Nexus 6 mit Android 5.0: Verschlüsselung bremst Leistung massiv

Ressourcen-schonender, sicher und schneller: Das sind die wichtigsten Ziele, die sich Google für die neuste Ausgabe seines mobilen Betriebssystems gesetzt hat. Beim Nexus 6 klappt das aber wohl nicht ganz so, da die Krypto-Funktion des ... mehr... Nexus 6, Google Nexus 6, Motorola Nexus 6 Bildquelle: Google/Motorola Nexus 6, Google Nexus 6, Motorola Nexus 6 Nexus 6, Google Nexus 6, Motorola Nexus 6 Google/Motorola

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich will mal sagen: Nicht zuende gedacht. Es gibt doch heute schon SSDs mit HW-Encryption sowie CPUs mit Beschleunigung? Wahrscheinlich dachten die es geht auch ohne. Das hier ist wie einer der sich aufregt, dass auf einer Intel CPU mit HD4000 Grafik das spiel mit 16xAA/AF ruckelt.

Dann noch bei einem mind. 650€ Nexus - was ansich schon ein Widerspruch in sich ist. Wie oft musste ich mir anhören, "Nexus heisst nicht billig...blabla". Offenbar doch. Bei 400€ hätte um das Problem hier gewiss kein Hahn nach gekräht.

Das soll kein geflame sein, bin selber zufriedener N5 nutzer.
 
@RocketChef: Das Nexus 6 bzw. dessen Snapdragon 805 hat wohl sogar ein Kryptographie Modul an Board und könnte damit sogar hardwarebeschleunigte Verschlüsselung. Aus irgendeinem Grund (vielleicht weil der Quellcode des Treibers nicht offen ist) scheint das Android 5.0 aber nicht zu nutzen...
Google geht hier mit der eigenen softwarebasierten Implementierung zwar prinzipiell den richtigen Weg, da die kryptographische Sicherheit des Qualcomm Treiber natürlich nicht geprüft werden kann, aber aus Performance Sicht ist es natürlich sehr schade.
 
Wieso läßt sich das eigentlich nicht abschalten? Für Leute die ihre Geräte nicht mit einer PIN oder einem Muster sichern ist diese Funktion doch ohnehin vollkommen unnütz.
 
@Johnny Cache: Verschlüsselung schützt die Daten nicht nur dann, wenn ein Angreifer physikalischen Zugriff auf's Gerät hat, sondern auch, wenn's um unberechtigte Remotezugriffe geht.
 
@departure: Wirklich? Ich dachte daß man dann Systemrechte oder zumindestens die der betroffenen App hat.
 
@Johnny Cache: Würde ich jetzt auch mal so sehen, denn ohne transparente Verschlüsselung könnten die Apps ja gar nicht auf den Speicher zugreifen.
 
@departure: Die Systemverschlüsselung schützt einzig und allein wenn der Angreifer physikalischen Zugang! Wodurch sollte es den vor Remotezugriffen schützen?
 
@departure: wie sollte das denn funktionieren? Das ist doch völliger Unsinn, das System sieht die Daten im Klartext, greife ich unberechtigterweise remote auf das System zu, sehe ich was das System sieht und das sind die entschlüsselten daten
 
@0711: Wer sagt denn, daß der externe Remote-Angreifer automatisch die rechte des angemeldeten Users erhält? Die Wege, auf denen sich Schadsoftware irgendwelche Systemrechte erschleicht, sind ja wohl unterschiedlich!
 
@departure: Remotezugriffe erfordern immer eine Komponente die ich Remote erreiche und die läuft bereits im "entschlüsselten" Bereich, das heißt nicht automatisch dass man die rechte des angemeldeten Users hat...allerdings laufen nahe alle Anwendungen eben im Userkontext oder Systemkontext

Um die Auswirkungen von Remotezugriffen zu mildern bedient man sich Techniken wie Storageisolation oder Prozessisolation....aber nicht der transparenten fde die auf derartige Szenarien schlicht und ergreifend keinen Einfluss hat, hier geht es nur um den physikalischen Zugriffsschutz
 
@0711: O.K., trotzdem wundert mich dann folgendes Szenario: Bei meinem alten AG waren alle Notebooks komplett verschlüsselt, also alle Festplatten und Partitionen. Der Hersteller der Verschlüsselungssoftware hat damals u. a. damit geworben, daß auch ein Remote-Angreifer, der es IRGENDWIE schafft, remote auf das Notebook zuzugreifen, beispielseise nichts von der Datenpartition D:\ lesen kann, da verschlüsselt. Wie konnte dieser Hersteller das behaupten? Wie Du das beschreibst, erhält der Angreifer in jedem Fall eine Art von Zugriff, der Rechte beinhaltet, deren Dateisystemzugriffe bereits entschlüsselt sein müssen?
 
