Android M będzie mógł się pochwalić wydajniejszym szyfrowaniem pamięci
Nie bardzo udało się Google z szyfrowaniem pamięci zewnętrznej wAndroidzie. Gdy Apple wprowadziło do iOS-a 8 nowe mechanizmykryptograficzne, menedżerowie z Mountain View szybko zaczęlizapewniać, że urządzenia z zielonym robocikiem są równie bezpieczneco sprzęt z Jabłkiem. W zasadzie byłaby to prawda, gdyby nie jednoale – zastosowany kryptosystem okazał się tak mało wydajny, żepo cichu zaczęto go wyłączać. Czy zatem należy się pogodzić z tym, żedane w smartfonie z google'owym systemem nie są bezpieczne?Niekoniecznie. Jaskółką nadziei są łatki przygotowane przezgoogle'owego programistę Teda T'so.
Ted T'so, znany przede wszystkim jako autor i opiekun EXT4przygotował wraz ze swym kolegą Michaelem Halcrowem 22łatki, które wprowadzają do tego wciąż dziś najpopularniejszegolinuksowego systemu plików obsługę szyfrowania, wraz z infrastrukturąniezbędną do zarządzania kluczami, czy mechanizmami takimi jakszyfrowanie linków symbolicznych. Co szczególnie istotne, łatki tetrafią do najnowszej wersji Android Open Source Project, czyliAndroida M – i są na tyle uniwersalne, że można zastosować jenp. w przyjaznym dla pamięci flash NAND systemie plików F2FS.
Szyfrowanie na poziomie systemu plików powinno rozwiązać problemyz wydajnością, na jakie uskarżali się użytkownicy smartfonów zAndroidem – w tym nawet referencyjnych modeli Nexus. Włączenieszyfrowanie na nich oznaczało spadekszybkości losowego odczytu o 63%, odczytu sekwencyjnego o 80% izapisu o 50%, co było szczególnie odczuwalne podczas instalowaniaaplikacji. Nic więc dziwnego, że Google szybko spuściło z tonu ipozwoliło na to, by nowe urządzenia z Androidem 5 mogłynie mieć włączonego szyfrowania, mimo że początkowo domyślneszyfrowanie było jedną z wychwalanych przewag konkurencyjnychsystemu.
Problem dotyczył przede wszystkim znanego mechanizmu dm-crypt,który na desktopowych dystrybucjach Linuksa dla systemów x86 sprawdzasię przede wszystkim dzięki sprzętowemu wsparciu dla szyfrowania AES,niedostępnemu jednak na urządzeniach mobilnych z 32-bitowymiprocesorami ARM (a taka właśnie jest większość urządzeń z Androidem).Przeniesienie szyfrowania na poziom systemu plików nie oznaczaoczywiście, że uzyskamy wydajność porównywalną z urządzeniaminiezaszyfrowanymi, ale wyniki powinny być znacznie lepsze, niż wwypadku dość obciążającego jednak system dm-cryptu. Może więc przyokazji wydania Androida M Google ponownie zażąda od producentówdomyślnego szyfrowania smartfonów, unieszczęśliwiając w ten sposóbFBI i wiele innych służb policyjnych na świecie.
