谷歌放宽Android 5.0系统全盘加密限制

　　MWC2015迎来了一大波运行Android 5.0的设备，有三星史上最漂亮的Galaxy S6和S6 Edge，“一脉相承”的htc One M9，还有Moto E(2015)等等。关于Android 5.0本身，很多人没有意识到的是，谷歌已经悄然放宽了全盘加密的限制，这些设备在默认状态下并没有开启这一功能。

　　在Nexus 6发布之初，爱范儿曾报道Android 5.0默认开启“全盘加密”功能后会严重拖慢系统的读写性能：

　　根据AnandTech的测试结果，搭载Android 5.0系统的Nexus 6在开启了FDE的情况下，随机读取性能下降了62.9%，随机写入性能下降了50.5%，有序读取性能的下降幅度达到了惊人的80.7%。

　　全盘加密，Full Disk Encryption，即FDE，在FDE开启的时候，所有写入硬盘的数据均需要先加密，所有读取的数据都需要先解密。这是Android 5.0相对于以往产品的重要改进，极大地增强了Android设备的安全性，且谷歌在多个场合强调过这一改进的积极意义。

　　无奈之处在于，在目前Android的硬件条件下，大多数机型上所配备的eMMC闪存并没有自带的加密标准，而且手机上的SoC也没有专门的模块用来处理数据的加密/解密功能。这些都是直接导致了Android 5.0在开启全盘加密后，机器性能会出现大幅下降。

　　安全，还是性能，这对于很多人来说可能并不是一个很难权衡的问题，因为在目前来看，默认开启全盘加密的只有两款机器Nexus 6和Nexus 9，即便是原有的Nexus系列机型在升级Android 5.0之后也不会开启这一功能。

　　现在，谷歌将选择权交还给了OEM厂商，“推荐”开启这项全盘加密，但似乎并没有多少手机厂商响应。不过，我们希望谷歌在系统安全上的努力不会付之东流，而最大的原因正如前文所说，是手机的硬件设计没有跟得上移动操作系统的快速更迭。比较稳妥可行的解决方案包括采用更快的闪存芯片，更快的文件系统如F2FS，优化SoC的数据加密和解密性能。

　　与谷歌在发布Android 5.0时大张旗鼓地宣传“全盘加密”的安全性能不同，谷歌在一个月前就对Android系统兼容性文档做了修改，但终端用户知之甚少，就连众多科技媒体也都是在今天才发现这一改动，不得不说谷歌政策修改的不透明和宣传力度的不够，而这无疑会触动对个人信息和数据敏感用户的神经。