Android 5.0绝对的好消息：取消全盘加密

楼主^#

更多发布于：2015-03-04 09:20

[] 1


	于Android 5.0本身，很多人没有意识到的是，google已经悄然放宽了全盘加密的限制，这些设备在默认状态下并没有开启这一功能。根据AnandTech的测试结果，搭载Android 5.0系统的Nexus 6在开启了FDE的情况下，随机读取性能下降了62.9%，随机写入性能下降了50.5%，有序读取性能的下降幅度达到了惊人的80.7%。全盘加密，Full Disk Encryption，即FDE，在FDE开启的时候，所有写入硬盘的数据均需要先加密，所有读取的数据都需要先解密。这是Android 5.0相对于以往产品的重要改进，极大地增强了Android设备的安全性，且Google在多个场合强调过这一改进的积极意义。无奈之处在于，在目前Android的硬件条件下，大多数机型上所配备的eMMC闪存并没有自带的加密标准，而且手机上的SoC也没有专门的模块用来处理数据的加密/解密功能。这些都是直接导致了Android 5.0在开启全盘加密后，机器性能会出现大幅下降。安全，还是性能，这对于很多人来说可能并不是一个很难权衡的问题，因为在目前来看，默认开启全盘加密的只有两款机器—— Nexus 6和Nexus 9，即便是原有的Nexus系列机型在升级Android 5.0之后也不会开启这一功能。现在，Google将选择权交还给了OEM厂商，“推荐”开启这项全盘加密，但似乎并没有多少手机厂商响应。不过，我们希望 Google在系统安全上的努力不会付之东流，而最大的原因正如前文所说，是手机的硬件设计没有跟得上移动操作系统的快速更迭。比较稳妥可行的解决方案包括采用更快的闪存芯片，更快的文件系统如F2FS，优化SoC的数据加密和解密性能。与Google在发布Android 5.0时大张旗鼓地宣传“全盘加密”的安全性能不同，Google在一个月前就对Android系统兼容性文档做了修改，但终端用户知之甚少，就连众多科技媒体也都是在今天才发现这一改动，不得不说Google政策修改的不透明和宣传力度的不够，而这无疑会触动对个人信息和数据敏感用户的神经。图片：139698.jpg