Samsung 2025? Maak nu kans op een Music Frame t.w.v. €449!

Nexus 6 krijgt (nog) geen hardware-versnelde encryptie in Android 5.1

Sander Tuit
Sander Tuit
11 maart 2015, 15:30
4 min leestijd
Nexus 6 krijgt (nog) geen hardware-versnelde encryptie in Android 5.1

Lees verder na de advertentie.

Encryptie-drama

Android biedt al jaren ondersteuning voor zogenaamde full disk encryption. Dit houdt in dat alle gegevens op het toestel versleuteld worden en niet kunnen worden ingezien zonder wachtwoord, zelfs niet als het geheugen direct wordt uitgelezen. Deze full disk encryption betekent wel dat bestanden eerst moeten worden ontcijferd voordat ze kunnen worden gelezen, wat een vrij intensief proces is. Chipsetfabrikanten bouwen daarom hardware-ondersteuning in voor dit versleutelingsproces. Doordat er een speciale chip of speciale instructies aan boord zijn van een chipset, kan dit proces vele (tientallen) malen sneller dan wanneer de berekeningen door de processor zelf gedaan moeten worden.

Full disk encryption staat standaard ingeschakeld op veel toestellen die vanuit de winkel worden geleverd met Android 5.0. Bij de Nexus 6 en Nexus 9 is dat ook het geval en deze manier van versleutelen is niet uit te schakelen op beide apparaten.

Bij de Nexus 6 blijkt de full disk encryption te leiden tot haperingen in de interface. Dit komt omdat Google geen gebruik maakt van de hardware-versnelling voor encryptie die de Snapdragon 805-chipset aan boord heeft. In de plaats daarvan worden alle berekeningen gedaan door de processor zelf, waardoor deze minder capaciteit over heeft voor andere berekeningen. 

Hoop op hardware-versnelling

De uiteindelijke versie van Android 5.1 voor verschillende Nexus-toestellen is gemaakt op 16 februari 2015. Vermoedelijk zal dat ook de versie zijn die beschikbaar komt voor de Nexus 6. In de code van Android 5.1 die Google beschikbaar heeft gemaakt, zijn verschillende wijzigingen te zien die betrekking hebben op hardwareversnelling.

Nog voor de officiële release van de Nexus 6 (met Android 5.0) heeft Qualcomm-medewerker Ajay Dudani ondersteuning voor hardwareversnelling voor encryptie toegevoegd aan de Android-code van de Nexus 6. Deze wijzigingen zijn niet meegenomen in de officiële release, mogelijk omdat het te kort dag was om de code uitgebreid te testen. Uiteindelijk is zijn code eind november toegevoegd aan de testversie van wat uiteindelijk Android 5.1 zou gaan worden.

Na het toevoegen van de code van Dudani, zijn er een aantal wijzigingen geweest. Inhoudelijk is er niets meer veranderd aan de code van de Qualcomm-ontwikkelaar, maar de functie is wel meerdere keren in- en uitgeschakeld. De eerste keer dat hardwarematige versnelling werd uitgeschakeld was drie dagen na het oorspronkelijke toevoegen van deze functie aan Android 5.1 voor de Nexus 6, door Google-ontwikkelaar Justin Harrisson.

Op 3 december 2014 werd de functie door diezelfde Harrisson weer ingeschakeld met de triomfantelijke melding ‘achievement unlocked: revert the revert for great justice’. Daarmee verwijst hij op een grappig bedoelde manier naar het feit dat hij het ‘ongedaan maken van toevoegen van hardwarematige versnelling voor de Nexus 6’ weer ongedaan had gemaakt. Waar hij met de term ‘justice’, gerechtigheid, op doelt, is niet echt duidelijk. Het lijkt er op dat, zoals de geruchten al beweerden, dat Google en Qualcomm onenigheid hadden met betrekking tot de licentie voor hardwarematige versnelling van encryptie. Die ‘gerechtigheid’ geeft in ieder geval aan dat deze encryptiemethode een stuk sneller is. 

Uiteindelijk is een dag later, op 4 december 2014, hardwarematige versnelling voor encryptie op de Nexus 6 alsnog uitgeschakeld. De laatste wijziging spreekt nog wel de hoop uit dat hardware-versnelling tijdelijk uitgeschakeld is, Android-engineer van het eerste uur Iliyan Malchev, geeft aan dat het uitschakelen ‘hopelijk tijdelijk is’. Een reden voor de uitschakeling wordt niet gegeven. Ontwikkelaars van custom ROMs kunnen vermoedelijk wel vrij eenvoudig hardwareversnelling inschakelen, mits de bijbehorende Qualcomm-drivers ook aanwezig zijn. Of dat het geval is, hebben wij nog niet kunnen ontdekken.

 

Interessant is ook dat Google in Android 5.1 nog niet de mogelijkheid biedt om full disk-encryptie uit te schakelen. Wij hebben wel wijzigingen in de code gevonden die hier op hinten, maar uiteindelijk is de functie vlak voor de release van Android 5.1 uitgeschakeld omdat deze wijziging voor opstartproblemen tijdens het testen.

Update naar 5.1

Het lijkt er dus op dat hardwareversnelling nog niet ingeschakeld is voor de Nexus 6 op Android 5.1 en ook zal het nog niet mogelijk zijn om op een officiële manier encryptie uit te schakelen op het toestel. Of dat eerste in de toekomst gaat gebeuren, is onzeker en misschien ook onwaarschijnlijk als we zien dat de laatste wijziging al drie maanden geleden was. Hoe dan ook zou een dergelijke wijziging ook in een update tussendoor, bijvoorbeeld een Android 5.1.1 mogelijk zijn. 

De update naar Android 5.1 voor de Nexus 6 zal vermoedelijk vandaag beginnen. De Amerikaanse provider Sprint geeft aan dat Nexus 6-toestellen van die provider vandaag van een update voorzien zullen worden. Uiteraard is het nog even afwachten of dit daadwerkelijk gebeurt en of de update ook begint voor niet-Sprint-toestellen.

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

4

Inloggen of registreren
om een reactie achter te laten

11 maart 2015, 21:16

Wat ik me afvraag: “Heeft de Nexus 9 ook last van deze encryptieproblemen?” Of ondersteund de Nvidia chipset dit uit zichzelf?

11 maart 2015, 17:24

Nog een vraagje Sander,
Wat zal eerder online zijn, de OTA of de .IMG-file op deze site:

https://developers.google.com/android/nexus/images

11 maart 2015, 17:10

Thanks Sander,
Hoe groot schat je de kans in dat de Qualcomm-drivers ook er bij zijn?

11 maart 2015, 17:07

Die encryptie is toch uit te schakelen op de Nexus 6? Ik dacht iig dat ik zoiets had gedaan door iets te flashen.