Link alla notizia: http://www.hwupgrade.it/news/telefonia/android-50-lollipop-la-crittografia-dei-dati-incide-pesantemente-sulle-performance_54995.html

Un nuovo interessante articolo di Anandtech rivela l'influenza della Full Disk Encryption (FDE) sulle performance dell'unità di storage flash

Click sul link per visualizzare la notizia.

La crittografia è attivata di default solo sul Nexus 6 e forse sul Nexus 9. Sugli altri Nexus è disattivata di default e penso sia cosi anche sugli altri terminali.

Certo che sono dei geni... se avevano in mente di fare un passo del genere, dovevano assicurarsi di montare un hardware adeguato.

Francamente visto l'utilizzo non dell'utente medio ma di un buon 80% dei possessori di smartphone sarebbe bene che fosse sempre attiva. Tanto per quello che fanno con lo smartphone la differenza prestazionale non cambia assolutamente niente.

Il 20% rimanente anche qualora fosse attiva di default ha i mezzi intellettuali per fare una scelta consapevole di mantenerla o meno con i pro e i contro della situazione.

Francamente quindi non vedo proprio dove sia il problema.

Io non capisco, ma prima di buttare fuori un nuovo smartphone o una versione di OS lo fanno qualche test?

Non si può rilasciare un nuovo smartphone che va più lento del modello che va a sostituire!! Se vedi che la crittografia ha un impatto così forte sulle prestazioni non puoi attivarla di default, al limite poi sarà l'utente a scegliere se attivarla, dopo avergli spiegato per bene l'impatto che ha sulle prestazioni.

Mi sembrava strano che con caratteristiche da primato avesse prestazioni inferiori al 5.

Se cosi fosse, una volta disattivato l'FDE il Nexus 6 diventa un vera bomba.

In realtà è cambiabile anche sulla stock, flashando una bootimage patchata.

Qui la guida, roba da 5 minuti

http://android.hdblog.it/2014/11/21/guida-disattivare-crittografia-nexus-6/

"Il problema è relativo all'architettura delle eMMC installate sugli smartphone, che non prevedono il supporto ad alcuna tecnologia di native encryption. In più, la maggior parte dei SoC per mobile non hanno un'architettura tale da implementare funzioni come FDE senza evidenti cali prestazionali."

Vuol dire che è un problema software, risolvibile con un update.

"Il problema è relativo all'architettura delle eMMC installate sugli smartphone, che non prevedono il supporto ad alcuna tecnologia di native encryption. In più, la maggior parte dei SoC per mobile non hanno un'architettura tale da implementare funzioni come FDE senza evidenti cali prestazionali."

Vuol dire che è un problema software, risolvibile con un update.

No è l'esatto contrario, è una carenza HW quindi non risolvibile con un update

Da quanto letto sembra sia colpa di google che vuole farla via SW per non usare i driver qualcomm. Che dovrebbero averla hardware invece, ma immaginiamo una CPU non qualcomm, che succederebbe?


Comunque la cosa brutta è che nexus 6 e 9 non permettono di togliere la crittografia, per il 9 non c'è modo, per il 6 bisogna andare a modificare il boot, cosa rischiosa e che pochi sanno fare. E ringraziare un utente che ha postato il sistema su XDA, altrimenti nisba.

Quindi decisione babbea di google che costringe a perdite in prestazioni notevoli, per funzioni a mio avviso inutili per il 98% degli utenti.
Anche perchè se vi fregano il telefono che è già acceso leggono tutto, criptato o meno.

io non vedo il problema.. l'applicazione media quanto legge / scrive sulla memoria? Non mi sono documentato, lo ammetto, ma penso intorno al 5% del tempo di esecuzione (e forse e' pure molto).
quindi pure che quel 5 % sia 4 volte piu' lento (caso peggiore), si passa dal 100% al 115%, ovvero il 15% di tempo di esecuzione maggiore. Penso che l'upgrade hardware sia ben superiore, e sopperisca.
Poi, se il tempo di accesso alla memoria fosse minore, tipo 1% (in un utilizzo tipico le app non caricano / scrivono niente sulla memoria, tranne salvataggi giochi, e magari altri utilizzi), siamo al 4% in piu'. Poi magari mi sbaglio eh.

