Android 5.0 Lollipop: la crittografia dei dati incide pesantemente sulle performance

Android 5.0 Lollipop: la crittografia dei dati incide pesantemente sulle performance

Un nuovo interessante articolo di Anandtech rivela l'influenza della Full Disk Encryption (FDE) sulle performance dell'unità di storage flash

di Nino Grasso pubblicata il , alle 12:31 nel canale Telefonia
Android
 

Uno dei cambiamenti più sostanziali di Android 5.0 Lollipop è l'attivazione di default della Full Disk Encryption (FDE), la tecnologia di crittografia dei dati presente su Android dalla versione 3.0, Honeycomb. Si tratta di una novità rivolta alla massima sicurezza che consente di mantenere al sicuro i propri dati anche in caso di furto del proprio smartphone. Tuttavia, FDE ha un impatto consistente nelle performance dell'unità di storage, per ovvi motivi.

Motorola Nexus 6

Con la cifratura dei dati attiva, tutti gli accessi al disco dovranno passare per FDE: ovvero, i dati dovranno essere criptati prima di essere scritti sulla NAND flash, e dovranno essere naturalmente decriptati prima di essere letti. In caso di furto, l'utilità della funzione dipende esclusivamente dal sistema di sicurezza utilizzato nello sblocco del dispositivo, dal momento che il codice di cifratura è strettamente collegato alla password di sistema utilizzata nella schermata di blocco.

Senza alcuna password impostata, come di default, l'utente avrà benefici sensibilmente inferiori da FDE in termini di sicurezza, ma al tempo stesso dovrà subire il consistente calo di performance che hanno verificato alcuni fra gli early adopter di Nexus 6. Il problema è relativo all'architettura delle eMMC installate sugli smartphone, che non prevedono il supporto ad alcuna tecnologia di native encryption. In più, la maggior parte dei SoC per mobile non hanno un'architettura tale da implementare funzioni come FDE senza evidenti cali prestazionali.

A far luce sulla questione è stato il sempre attento Anandtech, che aveva già avuto in prova Nexus 6 e aveva sperimentato prestazioni non in linea con le aspettative con il nuovo phablet Pure Google prodotto da Motorola. In paragone, lo stesso Nexus 5 con Android Lollipop palesava performance di gran lunga superiori, per via del fatto che, aggiornando via OTA un dispositivo alla nuova versione, FDE non viene attivato di default. Inoltre, sembra che la cifratura dei dati non sia disattivabile sul nuovo Nexus 6, se non con build apposite.

Nexus 6, performance unità di storage con FDE

Anandtech ha dovuto ricevere una nuova versione del software con FDE disattivato per dover effettuare i benchmark prestazionali e verificare l'influenza della crittografia, che si è rivelata essere enorme. Sul test di lettura sequenziale si arriva addirittura ad un laconico -80,7%, mentre in lettura e scrittura random rispettivamente -63% e -50% circa. Come specifica Anandtech, i test si traducono in "implicazioni gravemente negative per le performance del dispositivo in tutte quelle circostanze in cui bisogna leggere o scrivere qualcosa da o verso il disco".

Un problema che diventa più "serio" se si considera che imporre FDE in via predefinita non è molto utile senza alcun cambiamento nell'uso dello smartphone da parte dell'utente, in quanto la sicurezza di un tipo di cifratura simile deriva dall'uso di una password. Senza password, l'utente è soggetto alle performance ridotte, con benefici solamente relativi dall'uso della FDE. La nuova build di Nexus 6 con FDE disabilitato, inoltre, non risolve alcuni problemi prestazionali con alcune applicazioni che, secondo Anandtech, potrebbero essere relativi alla scarsa capacità del SoC nel gestire una risoluzione video così elevata (Quad HD).

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

27 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Quiro21 Novembre 2014, 12:47 #1
La crittografia è attivata di default solo sul Nexus 6 e forse sul Nexus 9. Sugli altri Nexus è disattivata di default e penso sia cosi anche sugli altri terminali.
calabar21 Novembre 2014, 13:34 #2
Certo che sono dei geni... se avevano in mente di fare un passo del genere, dovevano assicurarsi di montare un hardware adeguato.
Darkon21 Novembre 2014, 13:36 #3
Francamente visto l'utilizzo non dell'utente medio ma di un buon 80% dei possessori di smartphone sarebbe bene che fosse sempre attiva. Tanto per quello che fanno con lo smartphone la differenza prestazionale non cambia assolutamente niente.

