력하는 것입니다.
모든 것이 제대로 진행되면 하드웨어 암호화가 활성화되었음을 나타내는 아래와 같은 스크린샷을 얻을 수 있습니다.다른 얘기가 나오면...아직 소프트웨어 BitLocker 모드입니다.새로 설치한 후 다시 시도해 볼 시간입니다.
사용한 하드웨어 BitLocker를 작동시키는 전체 지침은 다음과 같습니다.추가적인 세부 사항에 대해서는 해당 페이지 하단에 있는 참고용 PDF도 사용했습니다.
밑줄
여러 OEM 업체에 연락을 취했는데 Dell, HP 및 Lenovo는 사용자가 하드웨어 기반 암호화가 가능한 SSD를 주문하지 않는 한 소프트웨어 기반 암호화가 포함된 Windows 11 Pro가 포함된 시스템을 제공한다고 말했습니다.이 기능을 지원하는 모든 SSD에서 항상 하드웨어 암호화를 지원하는지는 확실하지 않지만, 이러한 드라이브에 추가 비용을 지불하지 않으면 스토리지 성능이 저하될 가능성이 높습니다.다른 여러 OEM 업체로부터 아직 답변을 받지 못했지만, 대부분 비슷한 정책을 시행하고 있는 것으로 추정됩니다.
모든 시스템에 Windows 11 Pro 운영 체제를 처음부터 설치하는 사용자의 경우 로컬 계정을 만들지 않는다고 가정하면 성능 향상 소프트웨어 기반 암호화가 기본값입니다.그러나 로컬 계정을 사용하더라도 나중에 BitLocker를 켜려면 Windows 11 Pro를 설치하기 전에 조치를 취하지 않는 한 소프트웨어 암호화가 기본으로 설정됩니다.
현재 소프트웨어 BitLocker를 사용하는 모든 사용자가 스토리지 성능을 다시 얻을 수 있는 간단한 솔루션은 전원을 끄는 것입니다.드라이브 용량에 따라 모든 내용을 암호화 해제하는 데 시간이 걸릴 수 있습니다. 물론 이는 파일이 더 이상 눈에 띄지 않게 보호된다는 것을 의미합니다.
하드웨어 BitLocker가 지원되는 드라이브를 사용하려면 먼저 백업 드라이브에 보관할 모든 파일을 복사해야 합니다.그런 다음 모든 파일을 다시 복사하고 게임이나 기타 응용 프로그램을 다시 설치하기 전에 새 Windows 11 설치에서 하드웨어 BitLocker 지원을 활성화하는 데 필요한 단계를 거칩니다.물론 지루하기는 하지만 스토리지 성능을 줄이고 싶지 않다면 이 방법만이 실제 선택 사항입니다.