Poi, Grasso, nel copiare i grafici hai dimenticato soltanto quello che mostra che passando da 4.4 a 5.0 si hanno miglioramenti da 300% a 1700%. Questo poiche', come scritto nell'articolo originale, in Android 5.0 hanno cambiato la funzione usata dal benchmark, rendendolo non indicativo per ora.

vai di early users... :D

"Il problema è relativo all'architettura delle eMMC installate sugli smartphone, che non prevedono il supporto ad alcuna tecnologia di native encryption. In più, la maggior parte dei SoC per mobile non hanno un'architettura tale da implementare funzioni come FDE senza evidenti cali prestazionali."

Vuol dire che è un problema software, risolvibile con un update.

Non capisco perché non hanno implementato le funzioni hardware di Qualcomm. Se ho ben capito monta l'805:
https://www.qualcomm.com/news/snapdragon/2014/11/07/cryptographic-module-snapdragon-805-fips-140-2-certified

per l'utente "medio" forse non cambia nulla però è ridicolo che un terminale di fascia alta uscito a fine 2014 sia meno reattivo (a volte neanche di pochissimo) del precedente Nexus 5, uscito più di un anno fa a meno della metà del prezzo -> link (http://bcove.me/kpe6peyu)

boh, davvero incomprensibili alcune scelte di Google per i nuovi Nexus, se la crittografia incide così tanto dovevano lasciarla opzionale.. sempre più convinto che è stato fatto per non sembrare inferiori ad Apple e dare l'impressione di curare la privacy dell'utente ( :D )

Io più che altro mi preoccuperei della durata della batteria.
Il problema non sono tanto le eMMC quando la mancanza/il mancato utilizzo di set di istruzioni appositi per volecizzare le operazioni di cifratura.

Non influisce sulla batteria stando al test fatto da quello che ha fatto la recensione su anandtech.
In ogni caso sulla copia files e sulle performance globali sì influisce, come potete constatare provando voi stessi.
Spero con android 5.1 sistemeranno e lasceranno decriptare.

sono proprio deluso da Google: che senso ha criptare un device che -qualunque- cosa ci installi chiede tutti i permessi possibili (e non possono essere bloccati) lettura sms/chiamate/amici/nemici etc etc?

è una farsa per dare un falso senso di sicurezza, quando era una buona occasione per implementare la sicurezza veramente.

Anche perché il problema non riguarda tanto i nuovi nexus ma i futuri telefoni di fascia media o bassa che usciranno con lollipop nativo, non sì può sempre sperare di avere fior fior di sviluppatori che creino bootimage da flashare per poterli decriptare.

Comunque secondo me se hanno un po' di buonsenso con la prossima versione sistemano.

sono proprio deluso da Google: che senso ha criptare un device che -qualunque- cosa ci installi chiede tutti i permessi possibili (e non possono essere bloccati) lettura sms/chiamate/amici/nemici etc etc?

è una farsa per dare un falso senso di sicurezza, quando era una buona occasione per implementare la sicurezza veramente.

ma hai capito di cosa si parla o no? Direi proprio di no. FDE serve se PERDI o ti RUBANO il telefono e qualcuno vuole prendere i dati dalla sd o dalla memoria interna: senza password non possono farlo perche' e' tutto cifrato.

Suicida invece e' la scelta di attivarlo di default e non renderlo disattivabile quando l'hw palesemente non e' studiato per supportare la cifratura. Cosa che francamente, nel 2014, mi stupisce molto, ma capisco che che il mercato sia attratto solo dai sessantaquatrobbbit senza saperne il motivo.

