하드웨어 가속 BitLocker, 윈도우11 ‘보안 켜면 느려지는’ 문제를 얼마나 줄였을까?
윈도우 11에서 BitLocker를 켜두면 마음은 편합니다. 노트북을 잃어버리거나 SSD를 통째로 떼어가도 내용은 쉽게 열리지 않으니까요. 그런데 동시에 “왜 갑자기 디스크가 답답해졌지?”라는 느낌이 따라붙는 경우가 있었죠. 특히 NVMe SSD처럼 원래 빠른 저장장치일수록, 암호화가 끼어드는 순간 성능 변화가 더 선명하게 보였습니다.
이 문제를 정면으로 건드린 게 바로 하드웨어 가속 BitLocker입니다. 요지는 단순합니다. 암호화 계산을 CPU 코어가 혼자 떠안지 말고, SoC/CPU 안에 들어가는 전용 암호화 엔진으로 넘겨서 CPU 부담을 줄이자는 방향이죠. “보안은 유지하면서 체감은 덜 답답하게”를 노린 변화입니다.
하드웨어 가속 BitLocker가 ‘좋은 상황’
하드웨어 가속 BitLocker는 모든 작업에서 마법처럼 숫자를 올리는 타입이라기보다, 디스크가 바쁜 순간에 체감이 커지는 쪽에 가깝습니다. 게임 설치·업데이트, 대용량 영상 편집(프록시/캐시/스크래치), 사진 RAW 일괄 처리, 가상머신 디스크 I/O, 개발자가 체감하는 대규모 빌드·컴파일처럼 “작고 잦은 읽기·쓰기”가 반복될 때 차이가 더 잘 드러납니다. 순차 읽기/쓰기처럼 크게 밀어 넣는 작업은 원래도 차이가 덜한 편이라, 랜덤 I/O 쪽에서 “아, 이거구나” 하는 느낌이 오기 쉽습니다.
노트북이라면 또 하나가 있습니다. CPU가 암호화까지 붙잡고 있으면 전력 소모가 따라오는데, 하드웨어 가속 BitLocker는 CPU 사이클을 덜 쓰는 방향이라 배터리 효율에서도 기대 포인트가 생깁니다. 결국 하드웨어 가속 BitLocker는 “보안 때문에 성능을 희생하는 기분”을 줄여주는 쪽에 강점이 있습니다.
| 사용 장면 | 체감이 커지기 쉬운 이유 | 키워드로 정리 |
|---|---|---|
| 게임 설치·업데이트, 로딩 | 작은 파일이 많이 오가며 랜덤 I/O가 자주 발생 | 4K 랜덤, 응답성 |
| 영상 편집(캐시/스크래치) | 미리보기·렌더링 과정에서 디스크 접근이 끊임없이 반복 | I/O 집약, CPU 부담 |
| 개발 빌드·컴파일 | 수많은 파일 읽기/쓰기와 인덱싱이 동시다발적으로 발생 | NVMe, 대량 파일 |
| 가상머신·컨테이너 | 가상 디스크는 랜덤 I/O 비중이 높고 큐가 쉽게 쌓임 | Q32, 멀티큐 |
| 노트북 장시간 사용 | 암호화에 쓰이던 CPU 사이클이 줄면 전력 부담도 완화 | 배터리, 발열 |
윈도우 11에서 BitLocker 실행과 설정
사람들이 헷갈리는 지점이 하나 있습니다. “내 PC는 BitLocker를 켠 적이 없는데 암호화가 되어 있다”는 말이 종종 나오죠.
윈도우 11은 일부 조건에서 장치 암호화(Device encryption)가 자동으로 켜질 수 있습니다. 이건 일반 사용자에게 복잡한 설정 없이도 디스크 암호화를 제공하려는 성격이라, 본인이 의식하지 못한 상태에서 활성화되어 있는 경우가 있습니다.
반면 윈도우 11 Pro/Enterprise/Education에서는 BitLocker 드라이브 암호화 메뉴가 더 풍부하게 노출되고, 잠금 방식(예: TPM, PIN), 데이터 드라이브 자동 잠금 같은 선택 폭이 넓습니다. 본문에서는 “설정 화면에서 켜는 방법”과 “명령어로 확인·제어하는 방법”을 함께 정리해둘게요. 둘 중 익숙한 쪽으로 쓰면 됩니다.
