谷歌放宽Android 5.0系统全盘加密限制
MWC2015迎来了一大波运行Android50的设备,有三星史上最漂亮的GalaxyS6和S6Edge,“一脉相承”的HTCOneM9,还有MotoE(2015)等等。关于Android50本身,很多人没有意识到的是,谷歌已经悄然放宽了全盘加密的限制,这些设备在默认状态下并没有开启这一功能。...
MWC2015迎来了一大波运行Android 5.0的设备,有三星史上最漂亮的Galaxy S6和S6 Edge,“一脉相承”的htc One M9,还有Moto E(2015)等等。关于Android 5.0本身,很多人没有意识到的是,谷歌已经悄然放宽了全盘加密的限制,这些设备在默认状态下并没有开启这一功能。
在Nexus 6发布之初,爱范儿曾报道Android 5.0默认开启“全盘加密”功能后会严重拖慢系统的读写性能:
根据AnandTech的测试结果,搭载Android 5.0系统的Nexus 6在开启了FDE的情况下,随机读取性能下降了62.9%,随机写入性能下降了50.5%,有序读取性能的下降幅度达到了惊人的80.7%。
全盘加密,Full Disk Encryption,即FDE,在FDE开启的时候,所有写入硬盘的数据均需要先加密,所有读取的数据都需要先解密。这是Android 5.0相对于以往产品的重要改进,极大地增强了Android设备的安全性,且谷歌在多个场合强调过这一改进的积极意义。
无奈之处在于,在目前Android的硬件条件下,大多数机型上所配备的eMMC闪存并没有自带的加密标准,而且手机上的SoC也没有专门的模块用来处理数据的加密/解密功能。这些都是直接导致了Android 5.0在开启全盘加密后,机器性能会出现大幅下降。
安全,还是性能,这对于很多人来说可能并不是一个很难权衡的问题,因为在目前来看,默认开启全盘加密的只有两款机器Nexus 6和Nexus 9,即便是原有的Nexus系列机型在升级Android 5.0之后也不会开启这一功能。
现在,谷歌将选择权交还给了OEM厂商,“推荐”开启这项全盘加密,但似乎并没有多少手机厂商响应。不过,我们希望谷歌在系统安全上的努力不会付之东流,而最大的原因正如前文所说,是手机的硬件设计没有跟得上移动操作系统的快速更迭。比较稳妥可行的解决方案包括采用更快的闪存芯片,更快的文件系统如F2FS,优化SoC的数据加密和解密性能。
与谷歌在发布Android 5.0时大张旗鼓地宣传“全盘加密”的安全性能不同,谷歌在一个月前就对Android系统兼容性文档做了修改,但终端用户知之甚少,就连众多科技媒体也都是在今天才发现这一改动,不得不说谷歌政策修改的不透明和宣传力度的不够,而这无疑会触动对个人信息和数据敏感用户的神经。