[[128533]]

MWC 2015 迎來了一大波運(yùn)行 Android 5.0 的設(shè)備，有三星史上最漂亮的 Galaxy S6 和 S6 Edge，“一脈相承”的 HTC One M9，還有 Moto E （2015）等等。關(guān)于 Android 5.0 本身，很多人沒有意識(shí)到的是，Google 已經(jīng)悄然放寬了全盤加密的限制，這些設(shè)備在默認(rèn)狀態(tài)下并沒有開啟這一功能。

在 Nexus 6 發(fā)布之初，愛范兒曾報(bào)道 Android 5.0 默認(rèn)開啟“全盤加密”功能后會(huì)嚴(yán)重拖慢系統(tǒng)的讀寫性能：根據(jù) AnandTech 的測(cè)試結(jié)果，搭載 Android 5.0 系統(tǒng)的 Nexus 6 在開啟了 FDE 的情況下，隨機(jī)讀取性能下降了 62.9%，隨機(jī)寫入性能下降了 50.5%，有序讀取性能的下降幅度達(dá)到了驚人的 80.7%。

全盤加密，F(xiàn)ull Disk Encryption，即 FDE，在 FDE 開啟的時(shí)候，所有寫入硬盤的數(shù)據(jù)均需要先加密，所有讀取的數(shù)據(jù)都需要先解密。這是 Android 5.0 相對(duì)于以往產(chǎn)品的重要改進(jìn)，極大地增強(qiáng)了 Android 設(shè)備的安全性，且 Google 在多個(gè)場(chǎng)合強(qiáng)調(diào)過這一改進(jìn)的積極意義。

無奈之處在于，在目前 Android 的硬件條件下，大多數(shù)機(jī)型上所配備的 eMMC 閃存并沒有自帶的加密標(biāo)準(zhǔn)，而且手機(jī)上的 SoC 也沒有專門的模塊用來處理數(shù)據(jù)的加密/解密功能。這些都是直接導(dǎo)致了 Android 5.0 在開啟全盤加密后，機(jī)器性能會(huì)出現(xiàn)大幅下降。

[[128534]]

安全，還是性能，這對(duì)于很多人來說可能并不是一個(gè)很難權(quán)衡的問題，因?yàn)樵谀壳皝砜?，默認(rèn)開啟全盤加密的只有兩款機(jī)器—— Nexus 6 和 Nexus 9，即便是原有的 Nexus 系列機(jī)型在升級(jí) Android 5.0 之后也不會(huì)開啟這一功能。

現(xiàn)在，Google 將選擇權(quán)交還給了 OEM 廠商，“推薦”開啟這項(xiàng)全盤加密，但似乎并沒有多少手機(jī)廠商響應(yīng)。不過，我們希望 Google 在系統(tǒng)安全上的努力不會(huì)付之東流，而***的原因正如前文所說，是手機(jī)的硬件設(shè)計(jì)沒有跟得上移動(dòng)操作系統(tǒng)的快速更迭。比較穩(wěn)妥可行的解決方案包括采用更快的閃存芯片，更快的文件系統(tǒng)如 F2FS，優(yōu)化 SoC 的數(shù)據(jù)加密和解密性能。

與 Google 在發(fā)布 Android 5.0 時(shí)大張旗鼓地宣傳“全盤加密”的安全性能不同，Google 在一個(gè)月前就對(duì) Android 系統(tǒng)兼容性文檔做了修改，但終端用戶知之甚少，就連眾多科技媒體也都是在今天才發(fā)現(xiàn)這一改動(dòng)，不得不說 Google 政策修改的不透明和宣傳力度的不夠，而這無疑會(huì)觸動(dòng)對(duì)個(gè)人信息和數(shù)據(jù)敏感用戶的神經(jīng)。