Google se zaměřil na bezpečnost a šifruje veškerá data pod Androidem 5.0 Lollipop. Nikdo vám už neřekne, že systém znatelně zpomalí.
Jednou ze zásadních novinek, které přináší Android 5.0 Lollipop, je šifrování. Funkce je sice dostupná už od Androidu 3.0 Honeycomb, ovšem v Lollipopu se Google poprvé na nic neptá a šifruje už od prvního spuštění zařízení. Platí to ale jen pro nová zařízení, jestliže na Lollipop aktualizujete, je šifrování stále volitelné (a defaultně vypnuté). Před a po manuální aktualizaci na Android 5.0 jsme u Samsungu Galaxy S5 zjišťovali, jak šifrování ovlivní rychlost přístupu do paměti. Stručná odpověď zní: výrazně.
Nová zhouba Androidu?
Google začal s Lollipopem řešit bezpečnost, kterou dosud trochu ignoroval. Android si nezískal pověst bezpečného systému pro firemní sféru, prakticky jediným skutečně bezpečným řešením byl kontejner KNOX u vybraných smartphonů Samsung. U nich se šifruje už od hardwarové úrovně a pokračuje k bootloaderu. Výsledkem jsou dvě oddělené části systémů, přičemž z osobní části není přístup do firemní, která je chráněná heslem. Jakákoliv změna softwaru, zejména root se Samsungem nepodepsaným certifikátem, poruší informační bit KNOX_WARRANTY_VOID, čímž se KNOX navždy uzavře a telefon může přijít o záruku.
A právě některé softwarové části ze Samsung KNOX byly integrovány do Lollipopu s cílem zvýšit zabezpečení Androidu. Google přidal nucené šifrování zařízení už při prvním spuštění. Zdůvodňuje to tím, že šifrování u nového telefonu uživatele nezdržuje, zatímco po tříměsíčním používání telefonu s desítkami aplikací může trvat i několik hodin. U redakčního Galaxy S5, který jsme s Lollipopem používali pouze týden, trvalo šifrování celého obsahu 14 minut. Při každém spuštění je pak vyžadováno zadání hesla pro dešifrování.
Šifrování a dešifrování Samsungu Galaxy S5 - nejprve je třeba telefon zamknout heslem nebo otiskem prstu a poté jej připojit na nabíječku. Šifrování můžete vzhledem k porci nainstalovaného obsahu a počtu souborů v paměti trvat i několik hodin
V rámci úvodního nastavení nového telefonu s Lollipopem se automaticky generuje dešifrovací klíč, který je uložený v zabezpečené části Androidu. To je pro běžného uživatele skvělá věc v ohledu bezpečnosti, uložená data nejsou přístupná tomu, kdo k telefonu nezná přístupové heslo. Případný zloděj se nedostane k citlivým osobním datům a šifrovat lze i microSD kartu, takže z ní pak nelze kopírovat, ani číst data.
Málokdo řeší „vedlejší efekty“ šifrování. Je to náročná operace a výkon pak chybí jinde...
Navíc, při šifrování je třeba chránit telefon heslem, PIN kódem atd. Pokud budete telefon odemykat 50× denně, složitá hesla rychle omrzí, takže šifrování dost možná brzy vypnete. Tedy pokud budete mít tu možnost. V Nexusu 6 to oficiální cestou možné není, a to samé bude platit i pro další nové Androidy, které se na trh dostanou rovnou s Lollipopem.
Rychlost s šiframi a bez nich
Testovací proces k ověření rychlosti přístupu do paměti zahrnoval výkonnostní testy, tedy náhodné čtení, náhodný zápis, sekvenční čtení a sekvenční zápis. K porovnání výsledků použijeme Samsung Galaxy S5, u něhož si ukážeme výsledky v KitKatu, v nešifrovaném a poté i v šifrovaném Lollipopu. Použili jsme benchmark Ande Bench Pro – využívá nízkoúrovňové operace, které by neměly být ovlivněny verzí Androidu. To jsme si ověřili na KitKatu a nešifrovaném Lolipopu, kde jsou vidět srovnatelné rychlosti. Lepší výsledky v podání Lollipopu tak mohou klidně přijít na vrub softwarové optimalizaci.
