'Google verplicht niet langer standaard disk-encryptie in Android Lollipop'

Het lijkt er op dat Google is gestopt met de verplichting om encryptie van het opslaggeheugen op Android-versies vanaf 5.0 standaard aan te zetten. Het beveiligen van de bestandsopslag zorgt voor prestatievermindering, wat waarschijnlijk voor deze beslissing heeft gezorgd.

ArsTechnica ontdekte dat de versleuteling van bestanden op het interne geheugen van apparaten met Android Lollipop niet standaard meer aan staat. Wat hier de reden van is, is niet duidelijk: Google heeft nog niet gereageerd. In een compatibiliteitsdocument dat Google heeft opgesteld voor Android-fabrikanten staat dat apparaten weliswaar full-disk encryption moeten ondersteunen, maar dat dit, ondanks aanbeveling, niet standaard aan hoeft te staan. De internetgigant waarschuwt dat dit in de toekomst waarschijnlijk wel verplicht wordt, als fabrikanten hun apparaten door Google gecertificeerd willen zien.

Google had eerder juist laten weten dat full-disk encryption standaard aan zou staan in Android Lollipop. Eerder bracht het bedrijf onder andere de Nexus 6 uit, waar de beveiliging inderdaad standaard aan staat. Het bedrijf kreeg echter kritiek op de prestaties van de smartphone, die door de encryptietechniek langzamer zouden worden. Waarschijnlijk heeft Google daarna de voorwaarden voor Google-certificering aangepast: fabrikanten krijgen zo meer tijd om de beveiliging goed te kunnen implementeren.

Waarschijnlijk hebben de tegenvallende prestaties iets te maken met hoe de bestandsencryptie is geïmplementeerd. Google maakt naar verluidt geen gebruik van de drivers die Qualcomm voor zijn crypto engine heeft ontwikkeld. Daardoor kan de Qualcomm Snapdragon 805-soc die in de Nexus 6 is ingebouwd niet hardwarematig encryptie en decryptie versnellen, zo stelt Android Police. Doordat de cpu nodig is zou de smartphone trager worden, iets dat met benchmarks werd bevestigd.

Android Lollipop

Reacties (63)

Verwijderd 2 maart 2015 21:12

Ik merk in de praktijk, maar ook in writing/reading benchmarks eigenlijk geen verschil op mijn passport van de encryptie. Dus goede software voorkomt dit probleem lijkt me.
Mocht dat niet helpen, dan hebben de moderne snapdragons en andere soc's bijna allemaal hardwarematige support voor encryptie, zodat je nauwelijk prestatiedegradatie zou moeten hebben. Dus ik snap de keuze van Google niet helemaal.

geekeep @Verwijderd • 2 maart 2015 21:26

Na encryptie was mijn BB Z10 wel íets trager vergeleken met daarvoor, maar zo minimaal dat ik me er niet aan kon storen. Vooral bij het openen van mappen en scrollen door foto's (waar dus flink was bestandjes gedecrypt moeten worden) is het enigszins merkbaar.

Dat Google nu niet meer verplicht om de telefoon te versleutelen kan twee redenen hebben:
1. Overheden zijn niet blij met standaard encryptie:
nieuws: Google-topman Schmidt: encryptie is oplossing voor overheidssurveillance
nieuws: Britse premier wil communicatiediensten met end-to-endencryptie verbieden
nieuws: Australisch OM wil versleutelde communicatie kunnen ontcijferen
gerelateerd hieraan is het bericht dat steeds meer mobieltjes het doelwit zijn van 'onderzoek':
nieuws: Marechaussee doorzoekt op Schiphol veel vaker telefoons

2. Android is dermate 'zwaar' en log, dat encryptie een te grote impact heeft op de performance. Het is ook erg jammer om te zien wat voor specs een Android telefoon moet hebben om soortgelijke 'vloeiendheid' als Windows Phones, iPhones, Blackberries e.a. te verkrijgen.

calvinturbo @geekeep • 2 maart 2015 21:54

Geen van beide..

Google maakt naar verluidt geen gebruik van de drivers die Qualcomm voor zijn crypto engine heeft ontwikkeld. Daardoor kan de Qualcomm Snapdragon 805-soc die in de Nexus 6 is ingebouwd niet hardwarematig encryptie en decryptie versnellen, zo stelt Android Police.