설정 화면에서 켜는 방법
윈도우 11에서 가장 깔끔한 시작점은 설정 앱입니다.
검색창에서 장치 암호화 또는 BitLocker를 검색하면 관련 항목으로 바로 들어갈 수 있습니다.
윈도우10/11 폴더암호 설정 파일 암호화부터 외장하드 BitLocker까지
윈도우10 폴더암호처럼 보호하는 법: EFS + BitLocker + EasyCrypt 활용 팁 PC에 저장된 문서, 사진, 업무 파일은 한 번만 노출돼도 피해가 크게 번집니다.특히 회사/공용 공간에서 노트북을 쓰거나, 외장
jab-guyver.co.kr
장치 암호화가 보인다면 해당 토글에서 켜고, BitLocker 관리 화면이 보인다면 OS 드라이브(C:)나 데이터 드라이브(D:, E:)별로 암호화를 켤 수 있습니다.
Control Panel 방식이 익숙하다면 제어판에서 BitLocker 드라이브 암호화로 들어가도 동일하게 켤 수 있습니다. 회사 PC처럼 정책이 걸려 있는 환경은 화면 구성이 조금 다를 수 있지만, 큰 틀은 “드라이브를 선택하고, 복구 키를 안전하게 보관하고, 암호화를 시작한다”로 같습니다. 여기서 중요한 건 속도보다 복구 키 관리입니다. 암호화는 언제든 켤 수 있지만, 복구 키를 잃어버리면 상황이 아주 곤란해집니다.
명령어로 켜고(또는 상태 확인)하는 방법
GUI보다 명령어가 편한 분도 많죠. 윈도우에서 BitLocker는 manage-bde로 제어할 수 있습니다.
관리자 권한 명령 프롬프트(또는 PowerShell)를 열고 아래처럼 입력하면 현재 상태를 확인할 수 있습니다.
manage-bde -status드라이브별로 암호화가 켜졌는지, 진행률은 어떤지, 복구 키 보호자가 어떤 방식인지가 쭉 출력됩니다. OS 드라이브에 BitLocker를 켜는 명령도 manage-bde로 실행할 수 있는데, 이런 방식은 기업 배포나 자동화에서 자주 쓰입니다. 다만 개인 PC에서 처음 적용하는 상황이라면 화면에서 켜는 쪽이 복구 키 저장까지 놓치지 않아서 안전한 편입니다.
하드웨어 가속 BitLocker가 켜졌는지 확인하는 법
여기서 제일 중요한 포인트 하나만 콕 집겠습니다.
하드웨어 가속 BitLocker는 따로 “켜는 버튼”이 눈에 띄게 있는 형태가 아닙니다. 하드웨어가 지원하고, 윈도우 업데이트가 맞아떨어지면 자동으로 그 방식을 택하는 쪽에 가깝습니다. 그래서 확인이 더 중요해요.
관리자 권한으로 아래를 실행한 뒤, 출력에서 Encryption Method 항목을 봅니다.
manage-bde -status여기에서 “Hardware accelerated”처럼 하드웨어 가속이 표시되면, 해당 드라이브는 하드웨어 가속 BitLocker를 사용 중인 겁니다. 만약 표시가 없다면, 현재는 소프트웨어 방식일 가능성이 큽니다. 이건 내 PC가 구형이라서일 수도 있고, CPU/SoC에 오프로드 기능이 아직 없는 플랫폼일 수도 있습니다.
참고로 암호화 “방식”은 이미 암호화가 끝난 뒤에는 쉽게 바뀌지 않는 경우가 있습니다. 같은 BitLocker라도 암호화 방식 변경은 보통 사전에 결정되는 편이라, 향후 하드웨어가 바뀌거나 방식을 바꾸고 싶다면 “기존을 유지할지, 다시 설정할지”를 현실적으로 판단해야 합니다. 이런 부분까지 포함해 결국 결론은 하나입니다. 하드웨어 가속 BitLocker는 ‘호환 하드웨어에서, 켰을 때’ 진가가 드러난다는 점이죠.
내 PC가 ‘지원 대상’인지 감 잡는 기준
핵심은 두 가지입니다.
