마이크로소프트는 윈도우 11의 비트로커(BitLocker)를 대폭 업그레이드 했는데, 이번 업그레이드는 단순히 "더 강력한 암호화"가 아닌 속도 향상과 더욱 강력한 키 보호에 초점을 맞췄습니다.
게임용 PC나 콘텐츠 제작용 노트북에서 BitLocker가 NVMe 성능을 저하시킬까 걱정했던 적이 있다면, 이번 변경 사항은 바로 당신을 위한 것입니다.
마이크로소프트는 윈도우 11에 저장소 보안을 강화하는 깜짝 업데이트를 제공했습니다.
BitLocker의 새로운 기능은 무엇인가요?
Windows 11은 이제 하드웨어 가속 BitLocker를 지원합니다. 즉, 암호화 및 복호화 작업이 메인 CPU가 아닌 최신 SoC 내의 암호화 엔진에서 처리됩니다.
BitLocker는 여전히 전체 디스크 암호화를 제공하지만, 실제 암호화 작업은 이제 하드웨어로 보호되는 키를 사용하는 시스템에서 더욱 효율적으로 수행됩니다.
성능에 중요한 이유
소프트웨어 BitLocker는 모든 I/O가 CPU 기반 암호화를 거치기 때문에 특히 게임이나 비디오 편집과 같은 작업에서 빠른 NVMe SSD의 속도를 눈에 띄게 저하시킬 수 있습니다.
하드웨어 가속을 사용하면 I/O당 CPU 사이클이 최대 약 70% 감소하고 일반적인 작업 부하에서 암호화되지 않은 NVMe 드라이브에 가까운 스토리지 성능을 얻을 수 있다고 Microsoft는 밝혔습니다.
가용성 및 요구 사항
하드웨어 가속 BitLocker는 Windows 11 24H2(2025년 9월 업데이트 포함)에서 사용할 수 있으며 Windows 11 25H2에 내장되어 있지만 지원되는 하드웨어에서만 작동합니다. 초기 지원은 곧 출시될 Intel Core Ultra Series 3 "Panther Lake" 프로세서와 NVMe 스토리지를 사용하는 Intel vPro 시스템을 대상으로 하며, 시간이 지남에 따라 더 많은 SoC 공급업체가 지원될 것으로 예상됩니다.
내가 그 병에 걸렸는지 어떻게 알 수 있을까요?
시스템이 새 모드를 사용하고 있는지 확인하려면 관리자 권한으로 명령 프롬프트 또는 PowerShell 창을 열고 다음 명령을 실행하십시오 manage-bde -status.
"암호화 방식"에서 "하드웨어 가속"이라는 문구와 함께 XTS-AES-256이 있는지 확인하십시오. 해당 항목이 없는 경우, 해당 장치는 지원되지 않거나 정책, 알고리즘 또는 FIPS 제약 조건으로 인해 소프트웨어 BitLocker를 사용하고 있는 것입니다.
*참고한 원본 글 https://www.techworm.net/2025/12/new-bitlocker-in-windows-11.html
댓글