Omdat Android voor de Nexus apparaten open-source is met drivers etc kunnen ze niet gebruik maken van die geoptimaliseerde Qualcomm driver en dat maakt het langzaam.

Damic @geekeep • 2 maart 2015 21:40

Android is de nieuwe Windows?

The Realone @Damic • 2 maart 2015 21:57

Als je daarmee doelt op dat het, net als Windows, een enorme hoeveelheid hardware ondersteund, dan ja. Dat is nou net de grote kracht van Android en precies de reden waarom Android al jaren een enorme goeie meemaakt tot ruim 84% van het marktaandeel. Ten kostte van gesloten systemen als IOS en BB OS.

Dan is het natuurlijk alles behalve vreemd dat Android minder efficiënt met zijn hardware omgaat tegenover bijvoorbeeld het gesloten systeem van Apple en Blackberry. Al lijkt daar zelfs behoorlijk wat verbetering in te komen de laatste jaren. Want zo traag als Android enkele jaren terug in de 2.x generatie was, is het lang niet meer. Zelfs op wat mindere hardware.

Vergeet daarnaast niet dat bijvoorbeeld iPhones al jaren hardware gebruikt uit het topsegment. Ook dat is nodig om het allemaal snel te houden.

Verwijderd @The Realone • 3 maart 2015 07:27

Hoezo ten koste van iOS? Die richten zich van nature niet op mensen met een laag inkomen en houden hun eigen kleine groep devices aan.

The Realone @Verwijderd • 3 maart 2015 08:53

Volgens IDC daalt het marktaandeel wereldwijd al een tijdje met enkele oplevingen op het moment dat er een nieuwe iPhone released wordt.

Daarnaast is er ook een heel arsenaal aan high-end Android smartphones die gewoon 600-700 euro kosten, dat heeft ook niks te maken met het richten op lage inkomens.

Verwijderd @The Realone • 3 maart 2015 09:18

Hij zei Android, niet Samsung/HTC/whatever. OS != device.

The Realone @Verwijderd • 3 maart 2015 09:23

Dan slaat je opmerking helemaal nergens op. Het is niet alsof het Android OS gericht is op hoge of lage inkomens. Dat heb ik in mijn eerste reactie nu juist duidelijk gemaakt (hoop ik). Android draait op een heel breed aanbod aan apparaten.

Verwijderd @The Realone • 3 maart 2015 10:07

Natuurlijk wel. iOS zul je sowieso nooit op low/mid-budget devices tegenkomen en de meeste Android installaties staan niet op telefoons van 700 euro+.

raro007 @Verwijderd • 3 maart 2015 10:37

Oww en wat is iPhone 4s dan?
juist ja een mid toestel...

raro007 @Verwijderd • 3 maart 2015 11:19

"iOS zul je sowieso nooit op low/mid-budget devices tegenkomen"
wat schrijf je hier dan?
en na jaren zal de 5s en later 6 ook wel in de midden segment zakken.
dus apple doet mid en high segment...
bij release was samsung s4 ook rond de 500euro maar nu 300euro...

Damic @The Realone • 2 maart 2015 22:01

Half en half, Windows is ook traag en log geweest maar nu vanaf de 7 zijn ze terug op het snelle pad

sfranken @Damic • 3 maart 2015 00:04

Windows is nog steeds traag en log in vergelijking. Ik heb hier een machine staan met een dualboot met 8.1 en Arch Linux. Windows doet ~2 minuten over een boot waar Arch het in ~50 seconden flikt.

GewoonWatSpulle @sfranken • 3 maart 2015 00:42

Toch maar eens een SSD aanschaffen en een moederbord met uefi en fastboot, cold-boot Windows 10, in slechts 7.2 desktop en 9.6 op laptop seconden..

sfranken @GewoonWatSpulle • 3 maart 2015 03:54

Dit is een machine met een SSD ;-) En Windows 10 schijnt leaner te zijn dan de 8.x serie, dus dat kan ook e.e.a verklaren.

