In queste ore si fa un gran parlare dei test prestazionali che sono stati condotti sui nuovi dispositivi Nexus basati su Android 5.0 Lollipop. Il novi Nexus 6 e Nexus 9, infatti, vengono commercializzati da Google con la funzionalità Full Disk Encryption (FDE) attivata di default. Tutti i dati memorizzati sui dispositivi mobili, quindi, vengono automaticamente crittografati rendendone impossibile la lettura da parte di persone non autorizzate.
Si tratta di una funzionalità che esiste dai tempi del rilascio di Android 3.0 Honeycomb ma che i tecnici di Google hanno deciso ora di attivare in modo predefinito. FDE è attivabile da parte di chiunque sia in possesso di un dispositivo Android 3.0 (o versioni successive) accedendo alle impostazioni di sistema, alla sezione Sicurezza quindi alla funzione Esegui crittografia telefono.
Anzi, l’attivazione della crittografia è uno dei suggerimenti migliori qualora si valutasse di vendere a terzi il proprio dispositivo mobile Android: Cancellare dati da Android prima di vendere cellulare o tablet. Attivandola, prima di effettuare il ripristino della configurazione di fabbrica, consentirà di scongiurare il recupero di dati personali da parte dell’acquirente o di altre persone.
Nexus 6 e Nexus 9 più lenti con la crittografia attivata di default: la scoperta dell’acqua calda
Che Nexus 6 e Nexus 9, con l’attivazione di FDE, siano più lenti, soprattutto nelle operazioni di lettura, è un po´ la scoperta dell’acqua calda. Non potrebbe essere diversamente, soprattutto se Google – piuttosto che appoggiarsi ad un componente hardware dedicato – ha preferito implementare le funzionalità crittografiche via software.
Effettuando i test su un Nexus 6, le performance con FDE abilitata sono inferiori del 50,5% durante le operazione di scrittura casuale rispetto allo stesso device con FDE disattivata; peggiori del 62,9% nelle letture casuali; peggiori dell’80,7% nelle operazioni di lettura di tipo sequenziale.
Posto che andrebbe verificato quanto le singole applicazioni – quelle di utilizzo comune – effettuino letture e scritture sulla memoria flash NAND, ciò che appare secondo noi opportuno sottolineare è che Google non permette la disattivazione di FDE. Almeno per il momento.
La limitazione riguarda i device Nexus che “di fabbrica” vengono immessi sul mercato con Android 5.0 Lollipop preinstallato. Sarebbe quindi auspicabile che Google rilasciasse un aggiornamento che permetta agli utenti di disattivare agevolmente FDE, qualora lo ritenessero opportuno.
L’idea di Google è evidentemente quella di provare a porsi come paladina della privacy dei suoi utenti (FDE non è utilizzabile senza specificare PIN o password): si tratta, però, di una funzionalità che – allo stato attuale – dovrebbe essere quanto meno disabilitabile senza costringere ad effettuare il rooting del device.