Android5.0加密内存读写测试的隐私价格

全盘数据加密功能出现在Android3。0时代，但Google直到2014年的Nexus6才默认启用此功能。最大的原因是此功能对读写的影响手机内存的性能。，关于性能影响，请参阅我们的测试。在先前对运行Android5。0的设备的评估中，我们的常规eMMC读写测试产生了异常结果。

以运行Android5。0开发人员预览版的Nexus5为例。使用Androbench测试内存的读写速度后，Android5。0下的结果比Android4。4下的结果高2?10倍。经过深入研究，我们发现此问题的主要原因是我们的测试软件Androbench从Android系统内部的时间算法计算结果，并且该算法在4。

4和5。0上有所不同。因此，我们切换到了另一个软件AndEBench进行测试。该软件具有与Androbench类似的功能，但该软件本身使用低级操作说明，因此Android从4。4升级到5。0。该软件的结果无效。此外，在评估Nexus6时，我们发现默认情况下，具有Android5。

0的Nexus6已启用Android的全盘加密（FDE）功能。它最初出现在Android3。0系统上，但是Google直到5。0系统才默认启用此功能。当FDE打开时，写入存储器的所有数据将在写入之前进行加密，并在处理之前从存储器读取加密的数据后解密。

解密的钥匙自然是用户设置的锁定屏幕密码，这意味着在获取电话后，没有密码，任何人都无法读取电话中的数据。但是，Android手机上的FDE与SSD上的FDE不同。SSD上的FDE功能通常受本机硬件支持，而手机上使用的eMMC芯片在设计之初并不包含此模块。

某些SoC在硬件级别上也不支持FDE。如果在SoC设计开始时就添加了对硬件模块的支持，那么FDE对性能的影响将很小甚至可以忽略不计。所有这些都得到了解释。在默认启用了FDE的Nexus6上，我们发现读写性能大幅下降。刷新了默认情况下未启用FDE的摩托罗拉发布的固件后，我们对测试结果进行了比较，并在比较中还添加了Nexus5。

在图表中，Nexus5（Lollipop）的数据是在升级5。0后通过使用AndEBench测试获得的，Nexus5的结果低于4。4。应该注意的是，Nexus5在通过OTA升级到5。0系统或刷新映像包后，将不会自动启用FDE功能。从以上测试结果不难看出，使用软件实现的FDE会导致严重的读写性能下降：随机读取性能下降62。

9％，随机写入性能下降50。5％，序列读取性能下降了惊人的80。7％。只要用户允许电话执行需要读写内存的操作，FDE对性能的影响就可见。此外，Google默认情况下会启用FDE。该功能对于提高用户实际使用的安全性可能不是很有帮助-毕竟，就安全性而言，用户的习惯仍然非常重要。

此外，Nexus6上的加密数据仅受密码或手势保护。如果您未设置解锁密码，则FDE是一项安全功能，除了影响性能外没有其他用途。在评估Nexus6时，我还发现Nexus6有时会存在性能缺陷，并且在运行Android5。0的Nexus5上不存在此问题。

最初我们认为这可能是由FDE引起的，但是在刷新了关闭FDE的固件后，性能提升并不明显，至少不如上述测试那样明显。Messenger和CalendarAPP中仍然存在明显的针脚问题，因此，目前，此问题仅可归因于Nexus6使用的GPU或处理器的带宽不足以应付2K屏幕。

对我来说，在当前环境下，谷歌强迫在Nexus6上开放FDE可能是可以原谅的。当然有必要增强手机数据的安全性，但是当前简单粗鲁的解决方案该解决方案必须以牺牲性能为代价，我认为这是不可取的。将来，我仍然希望Google取消FDE的默认设置，或采取其他措施以最小化FDE对性能的影响。

通过Anandtech。