2015.10.22 16:30

Android 6.0新機將會預設全機加密,副作用為犧牲檔案傳輸速度

ADVERTISEMENT

Google在2015年5月29日的Google I/O大會上發表了Android 6.0(Android M)的預覽板,並在2015年10月5日正式推出。在這個版本的預設設定之下,將會開啟全機加密功能,能夠給儲存於手機的資料多一層保障,就算手機落入他人手中,也無法讀取其中資料。不過這個功能也是有其副作用,那就是可能會降低檔案傳輸的速度。

棉花糖的新功能

Android 6.0在發表之初,維持與前代版本一樣以英文字母為代號的慣例,前代Android 5.0的代號為Android L,這代則為Android M。然而在正式發表之後,其版本名稱也都是以甜點或糖果命名,例如Android 2.0的閃電泡芙(Eclair),Android 2.2的優格冰淇淋(Froyo),Android 2.3 的薑餅人(Gingerbread),Android 4.0的冰淇淋三明治(Ice Cream Sandwich),Android 4.1的雷根糖(Jelly Bean),Android 4.4的奇巧巧克力(KitKat),以及Android 5.0棒棒糖(Lollipop),和最新的Android 6.0棉花糖(Marshmallow)。

Google在Android 6.0中加入了許多功能,例如的應用程式的存取權限、Android Pay、原生指紋辨識等功能,然而其中還有個大家比較容易忽略的改變,那就是它會預設開啟全機加密(Full Disk Encryption,也翻譯成磁碟加密)

ADVERTISEMENT

▲Android終於在6.0版獲得原生指紋辨識功能。

預設將自動啟用全機加密

根據Google所提供的Android 6.0相容性定義文件(Compatibility Definition Android 6.0),可以看到第九章中的Full-Disk Encryption段落提到:

ADVERTISEMENT

For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience. If a device implementation is already launched on an earlier Android version with full-disk encryption disabled by default, such a device cannot meet the requirement through a system software update and thus MAY be exempted.

其大意為若裝置支援全機加密功能與AES加密演算法,且加密效率高於每秒50Mb,該裝置就必需預設開啟全機加密。如果是已預先安裝舊版Android的裝置,且預設設定為關閉全機加密的話,在升級到Android 6.0之後,則考量其效能表現,可以不受此規範限制。

在開啟全機加密之後,所有寫入裝置ROM或是擴充SD卡等儲存媒體的資料,都會受到AES加密保護,這除了能避免遺失手機後,資料被其他人看到,也能避免有心人士透過網路竊取手機資料。

然而全機加密的代價就是資料的存取效能將受到影響,在啟用該功能後無論是寫入資料與讀出資料的速度,或多或少都會受到加密運算影響而變慢。其另一個問題就是使用者需要小心管理自己的密碼,如果忘記密碼的話,就會遇到連自己也無法讀出資料的窘境。

ADVERTISEMENT

對於一般使用者來說,手機資料或許不具有機敏性,就算真的不慎外洩也不會造成很大的影響,再加上這個新策略只是會「預設開啟」全機加密功能,在使用者自行衡量方便與安全之後,還是可以將其關閉。

▲讀者若有興趣瞭解預設開啟全機加密規範的細節,可以閱讀Google提供的Android 6.0相容性定義

ADVERTISEMENT

延伸閱讀:

ADVERTISEMENT