MWC2015迎来一大波运行Android5.0的设备,其中包括三星史上最美的GalaxyS6和S6Edge,“一脉相承”的HTCOneM9和MotoE(2015)等。对于Android5.0本身,很多人没有意识到的是,谷歌已经悄悄放宽了全盘加密的限制,这些设备默认情况下并没有开启全盘加密。在Nexus6发布之初,爱范儿曾爆料Android5.0默认的“全盘加密”功能会严重拖慢系统的读写性能:根据AnandTech的测试结果,Nexus6搭载Android5.0系统将无法开启FDE。在这种情况下,随机读性能下降了62.9%,随机写性能下降了50.5%,有序读性能下降了惊人的80.7%。FullDiskEncryption,FullDiskEncryption,即FDE,开启FDE后,所有写入硬盘的数据都需要先加密,所有读取的数据都需要先解密。这是Android5.0相对于以往产品的重要改进,大大增强了Android设备的安全性,谷歌在多个场合强调了这一改进的积极意义。无奈的是,在目前Android硬件条件下,大部分机型搭载的eMMC闪存都没有自己的加密标准,手机上的SoC也没有专门处理数据加解密功能的模块。这些都直接导致安卓5.0开启全盘加密后机器性能急剧下降。安全性还是性能,这可能不是很多人难以权衡的问题,因为目前默认开启全盘加密的机器只有两台——Nexus6和Nexus9,即使是Nexus系列的初代机型也不会开启这个升级到安卓5.0后的功能。现在,谷歌已经把选择权还给了OEM厂商,并“推荐”开启这个全盘加密,不过似乎没有多少手机厂商响应。不过,我们希望谷歌在系统安全方面的努力不会白费,而最大的原因,正如上文所说,是手机的硬件设计没有跟上手机操作系统的快速变化。更可靠和可行的解决方案包括使用更快的闪存芯片、更快的文件系统(如F2FS)以及优化SoC数据加密和解密性能。与谷歌在发布Android5.0时大张旗鼓宣传“全盘加密”的安全性能不同,谷歌一个月前就对Android系统兼容文档进行了修改,但最终用户却知之甚少,甚至很多科技媒体我今天才发现这个变化,不得不说谷歌的政策变化不透明,宣传不够,这无疑会触动对个人信息和数据敏感的用户的神经。