Il 20% rimanente anche qualora fosse attiva di default ha i mezzi intellettuali per fare una scelta consapevole di mantenerla o meno con i pro e i contro della situazione.

Francamente quindi non vedo proprio dove sia il problema.
Simonex8421 Novembre 2014, 13:55 #4
Io non capisco, ma prima di buttare fuori un nuovo smartphone o una versione di OS lo fanno qualche test?

Non si può rilasciare un nuovo smartphone che va più lento del modello che va a sostituire!! Se vedi che la crittografia ha un impatto così forte sulle prestazioni non puoi attivarla di default, al limite poi sarà l'utente a scegliere se attivarla, dopo avergli spiegato per bene l'impatto che ha sulle prestazioni.
Portocala21 Novembre 2014, 14:07 #5
Mi sembrava strano che con caratteristiche da primato avesse prestazioni inferiori al 5.

Se cosi fosse, una volta disattivato l'FDE il Nexus 6 diventa un vera bomba.
PacManZ21 Novembre 2014, 14:26 #6
In realtà è cambiabile anche sulla stock, flashando una bootimage patchata.

Qui la guida, roba da 5 minuti

http://android.hdblog.it/2014/11/21...grafia-nexus-6/
SpyroTSK21 Novembre 2014, 14:33 #7
"Il problema è relativo all'architettura delle eMMC installate sugli smartphone, che non prevedono il supporto ad alcuna tecnologia di native encryption. In più, la maggior parte dei SoC per mobile non hanno un'architettura tale da implementare funzioni come FDE senza evidenti cali prestazionali."

Vuol dire che è un problema software, risolvibile con un update.
Simonex8421 Novembre 2014, 14:39 #8
Originariamente inviato da: SpyroTSK
"Il problema è relativo all'architettura delle eMMC installate sugli smartphone, che non prevedono il supporto ad alcuna tecnologia di native encryption. In più, la maggior parte dei SoC per mobile non hanno un'architettura tale da implementare funzioni come FDE senza evidenti cali prestazionali."

Vuol dire che è un problema software, risolvibile con un update.


No è l'esatto contrario, è una carenza HW quindi non risolvibile con un update
TecnologY21 Novembre 2014, 15:05 #9
Da quanto letto sembra sia colpa di google che vuole farla via SW per non usare i driver qualcomm. Che dovrebbero averla hardware invece, ma immaginiamo una CPU non qualcomm, che succederebbe?


Comunque la cosa brutta è che nexus 6 e 9 non permettono di togliere la crittografia, per il 9 non c'è modo, per il 6 bisogna andare a modificare il boot, cosa rischiosa e che pochi sanno fare. E ringraziare un utente che ha postato il sistema su XDA, altrimenti nisba.

Quindi decisione babbea di google che costringe a perdite in prestazioni notevoli, per funzioni a mio avviso inutili per il 98% degli utenti.
Anche perchè se vi fregano il telefono che è già acceso leggono tutto, criptato o meno.
melo8621 Novembre 2014, 15:10 #10
io non vedo il problema.. l'applicazione media quanto legge / scrive sulla memoria? Non mi sono documentato, lo ammetto, ma penso intorno al 5% del tempo di esecuzione (e forse e' pure molto).
quindi pure che quel 5 % sia 4 volte piu' lento (caso peggiore), si passa dal 100% al 115%, ovvero il 15% di tempo di esecuzione maggiore. Penso che l'upgrade hardware sia ben superiore, e sopperisca.
Poi, se il tempo di accesso alla memoria fosse minore, tipo 1% (in un utilizzo tipico le app non caricano / scrivono niente sulla memoria, tranne salvataggi giochi, e magari altri utilizzi), siamo al 4% in piu'. Poi magari mi sbaglio eh.

Poi, Grasso, nel copiare i grafici hai dimenticato soltanto quello che mostra che passando da 4.4 a 5.0 si hanno miglioramenti da 300% a 1700%. Questo poiche', come scritto nell'articolo originale, in Android 5.0 hanno cambiato la funzione usata dal benchmark, rendendolo non indicativo per ora.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^