Verwijderd @sfranken • 3 maart 2015 07:13

@sfranken

een pc met SSD die 2 minuten over opstarten doet ?
Ik heb een fraaie pc gebouwd, met SSD, zonder fastboot (helaas) en ik ben in 40 seconde up and running, met windows 7. Ik heb toch de indruk dat er bij jou iets behoorlijk misgaat. Heb je al eens gekeken wat voor 101 autostarts er misschien allemaal zijn ?
Ik heb trouwens op een oudere laptop ooit Win 7 starter vergeleken met ubuntu .. sorry .. ook toen Windhoos was veel en veel sneller.
Na Vista is MS toch echt op de goede weg. En ik hoorde dat 8 en 10 nog meaner&leaner zijn.

Blinkin

@Verwijderd • 3 maart 2015 09:13

Mee eens. 2 minuten opstart tijd is belachelijk. Ik heb nog een ssd van toen ze beter betaalbaar werden (€200 voor 120GB), en ook nog niet zo snel als nu. In 37 seconden start mijn 3-4 jaar oude windows 7 machine op. Zou niet weten hoe je 2 minuten voorelkaar krijgt.

sfranken @Verwijderd • 4 maart 2015 15:48

Onder Windows ja, wat ik maar een paar keer per jaar (cold) boot. Als ik fastboot inschakel en de Windows boot settings terug zet naar default zit ik inderdaad ook onder de 30 seconden. Echter veroorzaakte dat nogal wat vastlopers en BSOD's bij mij door het niet zo vaak booten van Windows icm (grote) hardware veranderingen.

En Ubuntu is inderdaad traag met booten. Ubuntu is, net als Windows, zo ingesteld dat het overal op moet booten dus is de kernel vrij groot en moeten er veel (ongebruikte) modules worden ingeladen om alle beschikbare (en mogelijke) hardware aan te kunnen spreken. Als je je kernel tweakt in Ubuntu is dit redelijk naar beneden te halen qua boottijd. Op een machine die ik beheer (een Intel NUC) heb ik het van ~1 minuut omlaag gekregen naar ~20 seconden, puur en alleen door alle modules die ik niet nodig heb te verwijderen.

GewoonWatSpulle @sfranken • 3 maart 2015 13:28

Windows 7 had er anders destijds zonder fastboot ook niet meer dan 30 seconden voor nodig?

Verwijderd @sfranken • 3 maart 2015 00:56

Arch Linux start op in enkele seconden, zelfs met harde schijf, aangezien de installatie ongeveer 100 MiB is. Het is de grafische shell die er lang over doet.

sfranken @Verwijderd • 3 maart 2015 04:00

100 MiB twijfel ik toch aan, aangezien ik hier de ~14GiB aantikt, waarvan het meeste in /usr/{lib,/share} en /var zit bij mij volgens m'n disk utility.

De GUI booten duurt trouwens niet lang (Gnome Shell). Het zijn wat diensten erna die er wat langer over doen, maar ik snap waar je vandaan komt. De GUI komt pas als laatst, als "multi-user.target" bereikt is.

DoubleYouPee @sfranken • 3 maart 2015 00:58

Windows 8.1 geboot in 2 minuten? Leef je nog in 2004?
Zit nu op een laptop uit 2007 en die start met een 60GB SSD na bios in ongeveer 10 seconden op.

sfranken @DoubleYouPee • 3 maart 2015 03:55

Hier zit ook een SSD in. Na de BIOS duurt het ~1.45 minuut om tot een (werkbare) desktop te komen. Misschien als ik Windows vaker zou booten dat 't sneller gaat, maar zo is het nu eenmaal.

Verwijderd @sfranken • 3 maart 2015 10:52

Dat is wel ernstig langzaam. Er is iets in je PC wat de boel vertraagt, of het is geen goede SSD. Met BIOS meegeteld kom ik nog onder de 30 sec uit op een Samsung 840 Evo, Windows 8.1

sfranken @Verwijderd • 4 maart 2015 15:44

Ik heb het wel zo staan dat ik elke keer een cold boot heb, dus geen hybernated boot wat standaard is in Windows 8.1. Als ik dat deed kreeg ik regelmatig een BSOD als ik Windows boot, maar dat komt omdat ik dan wel eens wat HW wijzigingen doe en ik Windows maar een paar keer per jaar boot.

