Google妥協:不再強制Android 5.0全盤加密

佚名發表於2015-03-04

MWC2015迎來了一大波執行Android5.0的裝置,有三星史上最漂亮的GalaxyS6和S6Edge,“一脈相承”的htcOneM9,還有MotoE(2015)等等。關於Android5.0本身,很多人沒有意識到的是,Google已經悄然放寬了全盤加密的限制,這些裝置在預設狀態下並沒有開啟這一功能。

在Nexus6釋出之初,愛範兒曾報導Android5.0預設開啟“全盤加密”功能後會嚴重拖慢系統的讀寫效能:

根據AnandTech的測試結果,搭載Android5.0系統的Nexus6在開啟了FDE的情況下,隨機讀取效能下降了62.9%,隨機寫入效能下降了50.5%,有序讀取效能的下降幅度達到了驚人的80.7%。

全盤加密,FullDiskEncryption,即FDE,在FDE開啟的時候,所有寫入硬碟的資料均需要先加密,所有讀取的資料都需要先解密。這是Android5.0相對於以往產品的重要改進,極大地增強了Android裝置的安全性,且Google在多個場合強調過這一改進的積極意義。

無奈之處在於,在目前Android的硬體條件下,大多數機型上所配備的eMMC快閃記憶體並沒有自帶的加密標準,而且手機上的SoC也沒有專門的模組用來處理資料的加密/解密功能。這些都是直接導致了Android5.0在開啟全盤加密後,機器效能會出現大幅下降。

安全,還是效能,這對於很多人來說可能並不是一個很難權衡的問題,因為在目前來看,預設開啟全盤加密的只有兩款機器Nexus6和Nexus9,即便是原有的Nexus系列機型在升級Android5.0之後也不會開啟這一功能。

現在,Google將選擇權交還給了OEM廠商,“推薦”開啟這項全盤加密,但似乎並沒有多少手機廠商響應。不過,我們希望Google在系統安全上的努力不會付之東流,而最大的原因正如前文所說,是手機的硬體設計沒有跟得上移動作業系統的快速更迭。比較穩妥可行的解決方案包括採用更快的快閃記憶體晶片,更快的檔案系統如F2FS,最佳化SoC的資料加密和解密效能。

與Google在釋出Android5.0時大張旗鼓地宣傳“全盤加密”的安全效能不同,Google在一個月前就對Android系統相容性文件做了修改,但終端使用者知之甚少,就連眾多科技媒體也都是在今天才發現這一改動,不得不說Google政策修改的不透明和宣傳力度的不夠,而這無疑會觸動對個人資訊和資料敏感使用者的神經。

相關文章