Android 5.0 Lollipop: la crittografia dei dati incide pesantemente sulle performance

Un nuovo interessante articolo di Anandtech rivela l'influenza della Full Disk Encryption (FDE) sulle performance dell'unità di storage flash
di Nino Grasso pubblicata il 21 Novembre 2014, alle 12:31 nel canale TelefoniaAndroid
Uno dei cambiamenti più sostanziali di Android 5.0 Lollipop è l'attivazione di default della Full Disk Encryption (FDE), la tecnologia di crittografia dei dati presente su Android dalla versione 3.0, Honeycomb. Si tratta di una novità rivolta alla massima sicurezza che consente di mantenere al sicuro i propri dati anche in caso di furto del proprio smartphone. Tuttavia, FDE ha un impatto consistente nelle performance dell'unità di storage, per ovvi motivi.
Con la cifratura dei dati attiva, tutti gli accessi al disco dovranno passare per FDE: ovvero, i dati dovranno essere criptati prima di essere scritti sulla NAND flash, e dovranno essere naturalmente decriptati prima di essere letti. In caso di furto, l'utilità della funzione dipende esclusivamente dal sistema di sicurezza utilizzato nello sblocco del dispositivo, dal momento che il codice di cifratura è strettamente collegato alla password di sistema utilizzata nella schermata di blocco.
Senza alcuna password impostata, come di default, l'utente avrà benefici sensibilmente inferiori da FDE in termini di sicurezza, ma al tempo stesso dovrà subire il consistente calo di performance che hanno verificato alcuni fra gli early adopter di Nexus 6. Il problema è relativo all'architettura delle eMMC installate sugli smartphone, che non prevedono il supporto ad alcuna tecnologia di native encryption. In più, la maggior parte dei SoC per mobile non hanno un'architettura tale da implementare funzioni come FDE senza evidenti cali prestazionali.
A far luce sulla questione è stato il sempre attento Anandtech, che aveva già avuto in prova Nexus 6 e aveva sperimentato prestazioni non in linea con le aspettative con il nuovo phablet Pure Google prodotto da Motorola. In paragone, lo stesso Nexus 5 con Android Lollipop palesava performance di gran lunga superiori, per via del fatto che, aggiornando via OTA un dispositivo alla nuova versione, FDE non viene attivato di default. Inoltre, sembra che la cifratura dei dati non sia disattivabile sul nuovo Nexus 6, se non con build apposite.
Anandtech ha dovuto ricevere una nuova versione del software con FDE disattivato per dover effettuare i benchmark prestazionali e verificare l'influenza della crittografia, che si è rivelata essere enorme. Sul test di lettura sequenziale si arriva addirittura ad un laconico -80,7%, mentre in lettura e scrittura random rispettivamente -63% e -50% circa. Come specifica Anandtech, i test si traducono in "implicazioni gravemente negative per le performance del dispositivo in tutte quelle circostanze in cui bisogna leggere o scrivere qualcosa da o verso il disco".
Un problema che diventa più "serio" se si considera che imporre FDE in via predefinita non è molto utile senza alcun cambiamento nell'uso dello smartphone da parte dell'utente, in quanto la sicurezza di un tipo di cifratura simile deriva dall'uso di una password. Senza password, l'utente è soggetto alle performance ridotte, con benefici solamente relativi dall'uso della FDE. La nuova build di Nexus 6 con FDE disabilitato, inoltre, non risolve alcuni problemi prestazionali con alcune applicazioni che, secondo Anandtech, potrebbero essere relativi alla scarsa capacità del SoC nel gestire una risoluzione video così elevata (Quad HD).
27 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIl 20% rimanente anche qualora fosse attiva di default ha i mezzi intellettuali per fare una scelta consapevole di mantenerla o meno con i pro e i contro della situazione.
Francamente quindi non vedo proprio dove sia il problema.
Non si può rilasciare un nuovo smartphone che va più lento del modello che va a sostituire!! Se vedi che la crittografia ha un impatto così forte sulle prestazioni non puoi attivarla di default, al limite poi sarà l'utente a scegliere se attivarla, dopo avergli spiegato per bene l'impatto che ha sulle prestazioni.
Se cosi fosse, una volta disattivato l'FDE il Nexus 6 diventa un vera bomba.
Qui la guida, roba da 5 minuti
http://android.hdblog.it/2014/11/21...grafia-nexus-6/
Vuol dire che è un problema software, risolvibile con un update.
Vuol dire che è un problema software, risolvibile con un update.
No è l'esatto contrario, è una carenza HW quindi non risolvibile con un update
Comunque la cosa brutta è che nexus 6 e 9 non permettono di togliere la crittografia, per il 9 non c'è modo, per il 6 bisogna andare a modificare il boot, cosa rischiosa e che pochi sanno fare. E ringraziare un utente che ha postato il sistema su XDA, altrimenti nisba.
Quindi decisione babbea di google che costringe a perdite in prestazioni notevoli, per funzioni a mio avviso inutili per il 98% degli utenti.
Anche perchè se vi fregano il telefono che è già acceso leggono tutto, criptato o meno.
quindi pure che quel 5 % sia 4 volte piu' lento (caso peggiore), si passa dal 100% al 115%, ovvero il 15% di tempo di esecuzione maggiore. Penso che l'upgrade hardware sia ben superiore, e sopperisca.
Poi, se il tempo di accesso alla memoria fosse minore, tipo 1% (in un utilizzo tipico le app non caricano / scrivono niente sulla memoria, tranne salvataggi giochi, e magari altri utilizzi), siamo al 4% in piu'. Poi magari mi sbaglio eh.
Poi, Grasso, nel copiare i grafici hai dimenticato soltanto quello che mostra che passando da 4.4 a 5.0 si hanno miglioramenti da 300% a 1700%. Questo poiche', come scritto nell'articolo originale, in Android 5.0 hanno cambiato la funzione usata dal benchmark, rendendolo non indicativo per ora.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".