“Google妥协：不再强制Android 5.0全盘加密”

本篇文章828字，读完约2分钟

mwc是三星史上最美的galaxys6和s6edge，绵延不断的htconem9，还有motoe( android5.0本身，很多人没有意识到，google悄悄地放宽了全面加密的限制，这些德

在nexus6发布之初，有报道称，android5.0在缺省情况下打开全加密功能会大幅降低系统的读写性能。

anandtech的测试结果显示，搭载android5.0系统的nexus6在开启fde时，随机读取性能下降62.9%，随机写入性能下降50.5%，有序读取性能下降幅度达到惊人的80.7%，

全面加密，全磁盘加密，也就是fde，在fde打开的时候，所有写入硬盘的数据必须先加密，所有读取的数据必须先解密。 这是安卓5.0对现有产品的重要改进，大大加强了安卓设备的安全性，谷歌在许多场合强调了这种改进的积极意义。

不幸的是，在目前安卓的硬件条件下，大多数型号的emmc闪存没有自己的加密标准，手机的soc也没有解决数据加密/解密功能的专用模块。 所有这些都直接导致了安卓5.0打开完全加密后，计算机性能明显下降。

安全还是性能，这对大多数人来说可能不是什么权衡问题。 因为目前，默认情况下只有nexus6和nexus9两台机器打开了全加密，即使是传统的nexus系列机型，在升级到android5.0之后，也不会打开这个功能。

目前，谷歌建议oem制造商返还选择权，打开这个全面加密，但手机制造商似乎不太支持。 但是，我们希望谷歌在系统安全方面的努力不要白费。 最大的原因是，如上所述，手机的硬件设计没有跟上移动操作系统的快速更换。 合理可行的处理方法包括使用更快的闪存芯片、加快文件系统(如f2fs )的速度，以及优化soc的数据加密和解密性能。

与谷歌发布安卓5.0时大幅推进了全面加密的安全性能不同，谷歌一个月前对安卓系统的兼容性文档进行了更改，但最终用户并不熟悉，在很多技术媒体上 不得不说谷歌政策变化的不透明性和推动力确实对个人新闻和数据很敏感

来源：UI科技日报