Google在2015年5月29日的Google I/O大會上發表了Android 6.0(Android M)的預覽板,並在2015年10月5日正式推出。在這個版本的預設設定之下,將會開啟全機加密功能,能夠給儲存於手機的資料多一層保障,就算手機落入他人手中,也無法讀取其中資料。不過這個功能也是有其副作用,那就是可能會降低檔案傳輸的速度。
棉花糖的新功能
Android 6.0在發表之初,維持與前代版本一樣以英文字母為代號的慣例,前代Android 5.0的代號為Android L,這代則為Android M。然而在正式發表之後,其版本名稱也都是以甜點或糖果命名,例如Android 2.0的閃電泡芙(Eclair),Android 2.2的優格冰淇淋(Froyo),Android 2.3 的薑餅人(Gingerbread),Android 4.0的冰淇淋三明治(Ice Cream Sandwich),Android 4.1的雷根糖(Jelly Bean),Android 4.4的奇巧巧克力(KitKat),以及Android 5.0棒棒糖(Lollipop),和最新的Android 6.0棉花糖(Marshmallow)。
Google在Android 6.0中加入了許多功能,例如T客邦先前已經介紹過的應用程式的存取權限、Android Pay、原生指紋辨識等功能,然而其中還有個大家比較容易忽略的改變,那就是它會預設開啟全機加密(Full Disk Encryption,也翻譯成磁碟加密)
▲Android終於在6.0版獲得原生指紋辨識功能。
預設將自動啟用全機加密
根據Google所提供的Android 6.0相容性定義文件(Compatibility Definition Android 6.0),可以看到第九章中的Full-Disk Encryption段落提到:
For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience. If a device implementation is already launched on an earlier Android version with full-disk encryption disabled by default, such a device cannot meet the requirement through a system software update and thus MAY be exempted.
其大意為若裝置支援全機加密功能與AES加密演算法,且加密效率高於每秒50Mb,該裝置就必需預設開啟全機加密。如果是已預先安裝舊版Android的裝置,且預設設定為關閉全機加密的話,在升級到Android 6.0之後,則考量其效能表現,可以不受此規範限制。
在開啟全機加密之後,所有寫入裝置ROM或是擴充SD卡等儲存媒體的資料,都會受到AES加密保護,這除了能避免遺失手機後,資料被其他人看到,也能避免有心人士透過網路竊取手機資料。
然而全機加密的代價就是資料的存取效能將受到影響,在啟用該功能後無論是寫入資料與讀出資料的速度,或多或少都會受到加密運算影響而變慢。其另一個問題就是使用者需要小心管理自己的密碼,如果忘記密碼的話,就會遇到連自己也無法讀出資料的窘境。
對於一般使用者來說,手機資料或許不具有機敏性,就算真的不慎外洩也不會造成很大的影響,再加上這個新策略只是會「預設開啟」全機加密功能,在使用者自行衡量方便與安全之後,還是可以將其關閉。
▲讀者若有興趣瞭解預設開啟全機加密規範的細節,可以閱讀Google提供的Android 6.0相容性定義。
延伸閱讀:
Android M發表,確認支援原生指紋辨識、使用者權限更安全
> 將來手機是否會因此整合硬體加解密晶片功能?
筆者個人認為考量到成本與需求間的權衡,一般消費型產品搭載硬體加密晶片的機會不大
這句話是您自己加還是翻譯原文所得?
如果針對Android 6.0來說,全機加密功能可以關閉嗎?
如果是本來就預設加密的手機,而不是從4.x or 5.x版本升上來的,可能無法關閉加密功能喔。
如果有說錯請指教,謝謝。