crittografia

Lollipop non richiede più la crittografia della memoria

Lorenzo Quiroli

Vi ricordate l’arrivo della crittografia dei dati predefinita con Lollipop? Google lo annunciò con orgoglio, tanto da suscitare persino l’ira dell’FBI. I primi dati forniti da alcuni test però associarono proprio a queste nuove misure di sicurezza un calo delle prestazioni, almeno su Nexus 6.

La regola dichiarata da Google fu la seguente: per tutti i dispositivi aggiornati a Lollipop la crittografia sarà opzionale, ma per quelli venduto con l’ultima versione preinstallata sarà obbligatoria. Invece così non sarà, dato che né Moto E (2015) né Galaxy S6 hanno la crittografia dei dati abilitata. Per quale motivo? Google ha fatto un passo indietro su questo fronte, ma si è guardato bene dal dirlo esplicitamente.

LEGGI ANCHE: Quanto influisce la crittografia sulle prestazioni di Nexus 6?

Ecco cosa dice il documento per la compatibilità ufficiale:

If the device implementation has a lock screen, the device MUST support full-disk encryption of the application private data (/data patition) as well as the SD card partition if it is a permanent, non-removable part of the device. For devices supporting full-disk encryption, the full-disk encryption SHOULD be enabled all the time after the user has completed the out-of-box experience. While this requirement is stated as SHOULD for this version of the Android platform, it is very strongly RECOMMENDED as we expect this to change to MUST in the future versions of Android.

Insomma, la crittografia è opzionale, e per quanto fortemente raccomandata, rimane non obbligatoria. C’è poi la promessa che nelle future versioni di Android la crittografia ritornerà un obbligo per i produttori, ma per adesso rimarrà solo un’opzione che l’utente dovrà attivare (almeno sulla maggior parte degli smartphone).

Fonte: ArsTechnica