Szyfrowanie w Androidzie 6.0 jest wymagane, o ile sprzęt na to pozwala
Bezpieczeństwo danych mobilnych to istotna kwestia, użytkownicy są bowiem narażeni na zarówno zagubienie, jak i kradzież smartfonów. Dobrym rozwiązaniem jest stosowanie szyfrowania, to natomiast w przypadku najnowszej wersji Androida jest jasno definiowane przez dokumenty opublikowane przez Google. Dzięki tym regulacjom użytkownicy nie powinni być narażeni na spadki wydajności.
Kwestia takiego właśnie zabezpieczenia danych zapisanych na urządzeniu mobilnym stała się przedmiotem gorącej dyskusji w ubiegłym roku. Wtedy to właśnie pełne szyfrowanie wprowadzono w iOS 8, podobną drogą chciało podążać Google, ale plany te się nie udały: najpierw firma zaznaczyła, że wymaga włączonego szyfrowania w urządzeniach z Androidem 5.0, następnie zmieniła zasady i jedynie zaznaczyła, że jest to wysoce zalecane. Powodem były choćby problemy z wydajnością – tych mogli doświadczyć nawet użytkownicy Nexusa 6, który za sprawą tego mechanizmu okazywał się w operacjach na pamięci wewnętrznej znacznie wolniejszy niż starszy model Nexus 5.
Nowe przepisy dotyczące Androida 6.0 pozwalają na uniknięcie tego typu sytuacji. Urządzenia, która wspierają szyfrowanie, a zarazem odznaczają się wydajnością obsługi AES na poziomie przynajmniej 50 MiB/s muszą uruchamiać szyfrowanie po zakończeniu konfiguracji przez użytkownika. Nie jest to wymagane od wolniejszego sprzętu, użytkownicy mają więc gwarancję, że silna ochrona nie zaburzy komfortu pracy w przypadku nieco tańszych urządzeń. Z szyfrowania nie muszą także korzystać starsze urządzenia, które zostały zaktualizowane do Androida Marshmallow i nie spełniają tych wymogów: mowa tu o wszystkich tych modelach, które korzystają z 32-bitowych układów i nie posiadają sprzętowego wsparcia dla szyfrowania i odszyfrowywania danych. Pomocne mogą być za to specjalne łatki, które znacznie przyśpieszają szyfrowanie na poziomie systemu plików.
Szyfrować danych nie muszą te urządzenia, które nie posiadają bezpiecznego ekranu blokady, czyli np. Android Wear. Co jednak ciekawe, Google nie wymaga od producentów stosowania ekranu blokady w postaci hasła. Taki wymóg mógłby zniechęcać użytkowników, którzy mogą preferować znacznie prostsze metody, lub jedynie niezapewniający żadnego bezpieczeństwa gest przesunięcia. W takim przypadku stosowane ma być domyślne hasło, co czyni sytuację zabawną: z jednej strony dane będą zaszyfrowane, z drugiej, w razie kradzieży urządzenia bez ustawionego ekranu blokady i tak nie zapewnią żadnego bezpieczeństwa.
Choć ustalenia są w niektórych miejscach nielogiczne, ustalenie pewnej granicznej szybkości obsługi szyfrowania wydaje się dobrym pomysłem: dzięki niemu nie musimy się obawiać o to, że nowe urządzenia będą działały zbyt wolno pomimo teoretycznie świetnych podzespołów. Bez sprzętowego wsparcia szyfrowania i odpowiednio szybkiej pamięci wewnętrznej smartfon lub tablet mogą wyraźnie zwolnić. Teraz wszystko jest w rękach producentów, miejmy nadzieję, że zdecydują się oni na użycie nowoczesnych układów, a także szybkich pamięci NAND. Oczywiście taka sytuacja zapewne nie spodoba się przedstawicielom najróżniejszych organizacji rządowych.