Verwijderd @sfranken • 4 maart 2015 15:48

Een reboot is feitelijk ook een cold boot, ook deze mag van laadtijden onder de 30 seconde genieten. En als je een BSOD krijgt, is dat misschien sowieso al een indicatie dat er wat fout is met je setup.

sfranken @Verwijderd • 4 maart 2015 15:53

Nee, Windows 8 en 8.1 slaan hun settings en dergelijke op als je afsluit (vergelijkbaar met een hybernate). Als je de volgende keer weer boot word er door de loader van Windows gekeken of er een saved-state is en als die er is word die gebruikt om te "booten", wat eigelijk meer een "resume" is dan. Is die er niet word alle hardware opnieuw geindexeerd en word de klassieke Windows boot gedaan (echt cold dus). Je kunt het via een aantal register tweaks uitzetten.

En geloof me, er is niks mis met m'n setup. Windows vind het alleen niet fijn dat als ik afsluit met configuratie A en 'm weer boot met configuratie C. Ik overdreef ook wat, ik heb in al deze tijd 3x een BSOD gehad.

Anyway: hier wat uitleg over Windows boot: http://www.techrepublic.c...-fast-boot-feature-works/

Verwijderd @sfranken • 4 maart 2015 16:18

Ik zei reboot, wat wel degelijk een cold boot is. Er wordt bij een reboot niets opgeslagen.

DoubleYouPee @sfranken • 3 maart 2015 11:12

Dan is er iets kapot, of user error.
Mijn huidige windows 8 installatie is nu al meer dan een jaar oud maar de opstarttijd is nauwelijks langer geworden. Nog steeds onder de 20 seconden.

sfranken @DoubleYouPee • 4 maart 2015 15:44

Nee en nee ;-) Ik boot Windows elke keer "koud", dus niet dat hybernated boot wat standaard stond ingesteld. Waarom ik dat doe: sfranken in 'nieuws: 'Google verplicht niet langer standaard disk-encryptie in Android Lollipop''

DoubleYouPee @sfranken • 4 maart 2015 16:01

Ja, ik boot ook "koud".
+- 10-15s

sfranken @DoubleYouPee • 4 maart 2015 16:04

Dus je hebt hybrid boot uitgeschakeld? http://www.hecticgeek.com...le-hybrid-boot-windows-8/

DoubleYouPee @sfranken • 4 maart 2015 16:05

Nee, tijdens een restart doet hij ook een echte shutdown.
Dat is misschien 5 seconde langer dan een hybrid boot.

Maar waarom zou je dat uitschakelen?

jeroen7s @geekeep • 3 maart 2015 07:35

als je geen bloatware op je android hebt staan is het niet echt zwaarder dan windows phone, mijn moto G gaat vaak vloeiender dan de windows phone van 200€ die mijn vrienden hebben

Eagle Creek

@Verwijderd • 2 maart 2015 21:15

Maar zoals het artikel ook beschrijft wordt die hardwarematige ondersteuning dus niet gebruikt..

Google maakt naar verluidt geen gebruik van de drivers die Qualcomm voor zijn crypto engine heeft ontwikkeld. Daardoor kan de Qualcomm Snapdragon 805-soc die in de Nexus 6 is ingebouwd niet hardwarematig encryptie en decryptie versnellen, zo stelt Android Police.

En om die reden treedt er prestatieverlies op wat Google waarschijnlijk tot deze keuze heeft gedwongen.

[Reactie gewijzigd door Eagle Creek op 24 juli 2024 12:47]

Pyrone89 @Eagle Creek • 2 maart 2015 22:03

Beetje hetzelfde verhaal dus als h265 (toekomst) vs h264 (nu). Je moet nieuwe hardware hebben om er gebruik van te maken, omdat het softwarematig niet te doen is zonder fors prestatieverlies (op desktops na, die hebben genoeg kracht en is accu geen beperkende factor)

lappro @Verwijderd • 2 maart 2015 21:16

Dit is puur speculatie, maar het zou te maken kunnen hebben met het aandringen (of dwingen) van de NSA en soortgelijke instanties dat encryptie ook te omzeilen moet zijn. Met de hardware matige variant was dat misschien niet mogelijk dus heeft Google een eigen versie moeten ontwikkelen om dit mogelijk te maken.

