Veilig zijn gaat helemaal over het toevoegen van lagen tussen het ding dat je veilig wilt houden en al het andere, zelfs jij (en in sommige gevallen, vooral jij). Persoonlijke informatie, zoals de dingen waar we allemaal routinematig onze smartphones mee laden, wil eigenlijk niet veilig zijn. Je moet wat werk verzetten om je informatie veilig te houden, en elke stap die je zet voegt een klein beetje ongemak toe. In Android 5.0 heeft Google Full Disk Encryption gemaakt die u zelf kunt inschakelen of waarvan u kunt genieten omdat uw smartphone of tablet standaard is ingeschakeld. Voordat we die schakelaar omdraaien, laten we echter eerst kijken naar wat u wint - en verliest - door het gebruik van deze functie.
Weet u niet zeker wat Full Disk Encryption is, of hoe het anders werkt in Android Lollipop? Je moet eerst onze primer bekijken.
De twee grote manieren waarop Full Disk Encryption gebruikers beïnvloedt, zijn prestaties en bescherming, en zoals bij de meeste vormen van beveiliging zul je wat van de eerste verliezen om de laatste te krijgen. Prestaties is een grappig ding om te praten met Android-apparaten, omdat de meeste mensen op twee manieren naar prestaties kijken. Je gaat over de harde gegevens van een technische benchmark, of je wilt zien hoe het gebruik in de echte wereld verandert. Hoewel we doorgaans benchmarks uit de weg gaan om prestaties te demonstreren in vergelijking met echt gebruik, is het belangrijk om te zien hoeveel verschillende manieren waarop codering van uw apparaat de prestaties beïnvloedt.
Er zijn een heleboel verschillende benchmark-tools die er zijn, maar voor deze taak vertrouwen we op AndEBench Pro om de verschillen in prestaties aan te tonen. We hebben de opslagbenchmark vóór en na codering uitgevoerd op een Nexus 5 met Android 5.0.1, en vonden daarbij een enorm verschil in leesprestaties van schijven tussen niet-gecodeerd en gecodeerd. In het bijzonder las de gecodeerde Nexus 5 informatie op de schijf 40% langzamer dan de niet-gecodeerde Nexus 5. Dit is een verwacht gedrag en zal gebeuren met elke gecodeerde schijf, maar wat dit betekent voor dagelijks gebruik is lang niet zo slecht zoals het klinkt.
Als we de werkelijke systeemprestaties onder dezelfde benchmarking-tool bekijken, ziet u dat de tijd die nodig is om de meeste taken uit te voeren slechts licht is toegenomen. Deze toename op de Nexus 5 is nauwelijks merkbaar tijdens de meeste taken. Gebruikers met Eagle-eyed merken dat foto's iets langer nodig hebben om te laden vanuit de galerij, grote apps zoals games zullen iets langer nodig hebben om te laden vanaf een koude start, lokaal afspelen van 2K of 4K-inhoud duurt iets langer dan normaal om te starten. Uiteraard klopt dit allemaal. Wanneer elke taak een beetje wordt vertraagd, zal het snel schakelen tussen apps ook langzamer gaan. Als je eenmaal in een app bent of al een bestand afspeelt, zul je geen prestatieproblemen opmerken op de Nexus 5.
Er is een uitbijter voor deze specifieke prestatiedemonstratie waar we het over hebben, namelijk de Nexus 6. Google's afhankelijkheid van een CPU-gebaseerde codering voor de Nexus 6 veroorzaakt een grotere discrepantie in prestaties dan we zouden zien met de meeste andere apparaten, dankzij De cryptomotor van Qualcomm. Omdat we niet kunnen voorspellen wat elke fabrikant met codering gaat doen in een post-Lollipop-wereld, zijn er geen garanties, maar het lijkt meer dan een beetje waarschijnlijk dat de meeste OEM's zullen proberen om prestatietekorten te voorkomen, zoals wat we zien op de Nexus 6.
Dit is de afweging voor het soort beveiliging dat uw telefoon min of meer beschermt tegen indringers van welke aard dan ook. Van zakkenrollers tot spionagentschappen, een gecodeerde schijf is vaak een kostbare hindernis die in veel gevallen niet de moeite waard is om na te streven. Het is iets dat een dief ertoe kan brengen je telefoon gewoon weg te gooien in plaats van hem te wissen en te verkopen, maar het is ook de moeite waard om in gedachten te houden dat codering alleen zo veilig is als je wachtwoord. Als uw telefoon al is ingeschakeld en actief is, zijn er manieren om de meeste Android-vergrendelingsschermen te omzeilen, waardoor uw gegevens beschikbaar blijven, ook al zijn ze gecodeerd. Het draait allemaal om de balans tussen beveiliging en ongemak en het kiezen van hoeveel lagen u wilt tussen uw gegevens en de rest van de wereld.