MWC2015迎來了一大波運行Android5.0的設備,有三星史上最漂亮的GalaxyS6和S6Edge,“一脈相承”的HTCOneM9,還有MotoE(2015)等等。關于Android5.0本身,很多人沒有意識到的是,Google已經悄然放寬了全盤加密的限制,這些設備在默認狀態下并沒有開啟這一功能。
在Nexus6發布之初,愛范兒曾報道Android5.0默認開啟“全盤加密”功能后會嚴重拖慢系統的讀寫性能:
根據AnandTech的測試結果,搭載Android5.0系統的Nexus6在開啟了FDE的情況下,隨機讀取性能下降了62.9%,隨機寫入性能下降了50.5%,有序讀取性能的下降幅度達到了驚人的80.7%。
全盤加密,FullDiskEncryption,即FDE,在FDE開啟的時候,所有寫入硬盤的數據均需要先加密,所有讀取的數據都需要先解密。這是Android5.0相對于以往產品的重要改進,極大地增強了Android設備的安全性,且Google在多個場合強調過這一改進的積極意義。
無奈之處在于,在目前Android的硬件條件下,大多數機型上所配備的eMMC閃存并沒有自帶的加密標準,而且手機上的SoC也沒有專門的模塊用來處理數據的加密/解密功能。這些都是直接導致了Android5.0在開啟全盤加密后,機器性能會出現大幅下降。
安全,還是性能,這對于很多人來說可能并不是一個很難權衡的問題,因為在目前來看,默認開啟全盤加密的只有兩款機器——Nexus6和Nexus9,即便是原有的Nexus系列機型在升級Android5.0之后也不會開啟這一功能。
現在,Google將選擇權交還給了OEM廠商,“推薦”開啟這項全盤加密,但似乎并沒有多少手機廠商響應。不過,我們希望Google在系統安全上的努力不會付之東流,而最大的原因正如前文所說,是手機的硬件設計沒有跟得上移動操作系統的快速更迭。比較穩妥可行的解決方案包括采用更快的閃存芯片,更快的文件系統如F2FS,優化SoC的數據加密和解密性能。
與Google在發布Android5.0時大張旗鼓地宣傳“全盤加密”的安全性能不同,Google在一個月前就對Android系統兼容性文檔做了修改,但終端用戶知之甚少,就連眾多科技媒體也都是在今天才發現這一改動,不得不說Google政策修改的不透明和宣傳力度的不夠,而這無疑會觸動對個人信息和數據敏感用戶的神經。
京公網安備 11010502049343號