Шифрование сегодня включают почти всюду, часто даже там, где оно не нужно или будет мешать. Одним из таких мест являются наши мобильные гаджеты на Android. Google настаивает на том, чтобы мы шифровали данные в девайсах. Но эксперты говорят, что прежде, чем включать на мобильнике криптографию, лучше подумать.
Текущая ситуация
В The Wall Street Journal подсчитали, что сегодня зашифрованными есть около 10% Android-девайсов. При этом в мире их всего насчитывается 1,4 млрд. В то же время аппараты на базе iOS-почти в 95% случаев используют криптографию. Это объясняется тем, что в современных версиях iOS она активирована по умолчанию.
Исторически сложилось, что Google не удавалось уговорить производителей шифровать свои устройства. Компании даже пришлось отказаться от своего обещания сделать все устройства с Android 5.0 зашифрованными из-за проблем с производительностью. Хотя поисковый гигант все же установил требование о наличии зашифрованного хранилища для всех устройств с Android 6.0. На этой версии ОС сегодня работает лишь 2,3% гаджетов, а само требование касается только новых мобильников, которые работают на Marshmallow «с завода». Другие могут устанавливать шифрование по желанию.
Большинство пользователей придерживается стандартных настроек, которые устанавливает производитель устройства. Именно поэтому хотя почти все Android-смартфоны поддерживают шифрование, пользуются им единицы. Если люди массово не начнут шифровать свои устройства или Google не поменяет свои правила, то может понадобиться несколько лет до использования шифрования на большинстве мобильников.
Свободный доступ или безопасность
Однако нам, простым пользователям, гораздо важнее знать, стоит ли вообще включать шифрование. Например, на старом Android-телефоне, который сейчас хорошо работает, и его нет смысла менять. Если для вас превыше всего приватность и безопасность, тогда шифрованию нет альтернативы.
Но стоит помнить, что использование криптографии требует дополнительных мощностей процессора и памяти. На практике это может дать вам «тормоза» при работе с гаджетом. Все потому, что при чтении данных и записи на диск устройства необходимо дважды выполнить работу: расшифровать данные, обработать их и снова зашифровать. Для старых процессоров ARM это может оказаться достаточно сложной задачей.
Если же у вас сравнительно новый аппарат с 64-битным процессором ARM, тогда проблем будет меньше. Даже если на вашем телефоне установлен 64-битный Android, такие чипы имеют набор команд ARMv8. Они уменьшают затраты на постоянный процесс расшифровки и шифрования.
Вот сравнительный тест скорости работы при активном шифровании на мобильниках при наличии и отсутствии инструкций ARMv8 в процессоре. Это телефоны Moto E (ARMv8) и Moto G. Столбики на графике означают мегабайта в секунду для чтения (оранжевый) и записи (синий) данных. Как видим, наличие инструкций ARMv8 делает аппарат почти вдвое быстрее при активном шифровании.
Вы можете узнать, оснащен ли процессор вашего гаджета инструкциями ARMv8, с помощью таких программ, как CPU-Z или AIDA64. В них можно прочитать название и модель процессора, его архитектуру. Например, ARMv8 есть в чипах Qualcomm Snapdragon 410, Snapdragon 610, Snapdragon 808/810, Samsung Exynos 7 и 8. В общем, если программа выдаст вам имя архитектуры Cortex A72, A57 или A53, тогда в вашем смартфоне или планшете есть ARMv8.
AIDA64 также идет немного дальше и показывает, какие типы шифрования поддерживает процессор. Это могут быть, например, популярные алгоритмы AES, SHA1, SHA2. AES является стандартом шифрования, а два других названия обозначают алгоритмы хеширования. Если программа указывает, что они поддерживаются процессором, тогда шифрование можно включать без существенного уменьшения производительности устройства.