첫째, 저장장치가 NVMe인지. 둘째, CPU/SoC에 암호화 오프로드가 가능한 전용 엔진이 준비되어 있는지입니다.
하드웨어 가속 BitLocker는 “앞으로 나오는 플랫폼에서 먼저” 느낌이 강해서, 지금 PC에서 갑자기 드라마틱한 변화가 안 보이더라도 이상한 게 아닙니다.
대신 다음번 PC 교체나 업무용 노트북 선택에서는 “BitLocker를 기본으로 켜도 성능 부담이 덜한지”가 꽤 중요한 체크 포인트가 될 가능성이 큽니다.
성능만 보고 BitLocker를 꺼도 되나
노트북 분실은 생각보다 현실적인 사고입니다.
집에서만 쓰는 것 같아도 수리 맡길 때, 중고로 넘길 때, 출장이나 카페에서 잠깐 자리를 비울 때처럼 “디스크가 통째로 외부로 나갈 수 있는 순간”이 생깁니다.
이때 BitLocker는 굉장히 큰 안전장치가 됩니다. 그래서 요즘 흐름은 “보안을 끄지 않기 위해 성능을 개선한다” 쪽이고, 하드웨어 가속 BitLocker는 그 방향을 꽤 노골적으로 보여줍니다.
복구 키는 반드시 ‘내가 찾을 수 있는 곳’에
BitLocker에서 가장 무서운 건 암호화 자체가 아니라, 복구 키를 못 찾아서 본인이 본인 데이터를 못 여는 상황입니다.
그래서 BitLocker를 켤 때는 복구 키가 어디에 저장되는지, 내가 정말로 접근 가능한지까지 한 번은 확인해두는 게 안전합니다. “언젠가 필요할지도 모르는데 그때 찾지 뭐”는 생각보다 자주 뒤통수를 칩니다.
FAQ
하드웨어 가속 BitLocker는 어디에서 켜나요?
따로 눈에 띄는 전용 토글이 있는 형태가 아니라, 지원 하드웨어와 윈도우 업데이트 조건이 맞으면 자동으로 적용되는 쪽에 가깝습니다. 그래서 “켜는 것”보다 “켜졌는지 확인”이 더 중요하고, 그 확인은 manage-bde 출력에서 Encryption Method로 판단합니다.
내 PC가 하드웨어 가속 BitLocker인지 바로 확인하는 가장 쉬운 방법은?
관리자 권한으로 manage-bde -status를 실행한 뒤, 출력에 있는 Encryption Method에서 “Hardware accelerated” 표시가 있는지 보면 됩니다.
윈도우 11 Home에서도 BitLocker를 쓸 수 있나요?
Home에서는 보통 “장치 암호화(Device encryption)” 형태로 암호화가 제공되는 경우가 많고, Pro 이상에서는 BitLocker 관리 옵션이 더 풍부하게 제공되는 편입니다. 내 PC에서 설정 검색으로 장치 암호화가 보이는지, BitLocker 관리 화면이 보이는지부터 확인해보면 빠릅니다.
이미 BitLocker가 켜져 있으면 하드웨어 가속으로 자동 전환되나요?
환경에 따라 다를 수 있습니다. 암호화 방식은 보통 암호화 시점에 결정되는 성격이 있어서, 기존에 소프트웨어 방식으로 이미 암호화가 끝난 드라이브는 그대로 유지될 가능성이 있습니다. 가장 확실한 건 manage-bde 출력에서 Encryption Method를 직접 확인하는 겁니다.
게임 프레임에도 영향이 있나요, 아니면 로딩에만 영향이 있나요?
대체로 프레임 자체보다 로딩, 설치·업데이트, 맵 전환처럼 디스크 접근이 많은 구간에서 체감될 가능성이 큽니다. 특히 NVMe에서 작은 파일이 계속 오가는 패턴은 BitLocker 오버헤드가 더 눈에 띌 수 있었고, 하드웨어 가속 BitLocker는 그 부담을 줄이는 방향입니다.
BitLocker를 켜기 전에 꼭 확인해야 할 건 뭐가 있나요?
복구 키를 내가 찾을 수 있는지, 실제로 접근 가능한 위치에 저장되는지부터 확인하는 게 가장 중요합니다. 성능보다 이 부분이 훨씬 치명적인 변수가 되기 쉽습니다.