Android 5.0 šifruje. Za bezpečí ale zaplatíte rychlostí

Google se zaměřil na bezpečnost a šifruje veškerá data pod Androidem 5.0 Lollipop. Nikdo vám už neřekne, že systém znatelně zpomalí.

Jednou ze zásadních novinek, které přináší Android 5.0 Lollipop, je šifrování. Funkce je sice dostupná už od Androidu 3.0 Honeycomb, ovšem v Lollipopu se Google poprvé na nic neptá a šifruje už od prvního spuštění zařízení. Platí to ale jen pro nová zařízení, jestliže na Lollipop aktualizujete, je šifrování stále volitelné (a defaultně vypnuté). Před a po manuální aktualizaci na Android 5.0 jsme u Samsungu Galaxy S5 zjišťovali, jak šifrování ovlivní rychlost přístupu do paměti. Stručná odpověď zní: výrazně.

Nová zhouba Androidu?

Google začal s Lollipopem řešit bezpečnost, kterou dosud trochu ignoroval. Android si nezískal pověst bezpečného systému pro firemní sféru, prakticky jediným skutečně bezpečným řešením byl kontejner KNOX u vybraných smartphonů Samsung. U nich se šifruje už od hardwarové úrovně a pokračuje k bootloaderu. Výsledkem jsou dvě oddělené části systémů, přičemž z osobní části není přístup do firemní, která je chráněná heslem. Jakákoliv změna softwaru, zejména root se Samsungem nepodepsaným certifikátem, poruší informační bit KNOX_WARRANTY_VOID, čímž se KNOX navždy uzavře a telefon může přijít o záruku.

A právě některé softwarové části ze Samsung KNOX byly integrovány do Lollipopu s cílem zvýšit zabezpečení Androidu. Google přidal nucené šifrování zařízení už při prvním spuštění. Zdůvodňuje to tím, že šifrování u nového telefonu uživatele nezdržuje, zatímco po tříměsíčním používání telefonu s desítkami aplikací může trvat i několik hodin. U redakčního Galaxy S5, který jsme s Lollipopem používali pouze týden, trvalo šifrování celého obsahu 14 minut. Při každém spuštění je pak vyžadováno zadání hesla pro dešifrování.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Šifrování a dešifrování Samsungu Galaxy S5 - nejprve je třeba telefon zamknout heslem nebo otiskem prstu a poté jej připojit na nabíječku. Šifrování můžete vzhledem k porci nainstalovaného obsahu a počtu souborů v paměti trvat i několik hodin

V rámci úvodního nastavení nového telefonu s Lollipopem se automaticky generuje dešifrovací klíč, který je uložený v zabezpečené části Androidu. To je pro běžného uživatele skvělá věc v ohledu bezpečnosti, uložená data nejsou přístupná tomu, kdo k telefonu nezná přístupové heslo. Případný zloděj se nedostane k citlivým osobním datům a šifrovat lze i microSD kartu, takže z ní pak nelze kopírovat, ani číst data.

 

Málokdo řeší „vedlejší efekty“ šifrování. Je to náročná operace a výkon pak chybí jinde...

 

Navíc, při šifrování je třeba chránit telefon heslem, PIN kódem atd. Pokud budete telefon odemykat 50× denně, složitá hesla rychle omrzí, takže šifrování dost možná brzy vypnete. Tedy pokud budete mít tu možnost. V Nexusu 6 to oficiální cestou možné není, a to samé bude platit i pro další nové Androidy, které se na trh dostanou rovnou s Lollipopem.

Rychlost s šiframi a bez nich

Testovací proces k ověření rychlosti přístupu do paměti zahrnoval výkonnostní testy, tedy náhodné čtení, náhodný zápis, sekvenční čtení a sekvenční zápis. K porovnání výsledků použijeme Samsung Galaxy S5, u něhož si ukážeme výsledky v KitKatu, v nešifrovaném a poté i v šifrovaném Lollipopu. Použili jsme benchmark Ande Bench Pro – využívá nízkoúrovňové operace, které by neměly být ovlivněny verzí Androidu. To jsme si ověřili na KitKatu a nešifrovaném Lolipopu, kde jsou vidět srovnatelné rychlosti. Lepší výsledky v podání Lollipopu tak mohou klidně přijít na vrub softwarové optimalizaci.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Jeden telefon a tři stejné testy pro KitKat, Lollipop a šifrovaný Lollipop. U šifrovaného Lollipopu dochází k výraznému snížení rychlost přístupu do paměti. Při čtení je nutné dešifrovat, při zápisu zase zašifrovat, což má vliv na trvání celé operace.

V případě zašifrovaného Galaxy S5 poznáte rozdíly hned na první pohled. Po spuštění telefonu je systémové UI trhané a aplikace se spouští s prodlevou. Pochybuji, že běžný uživatel dobrovolně podstoupí přechod na šifrování, i když to bude za cenu nižší (tedy stejné jako doposud) bezpečnosti. Pokud se podíváme na (už tak pomalé) smartphony nižší třídy, bude éra Androidu 5.0 znamenat viditelný problém za cenu ne až tak viditelné vyšší bezpečnosti. Ve firemní sféře to bude jiné, tam zaměstnanci nebudou mít na výběr a zaměstnavatelé ochrání svá data.

Zpomalení i o více než 60 procent!

