none
Bitlockerとtrimの関係性について RRS feed

  • 質問

  • Windows10で、SSDのパソコンにおいて、bitlockerを有効化している時に、TRIMは無効化されてしまうと聞きましたが、これは本当なのでしょうか。

    だとするならば、SSDにおいて使用できる容量に限界があるのではないのでしょうか(SSDの寿命という意味)。

    また、cipherコマンドで空き容量にデータを上書きした時に、bitlockerが有効ならば意味をなさないのでしょうか。

    最後にもう一点、Bitlockerを有効化した状態で、PCを初期化しようした時には、必ず暗号キーの入力は求められるのでしょうか。

    <button class="c-button msgReplyBtn" data-bi-id="msgReplyBtn" style="box-sizing:inherit;color:#ffffff;font-style:inherit;font-variant:inherit;font-weight:600;font-size:15px;line-height:1;font-family:inherit;margin:12px 0px 0px;overflow:hidden;cursor:pointer;padding:9px 12px 10px;;border-style:solid;border-color:transparent;outline:0px;max-width:374px;min-width:120px;box-shadow:transparent 0px 4px 8px 0px;transition:all 0.2s ease-in-out 0s;vertical-align:bottom;white-space:nowrap;background-color:#0067b8;" title="この投稿に返信する" type="submit">返信</button>
    2020年10月20日 4:37

すべての返信

  • 手元の Bitlocker が有効な SSD 搭載 PC では普通に Trim が実行されますね。「TRIMは無効化されてしまうと聞きました」はどこで見聞きされた情報でしょうか?

    > Bitlockerを有効化した状態で、PCを初期化しようした時には、必ず暗号キーの入力は求められるのでしょうか

    Bitlocker はボリューム(パーティション)単位で暗号化していますから、パーティションを削除したりディスクを初期化したりすれば、PC の初期化は可能でしょう。


    Hebikuzure aka Murachi Akira

    2020年10月20日 11:34


  • FSCTL_FILE_LEVEL_TRIM IOCTL (winioctl.h)
    https://docs.microsoft.com/en-us/windows/win32/api/winioctl/ni-winioctl-fsctl_file_level_trim

    を見る限りは、

    Files on volumes encrypted by BitLocker technology are supported, while individually encrypted files are not.

    と説明されているので、TRIM機能はBitLockerをサポートするということのようです。
    なお、この文の直前に、

    The FSCTL_FILE_LEVEL_TRIM control code is not compatible with encrypted or compressed files 
    (GetFileAttributes returns FILE_ATTRIBUTE_ENCRYPTED or FILE_ATTRIBUTE_COMPRESSED) and will fail 
    with ERROR_INVALID_PARAMETER. 

    とあるので、EFS暗号化されたファイルとNTFS圧縮されたファイルは未サポートのようです。

    > また、cipherコマンドで空き容量にデータを上書きした時に、bitlockerが有効ならば意味をなさないのでしょうか。

    「意味をなさない」とは、具体的にはどういうことでしょうか?
    なんらかの期待と異なる動作をするということでしょうか?
    2020年10月20日 14:50
  • ご返信ありがとうございます。

    Web上で見かけた程度であり、信ぴょう性は低いかもしれないです。

    曰く、Bitlockerで暗号化したデータは、消したとしても、消したデータとして暗号化されているため、Trimの効果がないとのことでした。

    2020年10月23日 10:10
  • ご返信ありがとうございます。Bitlockerされたものもtrimが効果あることを聞いて安心しました。

    Cipherについては、Bitlockerで暗号化したうえで消したデータは、消したとしても、消えたデータとして暗号化つまり、正確な言い方ではないかもしれませんが、「固定化された」とするならばCipherで上書きしても実は、消えたデータとして残っているのではないのかと思いました。

    そもそも私は、PCについて無知な者であり、SSDにCipherコマンドが意味があるのかもわかりません。

    2020年10月23日 10:18
  • BitLocker はボリューム単位で暗号化する(ハードウエア支援があればそれも利用する)もの、Cipher はファイル単位での暗号化を(ソフトウェア的に)処理するコマンドなので、BitLocker が有効なボリューム上で Cipher コマンドを実行すれば、二重に暗号化されることになります。


    Hebikuzure aka Murachi Akira

    2020年10月23日 13:09
  • なるほど。BitlockerとCipherはそれぞれ暗号化する対象が違うのですね。

    ありがとうございました。

    2020年10月25日 7:47