Ma io soprattutto mi chiedo, cosa mai dovranno nascondere gli utenti di cosi incredibile che si ha bisogno di una crittografia del genere? Secondo me tutta la questione della privacy in questo caso è esagerata, o meglio, si cerca di inserire funzioni a mio parare poco utili funzionalmente, quando ci sono altre cose, poco controllate, dove si spiattellano dati a iosa e neanche ce ne accorgiamo, vedi i social o il salvataggio automatico di password e foto nel web...
Se quando io formatto ed effettuo un semplice ripristino non cancello del tutto i dati senza criptatura avanzata, è anche vero che per poterli recuperare comunque bisogna utilizzare appositi programmi che nella maggior parte dei casi non recupereranno tutto, ma stralci di foto e file...E chi deve avere interesse a farlo? e perché? Naturalmente è una mia libera opinione, ma credo si esageri.

Cosa ha uno da nascondere? Le mie mail private, o di lavoro, le mie foto (normali, non pruriginose), l'elenco dei mie contatti, le email dei miei amici, magari un messaggio dove dico che sarò fuori casa, con la casa incustodita... e così via.

Qualche settimana fa ho attivato la crittografia sul tablet Lenovo con KitKat 4.4.2, equipaggiato con un Mediatek quadcore da 1.3 GHz, quindi un entry level; a livello d'uso non ho notato differenze prestazionali.

Cosa succede se lo rubano acceso? Per uscire dalla schermata di blocco occorre un pin, una password, o il face unlock, quindi la sicurezza c'è lo stesso.

Cosa ha uno da nascondere? Le mie mail private, o di lavoro, le mie foto (normali, non pruriginose), l'elenco dei mie contatti, le email dei miei amici, magari un messaggio dove dico che sarò fuori casa, con la casa incustodita... e così via.

Qualche settimana fa ho attivato la crittografia sul tablet Lenovo con KitKat 4.4.2, equipaggiato con un Mediatek quadcore da 1.3 GHz, quindi un entry level; a livello d'uso non ho notato differenze prestazionali.

Cosa succede se lo rubano acceso? Per uscire dalla schermata di blocco occorre un pin, una password, o il face unlock, quindi la sicurezza c'è lo stesso.

Capisco, ma ragionando, secondo te, delle tue mail, delle tue foto, dei tuoi contatti, una persona che ha preso in mano il tuo telefono dopo un ripristino dello stesso, perché glielo hai venduto o perché lo ha rubato, cosa se ne deve fare?? Aggiungici anche che per ottenerli deve conoscere dei programmi specifici per il recupero dati, saperli utilizzare, perdere tempo ed avere molta pazienza nella ricostruzione degli stralci di dati, visto che effettivamente, anche con la "sicurezza meno elevata" che è stata usata fino ad ora, comunque si riescono a recuperare solo parti di dati.
Per questo mi chiedo, a cosa serve tutta sta sicurezza sulla crittografia? Credo di essermi spiegato meglio, naturalmente so che non tutti la pensano così, e comprendo in parte le motivazioni altrui, ma per quello che penso io è una funzionalità aggiunta che serve a poco.

Capisco, ma ragionando, secondo te, delle tue mail, delle tue foto, dei tuoi contatti, una persona che ha preso in mano il tuo telefono dopo un ripristino dello stesso, perché glielo hai venduto o perché lo ha rubato, cosa se ne deve fare?? Aggiungici anche che per ottenerli deve conoscere dei programmi specifici per il recupero dati, saperli utilizzare, perdere tempo ed avere molta pazienza nella ricostruzione degli stralci di dati, visto che effettivamente, anche con la "sicurezza meno elevata" che è stata usata fino ad ora, comunque si riescono a recuperare solo parti di dati.
Per questo mi chiedo, a cosa serve tutta sta sicurezza sulla crittografia? Credo di essermi spiegato meglio, naturalmente so che non tutti la pensano così, e comprendo in parte le motivazioni altrui, ma per quello che penso io è una funzionalità aggiunta che serve a poco.

