本篇文章905字,读完约2分钟
Mwc2015迎来了运行安卓5.0的设备浪潮,包括三星历史上最漂亮的Galaxy S6s和s6edge、htconem9、motoe(2015)等等。关于安卓5.0本身,许多人没有意识到的是,谷歌已经悄悄地放松了对全磁盘加密的限制,这些设备默认情况下不会打开这个功能。
在nexus6发布之初,Ai Faner报告称,在默认情况下打开“全磁盘加密”功能后,安卓5.0将严重降低系统的读写性能:
根据anandtech的测试结果,nexus6与android5.0系统相比,随机读取性能下降了62.9%,随机写入性能下降了50.5%,顺序读取性能下降了80.7%。
Fulldiskencryption (fde),当fde打开时,所有写入硬盘的数据需要先加密,所有读取的数据需要先解密。与以前的产品相比,这是安卓5.0的一个重要改进,大大增强了安卓设备的安全性,谷歌在许多场合都强调了这一改进的积极意义。
不幸的是,在当前的安卓硬件条件下,大多数型号配备的emmc闪存没有自己的加密标准,手机上的soc也没有专门的模块来处理数据加密/解密功能。所有这些都直接导致安卓5.0在全磁盘加密开启后性能急剧下降。
对于许多人来说,安全性或性能可能不是一个困难的权衡,因为目前只有两台机器-nexus 6和nexus9在默认情况下是启用的,即使是最初的nexus系列型号在升级到android5.0后也不会启用该功能。
现在,谷歌已经把选择权还给oem制造商,并“推荐”开启这种完全加密,但似乎没有多少手机制造商做出回应。然而,我们希望谷歌在系统安全方面的努力不会付诸东流,最大的原因是手机的硬件设计跟不上移动操作系统的快速变化。Be safer中可行的解决方案包括使用更快的闪存芯片和更快的文件系统(如f2fs)来优化soc的数据加密和解密性能。
谷歌在发布安卓5.0时大张旗鼓地宣传“完全加密”的安全性能,与此不同,谷歌在一个月前修改了安卓系统兼容性文档,但最终用户对此知之甚少,甚至许多科技媒体直到今天才发现这一变化。必须指出的是,谷歌政策修订的不透明和不充分的宣传无疑会触动对个人信息和数据敏感的用户的神经。