Jeden telefon a tři stejné testy pro KitKat, Lollipop a šifrovaný Lollipop. U šifrovaného Lollipopu dochází k výraznému snížení rychlost přístupu do paměti. Při čtení je nutné dešifrovat, při zápisu zase zašifrovat, což má vliv na trvání celé operace.
V případě zašifrovaného Galaxy S5 poznáte rozdíly hned na první pohled. Po spuštění telefonu je systémové UI trhané a aplikace se spouští s prodlevou. Pochybuji, že běžný uživatel dobrovolně podstoupí přechod na šifrování, i když to bude za cenu nižší (tedy stejné jako doposud) bezpečnosti. Pokud se podíváme na (už tak pomalé) smartphony nižší třídy, bude éra Androidu 5.0 znamenat viditelný problém za cenu ne až tak viditelné vyšší bezpečnosti. Ve firemní sféře to bude jiné, tam zaměstnanci nebudou mít na výběr a zaměstnavatelé ochrání svá data.
Zpomalení i o více než 60 procent!
Výsledky benchmarků potvrzují praktické dojmy. Čísla jasně říkají, že šifrování zásadě sníží rychlost čtení z paměti a zápisu do ní. Budete si tak muset vybrat mezi bezpečností a výkonem.
Zápis do paměti
(Samsung Galaxy S5) |
KitKat |
Lollipop |
šifrovaný
Lollipop |
Zpomalení o |
| sekvenční zápis (512B) |
0,296 MB/s |
0,278 MB/s |
0,148 MB/s |
46,8 % |
| náhodný zápis (512B) |
0,576 MB/s |
0,638 MB/s |
0,563 MB/s |
11,8 % |
| sekvenční zápis (4KB) |
2,1 MB/s |
2,0 MB/s |
1,3 MB/s |
35 % |
| náhodný zápis (4KB) |
4,6 MB/s |
5,1 MB/s |
3,7 MB/s |
27,5 % |
Mezi nešifrovaným a šifrovaným Lollipopem dochází ke snížení rychlosti náhodného čtení až o 63 %. V případě náhodného zápisu jsme zaznamenal největší propad rychlosti až o 43 %. Tato data potvrzuje i studie portálu Anandtech na Nexusech 5 a 6, kde je také vidět výrazný propad v rychlostech při přístupu do šifrované paměti.
Čtení z paměti
(Samsung Galaxy S5) |
KitKat |
Lollipop |
šifrovaný
Lollipop |
Zpomalení o |
| sekvenční čtení (4KB) |
14,6 MB/s |
16,2 MB/s |
11,6 MB/s |
28,4 % |
| náhodné čtení (4KB) |
13,6 MB/s |
19,5 MB/s |
11,7 MB/s |
40 % |
| sekvenční čtení (256KB) |
60,4 MB/s |
71,7 MB/s |
27,6 MB/s |
61,5 % |
| náhodné čtení (256KB) |
59,5 MB/s |
73,1 MB/s |
26,7 MB/s |
63,5% |
Z testování tedy vyplývá, že šifrovaný Lollipop má velmi neblahé následky na výkon zařízení, pomalé čtení a zápis mají vliv na svižnost systému či fungování některých aplikací. Pokud Google nezmění svou politiku a nevypne defaultně zapnuté šifrování, u nových smartphonů s Androidem 5.0 má zaděláno na problém.
Vybraná data z předchozích tabulek.
Největší rozdíl u Galaxy S5 mezi nešifrovaným a šifrovaným Lollipopem nastávají u 256K náhodného čtení a 512B sekvenčního zápisu
Flashování a rootování zařízení tedy dostane úplně nový rozměr. Neposlouží jen k tomu, aby si uživatelé mohli doinstalovat některé aplikace a zbavit se nepotřebného obsahu, ale také k tomu, aby zařízení rychle přistupovalo do paměti a nebrzdilo tak aplikace a uživatelské rozhraní.
]: The file '/PubSystem.Controls.Run.Articles.2015/AddOn_Blank.ascx' does not exist.-->
