Android 5.0 Lollipop: la crittografia dei dati incide pesantemente sulle performance

Uno dei cambiamenti più sostanziali di Android 5.0 Lollipop è l'attivazione di default della Full Disk Encryption (FDE), la tecnologia di crittografia dei dati presente su Android dalla versione 3.0, Honeycomb. Si tratta di una novità rivolta alla massima sicurezza che consente di mantenere al sicuro i propri dati anche in caso di furto del proprio smartphone. Tuttavia, FDE ha un impatto consistente nelle performance dell'unità di storage, per ovvi motivi.

Con la cifratura dei dati attiva, tutti gli accessi al disco dovranno passare per FDE: ovvero, i dati dovranno essere criptati prima di essere scritti sulla NAND flash, e dovranno essere naturalmente decriptati prima di essere letti. In caso di furto, l'utilità della funzione dipende esclusivamente dal sistema di sicurezza utilizzato nello sblocco del dispositivo, dal momento che il codice di cifratura è strettamente collegato alla password di sistema utilizzata nella schermata di blocco.

Senza alcuna password impostata, come di default, l'utente avrà benefici sensibilmente inferiori da FDE in termini di sicurezza, ma al tempo stesso dovrà subire il consistente calo di performance che hanno verificato alcuni fra gli early adopter di Nexus 6. Il problema è relativo all'architettura delle eMMC installate sugli smartphone, che non prevedono il supporto ad alcuna tecnologia di native encryption. In più, la maggior parte dei SoC per mobile non hanno un'architettura tale da implementare funzioni come FDE senza evidenti cali prestazionali.

A far luce sulla questione è stato il sempre attento Anandtech, che aveva già avuto in prova Nexus 6 e aveva sperimentato prestazioni non in linea con le aspettative con il nuovo phablet Pure Google prodotto da Motorola. In paragone, lo stesso Nexus 5 con Android Lollipop palesava performance di gran lunga superiori, per via del fatto che, aggiornando via OTA un dispositivo alla nuova versione, FDE non viene attivato di default. Inoltre, sembra che la cifratura dei dati non sia disattivabile sul nuovo Nexus 6, se non con build apposite.

Anandtech ha dovuto ricevere una nuova versione del software con FDE disattivato per dover effettuare i benchmark prestazionali e verificare l'influenza della crittografia, che si è rivelata essere enorme. Sul test di lettura sequenziale si arriva addirittura ad un laconico -80,7%, mentre in lettura e scrittura random rispettivamente -63% e -50% circa. Come specifica Anandtech, i test si traducono in "implicazioni gravemente negative per le performance del dispositivo in tutte quelle circostanze in cui bisogna leggere o scrivere qualcosa da o verso il disco".

Un problema che diventa più "serio" se si considera che imporre FDE in via predefinita non è molto utile senza alcun cambiamento nell'uso dello smartphone da parte dell'utente, in quanto la sicurezza di un tipo di cifratura simile deriva dall'uso di una password. Senza password, l'utente è soggetto alle performance ridotte, con benefici solamente relativi dall'uso della FDE. La nuova build di Nexus 6 con FDE disabilitato, inoltre, non risolve alcuni problemi prestazionali con alcune applicazioni che, secondo Anandtech, potrebbero essere relativi alla scarsa capacità del SoC nel gestire una risoluzione video così elevata (Quad HD).