Výsledky benchmarků potvrzují praktické dojmy. Čísla jasně říkají, že šifrování zásadě sníží rychlost čtení z paměti a zápisu do ní. Budete si tak muset vybrat mezi bezpečností a výkonem. 

Zápis do paměti
(Samsung Galaxy S5)
KitKat Lollipop šifrovaný
Lollipop
Zpomalení o
sekvenční zápis (512B)  0,296 MB/s  0,278 MB/s  0,148 MB/s 46,8 %
náhodný zápis (512B) 0,576 MB/s 0,638 MB/s 0,563 MB/s 11,8 %
sekvenční zápis (4KB) 2,1 MB/s 2,0 MB/s 1,3 MB/s 35 %
náhodný zápis (4KB) 4,6 MB/s 5,1 MB/s 3,7 MB/s 27,5 %

Mezi nešifrovaným a šifrovaným Lollipopem dochází ke snížení rychlosti náhodného čtení až o 63 %. V případě náhodného zápisu jsme zaznamenal největší propad rychlosti až o 43 %. Tato data potvrzuje i studie portálu Anandtech na Nexusech 5 a 6, kde je také vidět výrazný propad v rychlostech při přístupu do šifrované paměti. 

Čtení z paměti
(Samsung Galaxy S5)
KitKat Lollipop šifrovaný
Lollipop
Zpomalení o
sekvenční čtení (4KB)  14,6 MB/s  16,2 MB/s 11,6 MB/s 28,4 %
náhodné čtení (4KB) 13,6 MB/s 19,5 MB/s 11,7 MB/s 40 %
sekvenční čtení (256KB) 60,4 MB/s 71,7 MB/s 27,6 MB/s 61,5 %
náhodné čtení (256KB) 59,5 MB/s 73,1 MB/s 26,7 MB/s 63,5%

Z testování tedy vyplývá, že šifrovaný Lollipop má velmi neblahé následky na výkon zařízení, pomalé čtení a zápis mají vliv na svižnost systému či fungování některých aplikací. Pokud Google nezmění svou politiku a nevypne defaultně zapnuté šifrování, u nových smartphonů s Androidem 5.0 má zaděláno na problém.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Vybraná data z předchozích tabulek.
Největší rozdíl u Galaxy S5 mezi nešifrovaným a šifrovaným Lollipopem nastávají u 256K náhodného čtení a 512B sekvenčního zápisu

Flashování a rootování zařízení tedy dostane úplně nový rozměr. Neposlouží jen k tomu, aby si uživatelé mohli doinstalovat některé aplikace a zbavit se nepotřebného obsahu, ale také k tomu, aby zařízení rychle přistupovalo do paměti a nebrzdilo tak aplikace a uživatelské rozhraní.

hce counter
Diskuze (114) Další článek: LTE na sjezdovce? Proč ne. O2 pokrylo Špindlerův Mlýn

Témata článku: Samsung, Android, Smartphony, Ostatní, Bezpečnost, Samsung Galaxy, Samsung Galaxy S5, Největší propad, Rychlost, Skvělá věc, Výrazný propad, Vedlejší efekt, Náročná operace, Testovací proces, System UI, Stručná odpověď, Bootloaderu, #Android, Honeycomb, Nový rozměr, Anandtech, Dešifrovací klíč, Zadání hesla, Náhodný zápis, Bezpečí, Telefony s Androidem na Heureka.cz




Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Vybrali jsme nejlepší telefony, které si v červnu 2022 můžete koupit

Vybrali jsme nejlepší telefony, které si v červnu 2022 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny
Malé telefony s Androidem ještě nevymřely. Cubot Pocket si vás získá čtyřpalcovým displejem a nízkou cenou

Malé telefony s Androidem ještě nevymřely. Cubot Pocket si vás získá čtyřpalcovým displejem a nízkou cenou

** Hledáte kompaktní telefon okolo čtyř palců? ** Dotykáč už možná nenajdete, budou zde jen tlačítkové telefony ** Zavedené pořádky chce změnit Cubot Pocket

Martin Chroust
Kompaktní velikostAndroid
Samsung chystá výrazně levnější skládačky. Na trh dorazí již za dva roky s cenou okolo 18 tisíc korun

Samsung chystá výrazně levnější skládačky. Na trh dorazí již za dva roky s cenou okolo 18 tisíc korun

** Do modelové řady Galaxy A se má dostat skládací konstrukce ** Levnějších skládaček se máme dočkat už za dva roky ** A cena telefonů? Neměla by přesáhnout 18 tisíc

Martin Chroust
Skládací konstrukceSpekulace
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

** Dozvuky pandemie, nedostatek čipů a teď zase válka ** (Nejen) mobilní výrobci zažívají krušné časy ** Samsung má např. ve skladech na 50 milionů neprodaných telefonů

Martin Chroust
Nižší třídaStřední třída
Jak přečíst platební kartu mobilem a k čemu je to dobré

Jak přečíst platební kartu mobilem a k čemu je to dobré

Pokud vlastníte telefon s technologii NFC, můžete prostřednictvím aplikace pro Android zkusit načíst údaje ze své bezkontaktní karty. Vyzkoušíte si tak třeba, jak moc je náchylná k případnému RFID skimmingu.

Jan Spěšný
NávodyMobilní aplikace