Immagino che tu non faccia home banking con il tuo terminale vero?

Immagino che tu non faccia home banking con il tuo terminale vero?

Non ho mai trovato un'app di home banking che rimanga loggata nel cellulare senza chiedere ogni volta le credenziali. Se c'è, è una cattiva scelta di chi l'ha progettata.
La mia app (intesa sanpaolo) non mi fa rimanere loggato neanche per visualizzare solo il saldo (che è una funzione innocua e mi farebbe parecchio comodo).

spiegare come l'app di home banking mantenga loggate le tue informazioni personali utili per eventuali malfattori.

Prova che direttamente o indirettamente NON LO FA, piuttosto, perche è li che sta il vero problema.
Che tipo di certificazioni di terze parti hanno le app in oggetto ?
A volte pure app che sembrano seguire norme precauzionali e di sicurezza molto strette poi magari usano librerie non altrettanto "sicure" e cose simili.

Guardate che serve molto molto meno e cose molto meno tecniche per essere esposti a rischi:

Tanto per dirne una basta che uno abbia mandato delle email alla "ganza" in ufficio che se cadono in mano anche al balordo che normalmente si rivenderebbe la merce rubata e via e ti ritrovi ricattato. Casi che talvolta arrivano in tribunale eh... Non parlo di cose ipotetiche e mai viste.

Altro esempio? Pur non lavorando in nessuna assistenza capita che amici e colleghi mi abbiano dato di tutto da ripristinare per i più svariati problemi. Ora io mi guardo bene dall'andare in cartelle non strettamente necessarie ma spesso e volentieri la gente tiene sul desktop o nella home immagini che dire "compromettenti" è poco. Più volte mi son ritrovato in pesante imbarazzo al punto che adesso prima di prendere qualsiasi dispositivo chiedo (ove possibile) di rimuovere qualsiasi cosa almeno dal desktop e metterla in una cartella a parte.

Queste son le prime cavolate che vengono in mente ma in anni ho visto di tutto... C'è gente che ha salvato nella rubrica numeri di carte di credito e codici, user e password di homebanking ecc... ecc...

Quindi la scelta di google è folle? No, nel 95% dei casi hanno fatto bene a sacrificare le prestazioni (che tanto quasi nessuno si accorgerà né su samsung né sul peggiore degli smartphone) per una se pur piccola maggiore protezione.

Poi un 5% (a dir tanto) di utenti pro la cosa non andrà giù perché hanno bisogno di un terminale potentissimo non si sa bene per far cosa se non giocare? Bon... faranno come gli pare o flasheranno tanto per i dispositivi pro verrà fatta trapelare ad arte la patch.

...e Samsung nel Note 4 ci mise un bel Snapdragon 805, unico e forse il solo ? chip con supporto hardware alla crittografia.

https://www.qualcomm.com/news/snapdragon/2014/11/07/cryptographic-module-snapdragon-805-fips-140-2-certified

sarebbe interessante ripetere il test.

che tipo di certificazione ha la tua banca riguardo l'online banking? nessuna, ma non mi sembra un motivo valido per non utilizzare l'home banking oppure per ipotizzare che di conseguenza non sia sicuro.

tra l'altro, se questa app non fosse sicura, sarebbe molto alta la probabilità che la falla (in neretto) sia stata già sfruttata, con migliaia di conti svuotati. non mi sembra sia successo per nessuna banca che conosco.

L'unico vero motivo per cui non succede è che chi fa attacchi su larga scala "prendi i soldi e scappa" per ora trova più conveniente usare metodi di social engineering
(ovvero: perche scegliere la via difficile magari quando la fuori è pieno di gonzi più facili da spennare ?) per convincere le vittime ad installare false applicazioni per online banking e cose simili.

Ma visto cosa è successo in altri casi in cui "ci si doveva fidare" io non sarei così ottimista.