Anders kan het natuurlijk ook zijn dat Google denkt dat ze het zelf beter kunnen.

jozuf @lappro • 3 maart 2015 08:33

Het lijkt mij eerder een kwestie van compatibiliteit. Software encryptie draait op elke soc, hardware encryptie is per soc mogelijk verschillend of in zijn geheel niet aanwezig.
Drivers enzo.

SidewalkSuper 2 maart 2015 21:09

Dit vind ik een gemiste kans en regressief beleid. Ik vraag me af of het te maken heeft met de dreiging van China om encryptie illegaal te maken. Juist de grote jongens als Google en Apple moeten een push maken om ideeën zoals die van China tegen te gaan en de consument centraal te zetten ipv de overheden.

[Reactie gewijzigd door SidewalkSuper op 24 juli 2024 12:47]

WhatsappHack

Google
Mobiele besturingssystemen

@SidewalkSuper • 2 maart 2015 22:10

Ik denk dat het ligt aan zeurende klanten.
Mensen willen alles, maar willen er zelf niets op toeleggen.

"Encryptie, dat moeten we hebben!! Google, geef ons standaard encryptie! :("

Google implementeert het.
Encryptie == minder prestaties, meer accuverbruik.

"K*t Google, Android 5 is trager en zuipt accu!"
Ja, maar... Jullie wilden toch standaard encryptie?
"Ja! Maar zonder prestatievermindering! Gewoon slecht gemaakt dit!!!"

En zo blijft het cirkeltje rond en rond en rond gaan.

Dus nu maar weer opt-in in plaats van opt-out, om gelazer te voorkomen. Puur marktwerking, met dank aan de constant zeurende consument waar het nooit goed voor is.

Denk niet dat Google wakker ligt van China... En anders brengen ze speciaal voor China wel een andere versie uit.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 12:47]

Jvann @WhatsappHack • 2 maart 2015 22:17

Ik moest hier even om lachen, maar je hebt natuurlijk wel volkomen gelijk.

Ikzelf vind het jammer dat grotendeels van de mensen niet door heeft dat niet alles te gelijk mogelijk is. Nu heeft google waarschijnlijk een switchje gemaakt ergens in de instellingen, gaan mensen zeuren dat ze het switchje niet kunnen vinden ofzo.

PostHEX @WhatsappHack • 2 maart 2015 23:13

Exact, het gros van de consumenten markt in een nutshell. De meerderheid weet niet eens wat het zelf wilt, of waarom, laat staan het bewust zijn van de consequenties. Wat jammer genoeg dit soort bedrijven dwingt om een enorm kapitaal te investeren in crowd-management/pr, i.p.v. meer R&D. Hetzelfde gezeik in de publiekelijke aandelenmarkt en de democratie.

Saven 2 maart 2015 21:12

En hoeveel trager wordt het dan? Dat is nergens te vinden? Dus kan niemand bepalen voor zichzelf of het de moeite waard is of niet

rickiii

@Saven • 2 maart 2015 23:23

Hier staan benchmarks: http://www.androidpolice....encrypted-its-not-pretty/
Zie ook mijn post van vorige maand: http://gathering.tweakers...message/43608829#43608829

Saven @rickiii • 2 maart 2015 23:56

Pff dat scheelt wel wat ja. Schandalig dat Google dan die hardware-acceleratie van Qualcomm dan niet gebruikt. Is (helaas) toch weer een belangrijk argument voor sommigen om voor een iphone te gaan waar die zaken wel goed geregeld zijn en dataveiligheid een belangrijke rol speelt

Soldaatje 2 maart 2015 21:13

Daar heeft Apple wel een voordeel dat ze zelf de soc ontwerpen en dus ook makkelijker hardware encryptie kunnen gebruiken.
Kunnen ze in plaats van uitzetten niet die hardware encryptie aanzetten? Lijkt me een beter plan.

Maurits van Baerle @Soldaatje • 2 maart 2015 21:31

Ook voordat Apple hun eigen SOC's ontwierp hadden iPhones al een AES hardware module die alle encryptie voor z'n rekening nam. Dat was nodig om destijds bedrijven te overtuigen hun Blackberry's in te ruilen voor iPhones.

