在Android L时代,Google曾经出于安全性的考虑,希望所有基于Android L系统的手机都开启FDE全盘加密(Full Disk
Encryption)功能,但由于手机性能等多方面的限制,最终只有Nexus 6和Nexus 9两款设备默认开启全盘加密。现在已经来到Android
M时代,Google再一次提出了同样的要求,不过这次不是“希望”而是“强制”,只是业内对Google的要求似乎不怎么感冒,因为这个安全性是需要付出手机性能作为代价的。
据国外媒体AndroidPolice称,由于FDE实际上使用的是AES加密,有不少手机在启用FDE之后磁盘读写性能都会出现大幅度的下降,不过此时Google对FDE全盘加密的态度还只是“强烈推荐”,只有自家的Nexus
6和Nexus 9才是默认开启,因此不少手机在升级至Android L系统后并没有启用FDE全盘加密。
然而在刚刚推出不久的Android M中,Google对FDE全盘加密的态度就变成了强制默认开启,而且在Android L系统中没有启用FDE功能的手机,很有可能会因此而被排除在升级Android
M的行列之外。当然这也不是唯一的要求,想要升级Android
M系统,手机还得具备AES加密不低于50MB/s的效率,否则即便完成系统升级,机器太卡也是无法使用的。这样一来,有不少中低端机型基本上就已经可以宣告放弃了。
从Google的角度来看,这些要求更多地是出于对用户数据安全性以及用户使用体验的考量。不过AndroidPolice也指出,单纯启用FDE全盘加密其实并不足够,如果没有其它加密相配合,例如解锁密码、数据读取密码等,用户手机丢失后数据仍然很容易丢失,此时的FDE全盘加密除了降低手机性能外,并没有很好地发挥自己应用的作用。因此如何用好FDE功能,对各个手机厂商的系统定制功底来说可以称得上是一次很好的考验。