@departure: Sofern das eine FDE war/ist, kann ich nur von einer unseriösen Aussage ausgehen.
Bei Containern aus denen ich Dateien hole kann ich nicht so einfach von einer Drittanwendung/aus dem System heraus auf Daten zugreifen bzw in den Container hinein...hier würde das in der tat helfen die Daten zu schützen. Das ist übrigens auch der Grund warum man auch bei Vollverschlüsselten Systemen sensible Daten in einem Container ablegen sollte (macht z.B. die Sparkassen App auf allen Smartphone OS grundsätzlich -> gutes Design)

*übrigens gibt es auch auf dem Desktop inzwische prozessisolation und geschützte speicherbereiche.
 
@Johnny Cache: Lässt sich deaktivieren. Allerdings ist dafür ein entsperrter Bootloader notwendig ;-) (http://www.xda-developers.com/android/disable-data-encryption-nexus-6/)
 
@d1ps3t: Schön daß es so vergleichsweise einfach geht.
 
Performanceverlust wegen Verschlüsselung? Natürlich muß man damit rechnen. Ich kenne da Werte zwischen 5 bis 15 % Einbuße, mit denen man leben muß. Die hier gemessenen Werte sind dagegen aber sehr heftig.

Es fragt sich allerdings, WIE die Verschlüsselung hier implementiert wurde. Sofern das eine reine Softwarefunktion sein sollte, läßt sich durch programmseitige Optimierungen sicherlich noch was verbessern. Ich denke, Google wird da vielleicht noch das ein oder andere Firmwareupdate nachlegen (müssen).
 
@departure: Softwareverschlüsselung alleine wäre vermutlich kein Problem. Das Problem ist, wenn diese auf Flash-Speicher trifft. Da bei einer Verschlüsselung der freie Speicher ebenfalls oft durch Zufallsdaten ersetzt wird, befindet sich der Flash-Speicher in einem dauervollen Zustand, da der Controller nicht zwischen freiem (Overprovisioning) und gefülltem Speicher unterscheiden kann. Das drückt auf die Bremse und erhöht auch noch den Verschleiß. Umgehen kann man das nur durch eine Hardwareverschlüsselung, die mit der Software zusammenarbeitet. Unverständlich, warum man sowas nicht vorher bedenkt, gerade Google als riesiger Datacenter-Betreiber sollte doch Ahnung von Storage haben.
 
Frage mich gerade, wie das Lollipop auf schwächere Geräte draufgehen soll (das Nexus 6 ist wohl eher ein hardwarestarkes Gerät), wenn's schon auf dem N6 solche Einbrüche verursacht, immerhin ist Android mittlerweile auf ganz vielen, unterschiedlich starken Mobilgeräten vertreten, und dabei sind gewiß auch schwächere, die noch größere Probleme kriegen könnten, bis hin zur Unbenutzbarkeit! Google muß hier dringend noch nacharbeiten, ansonsten ist erneut mit Beschwerden zur Updatepolitik zu rechnen, die dieses mal sogar Google angelastet werden können, und nicht wie sonst nur den Herstellern oder Providern.
 
@departure: Wenn du ein Update auf Lollipop bekommst oder eine AOSP ROM flasht, hast du die Möglichkeit, diese Verschlüsselung zu aktivieren. Aber sie ist nicht standardgemäß aktiviert, wie es beim Nexus 6 der Fall ist.
Und ich finde, dass z.B. das Nexus 4 merkbar reaktionsschneller mit Lollipop ist - allerdings habe ich die Verschlüsselung noch nicht ausprobiert :)
 
@d1ps3t: Bei neuen Geräten die mit 5 dann demnächst auf den Markt kommen, wird diese wohl sicher aber eben dann auch an sein. Und da sind massig schwachbrüstige Geräte dann auch drunter.
 