Maar, het probleem lijkt hier niet te gaan om het gebrek aan hardwareondersteuning maar om het gebrek aan drivers voor de hardwareondersteuning.

[Reactie gewijzigd door Maurits van Baerle op 24 juli 2024 12:47]

johnkeates @Maurits van Baerle • 2 maart 2015 22:12

En waarschijnlijk niet eens puur de drivers, maar het feit dat ze alleen onder NDA te krijgen zijn en alleen in closed binary blob vorm

Dat is het hele probleem met Android: er zijn gewoon te veel fabrikanten die alleen nare closed binary blobs leveren, natuurlijk om diverse goede en slechte redenen, maar daarmee ben je wel enorm beperkt in je opties om hardware aan te sturen.

TommieW 2 maart 2015 21:10

Ik heb ondertussen al twee Nexus 9's in mijn handen gehad, en als ik mij niet vergis, stond encryptie daar op uit. Ik vind het apart dat het wel standaard aan staat op de Nexus 6, maar niet op de Nexus 9.

awenmaek @TommieW • 3 maart 2015 07:10

Op de nexus 9 zou dit standaard moeten aan staan.
Het grote verschil is dat de Nexus 9 geen performantieverlies heeft. De nexus 9 heeft hardware encryptie via de armv8 instructieset.

Gomez12 2 maart 2015 22:32

Ik ben niet zo into Android, maar 1 ding vind ik wel apart...

Waarom brengt Google dit niet gewoon groots naar buiten of wordt het gewoon aan de gebruiker getoond?
Waarom moet dit door een techsite "ontdekt" worden?

Het lijkt mij toch een redelijk niet-triviale feature bij het uitkiezen van een smartphone.
Als ik een smartphone zou uitkiezen omdat Android 5.0 encryptie aan zou hebben staan zou ik er niet echt vrolijk van worden als het stilletjes weer teruggedraaid is.

Vanwege de hele discussie met Google-voormannen / NSA / China etc lijkt het mij toch een niet-triviale feature waar ik vermoed dat toch sommige mensen hun keuze op gaan laten hangen.

_David_ @Gomez12 • 2 maart 2015 22:53

Je kan alsnog zelf de encryptie aanzetten, dat kan al sinds Android 3.0 (2011)

Therach 2 maart 2015 21:12

Ik vraag me af of dit ook doorgevoerd kan worden bij de Nexus 6, al is het maar een optioneel iets. Dat zou het toch een wat interessantere aankoop maken.

watercoolertje

Google
Google Android
Mobiele besturingssystemen

@Therach • 3 maart 2015 08:27

Je kan het gewoon uit zetten hoor als je het niet wilt, het is dus niet zo dat jij als consument verplicht bent encryptie te gebruiken, het staat enkel standaard aan...

Dus om je keus van een toestel nou af te laten hangen van een setting die je helemaal zelf in de hand hebt lijkt me ietswat vreemd

Therach @watercoolertje • 3 maart 2015 09:07

Dat wist ik niet! Door verschillende reviews was ik overtuigd dat de encryptie verplicht was, en alleen uit te zetten was met root (wat ik meestal niet gelijk wil doen bij een nieuwe telefoon). Bedankt voor de info!

Vince_ 2 maart 2015 21:13

Merk in het dagelijks gebruik (op de N6) weinig van de verminderde snelheid met encryption aan. Zal dus alleen interessant zijn in de benchmarks zoals staat vermeld. Er is al wel een manier om het uit te zetten

[How-To] Disable Forced Encryption

[Reactie gewijzigd door Vince_ op 24 juli 2024 12:47]

halofreak1990 3 maart 2015 12:51

Windows Phone 7 had ook full storage encryption en had geen performance verlies. Nu weet ik niet of dat hardware-accelerated was, maar toch.

Verwijderd 2 maart 2015 23:58

Toch wel encryptie gebruiken,softwarematig dan.

Op dit item kan niet meer gereageerd worden.

'Google verplicht niet langer standaard disk-encryptie in Android Lollipop'

Lees meer

Reacties (63)

Sorteer op:

Weergave: