Google 妥协:不再强制 Android 5.0 全盘加密
MWC 2015 迎来了一大波运行 Android 5.0 的设备,有三星史上最漂亮的 Galaxy S6 和 S6 Edge,“一脉相承”的 HTC One M9,还有 Moto E (2015)等等。关于 Android 5.0 本身,很多人没有意识到的是,Google 已经悄然放宽了全盘加密的限制,这些设备在默认状态下并没有开启这一功能。
在 Nexus 6 发布之初,爱范儿曾报道 Android 5.0 默认开启“全盘加密”功能后会严重拖慢系统的读写性能:
根据 AnandTech 的测试结果,搭载 Android 5.0 系统的 Nexus 6 在开启了 FDE 的情况下,随机读取性能下降了 62.9%,随机写入性能下降了 50.5%,有序读取性能的下降幅度达到了惊人的 80.7%。
全盘加密,Full Disk Encryption,即 FDE,在 FDE 开启的时候,所有写入硬盘的数据均需要先加密,所有读取的数据都需要先解密。这是 Android 5.0 相对于以往产品的重要改进,极大地增强了 Android 设备的安全性,且 Google 在多个场合强调过这一改进的积极意义。
无奈之处在于,在目前 Android 的硬件条件下,大多数机型上所配备的 eMMC 闪存并没有自带的加密标准,而且手机上的 SoC 也没有专门的模块用来处理数据的加密/解密功能。这些都是直接导致了 Android 5.0 在开启全盘加密后,机器性能会出现大幅下降。
安全,还是性能,这对于很多人来说可能并不是一个很难权衡的问题,因为在目前来看,默认开启全盘加密的只有两款机器—— Nexus 6 和 Nexus 9,即便是原有的 Nexus 系列机型在升级 Android 5.0 之后也不会开启这一功能。
现在,Google 将选择权交还给了 OEM 厂商,“推荐”开启这项全盘加密,但似乎并没有多少手机厂商响应。不过,我们希望 Google 在系统安全上的努力不会付之东流,而最大的原因正如前文所说,是手机的硬件设计没有跟得上移动操作系统的快速更迭。比较稳妥可行的解决方案包括采用更快的闪存芯片,更快的文件系统如 F2FS,优化 SoC 的数据加密和解密性能。
与 Google 在发布 Android 5.0 时大张旗鼓地宣传“全盘加密”的安全性能不同,Google 在一个月前就对 Android 系统兼容性文档做了修改,但终端用户知之甚少,就连众多科技媒体也都是在今天才发现这一改动,不得不说 Google 政策修改的不透明和宣传力度的不够,而这无疑会触动对个人信息和数据敏感用户的神经。