MWC 2015 迎來了一大波運行 Android 5.0 的設備,有三星史上最漂亮的 Galaxy S6 和 S6 Edge,“一脈相承”的 HTC One M9,還有 Moto E (2015)等等。關於 Android 5.0 本身,很多人沒有意識到的是,Google 已經悄然放寬了全盤加密的限制,這些設備在默認狀態下並沒有開啟這一功能。
在 Nexus 6 發佈之初,愛範兒曾報道 Android 5.0 默認開啟“全盤加密”功能後會嚴重拖慢系統的讀寫性能:
引用根據 AnandTech 的測試結果,搭載 Android 5.0 系統的 Nexus 6 在開啟了 FDE 的情況下,隨機讀取性能下降了 62.9%,隨機寫入性能下降了 50.5%,有序讀取性能的下降幅度達到了驚人的 80.7%。
全盤加密,Full Disk Encryption,即 FDE,在 FDE 開啟的時候,所有寫入硬盤的數據均需要先加密,所有讀取的數據都需要先解密。這是 Android 5.0 相對於以往產品的重要改進,極大地增強了 Android 設備的安全性,且 Google 在多個場合強調過這一改進的積極意義。
無奈之處在於,在目前 Android 的硬件條件下,大多數機型上所配備的 eMMC 閃存並沒有自帶的加密標準,而且手機上的 SoC 也沒有專門的模塊用來處理數據的加密/解密功能。這些都是直接導致了 Android 5.0 在開啟全盤加密後,機器性能會出現大幅下降。
安全,還是性能,這對於很多人來説可能並不是一個很難權衡的問題,因為在目前來看,默認開啟全盤加密的只有兩款機器—— Nexus 6 和 Nexus 9,即便是原有的 Nexus 系列機型在升級 Android 5.0 之後也不會開啟這一功能。
.jpg)
現在,Google 將選擇權交還給了 OEM 廠商,“推薦”開啟這項全盤加密,但似乎並沒有多少手機廠商響應。不過,我們希望 Google 在系統安全上的努力不會付之東流,而最大的原因正如前文所説,是手機的硬件設計沒有跟得上移動操作系統的快速更迭。比較穩妥可行的解決方案包括採用更快的閃存芯片,更快的文件系統如 F2FS,優化 SoC 的數據加密和解密性能。
與 Google 在發佈 Android 5.0 時大張旗鼓地宣傳“全盤加密”的安全性能不同,Google 在一個月前就對 Android 系統兼容性文檔做了修改,但終端用户知之甚少,就連眾多科技媒體也都是在今天才發現這一改動,不得不説 Google 政策修改的不透明和宣傳力度的不夠,而這無疑會觸動對個人信息和數據敏感用户的神經。
題圖來自 Android 插圖來自 Google
資料來源:愛範兒(ifanr)
作者/編輯:郝 影
請按此登錄後留言。未成為會員? 立即註冊