@Knarzi81: Aber ich bezweifel, dass Hersteller ein Gerät herausbringen, das schon ohne Bloatware absolut grenzwertig läuft.
Also wird es entweder deaktiviert sein oder das Gerät muss dementsprechend leisten.
 
@departure:
600Mhz Single Core mit 384MB RAM

http://forum.xda-developers.com/htc-explorer/orig-development/dev-cyanogenmod-12-11-19-2012-alpha1-t2945587
 
@KralekM: Oh ja, die Teufelskerle von xda-developers bringen so manche Betriebssystemversion auf Geräten zum Laufen, von denen die Hersteller behaupten, daß da nix mehr ginge und das Gerät deshalb eben kein Update mehr kriegen kann.

Bei Deinem Beispiel (600 Mhz Single Core und nur 384 MB RAM) ist allerdings nicht ersichtlich, ob die Verschlüsselung dabei nun aktiv ist oder nicht, und falls ja, wie das Gerät diese verträgt (Performance).
 
"Framerate Einbrüche bei Kalender oder Messenger" na da haut´s mich aber vom Stuhl! Die Artikel hier haben so langsam aber sicher das "Bild" Niveau unterschritten.
 
@KralekM: Ein Ruckeln in solchen Anwendungen ist doch wohl einfach peinlich.
 
@Knarzi81:
Peinlich ist wenn man Ruckler in Anwendungen sieht die eigentlich nur aus einem statischen Bild bestehen!
 
@KralekM: So langsam? xD über diesen schritt ist winfuture längst hinaus, den die Bild ist oft schon seriöser ;)
 
@KralekM: siehst du, und schon hast du etwas Neues gelernt. Framerateeinbrüche gibt es nicht nur bei Spielen auf deiner PS4.
 
@Skidrow:
Bei einem Standbild ist es mir recht egal mit wievielen Bildern hier irgend etwas dargestellt wird!
 
@KralekM: Kalender und Messenger haben viele Animationen. So ziemlich jede Funktion besteht aus Animationen, von Starten und Beenden mal ganz abgesehen. Bei einem Kalender zb alleine das Wischen zur nächsten Woche, Monat usw. Und diese Animationen haben genau so Bilder pro Sekunde wie ein Film oder ein Spiel. Du hast wirklich gar keine Ahnung, sorry.
 
@Skidrow:
Oder ich bin aus dem Kindergartenalter heraus wo man sich im Messenger "Animationen" zu schickt anstatt Text und sich irgendwelche Animationen beim Seitenwechsel und Starten/Beenden von Apps noch antut wo es auch fast direkt ohne geht.
 
@KralekM: Ups. Du hast ja echt überhaupt gar keine Ahnung. So wenig Unwissenheit ist ungewöhnlich.

Es geht nicht um Animationen, die man sich im Messenger schickt!

Wenn du im Messenger den Chatverlauf nach oben scrollst, ist das eine Animation. Wenn du das Tastenfeld hochklappst, um zu schreiben, ist das eine Animation. Wenn du in irgendeinem Programm die Einstellungen öffnest, erscheint das Kontextmenu=Animation. Wenn du im Kalender zum nächsten Tag/Monat/Woche scrollst, ist das eine Animation. Würde man bei einem Smartphone in der Ecke die frames per Second angezeigt bekommen, stünde da PERMANENT eine Zahl, im besten Fall immer 60 fps, oder halt entsprechend darunter. Sogar wenn du dir ein Bild anschaust und man keinerlei Bewegung auf dem Bildschirm sieht, baut der Bildschirm 60 mal in der Sekunde ein Frame auf.

Aber wie gesagt, dir fehlen sämtliche Basics, statt Ahnung hast du nur Meinung. Daher beenden wir das Gespräch an dieser Stelle besser.
 
Genau die Bedenken hatte ich bei der letzten News über die Verschlüsselung geäussert ( http://winfuture.de/comments/thread/#2515681,2515716 ), scheinbar hat da nicht nur HTC und co was verbockt...
Bin mal gespannt wie viele Geräte da Probleme bekommen werden
 
Liegt an Qualcom da der Chip für die Verschlüssellung der das ganze viel schneller erledigt nicht ansteuerbar ist.
Kommentar abgeben Netiquette beachten!