MWC2015迎來了一大波運行Android5.0的設備，有三星史上最漂亮的GalaxyS6和S6Edge，“一脈相承”的HTCOneM9，還有MotoE(2015)等等。關於Android5.0本身，很多人沒有意識到的是，Google已經悄然放寬了全盤加密的限制，這些設備在默認狀態下並沒有開啟這一功能。

　　在Nexus6發布之初，愛范兒曾報道Android5.0默認開啟“全盤加密”功能後會嚴重拖慢系統的讀寫性能：

　　根據AnandTech的測試結果，搭載Android5.0系統的Nexus6在開啟了FDE的情況下，隨機讀取性能下降了62.9%，隨機寫入性能下降了50.5%，有序讀取性能的下降幅度達到了驚人的80.7%。

　　全盤加密，FullDiskEncryption，即FDE，在FDE開啟的時候，所有寫入硬盤的數據均需要先加密，所有讀取的數據都需要先解密。這是Android5.0相對於以往產品的重要改進，極大地增強了Android設備的安全性，且Google在多個場合強調過這一改進的積極意義。

　　無奈之處在於，在目前Android的硬件條件下，大多數機型上所配備的eMMC閃存並沒有自帶的加密標准，而且手機上的SoC也沒有專門的模塊用來處理數據的加密/解密功能。這些都是直接導致了Android5.0在開啟全盤加密後，機器性能會出現大幅下降。

　　安全，還是性能，這對於很多人來說可能並不是一個很難權衡的問題，因為在目前來看，默認開啟全盤加密的只有兩款機器——Nexus6和Nexus9，即便是原有的Nexus系列機型在升級Android5.0之後也不會開啟這一功能。

　　現在，Google將選擇權交還給了OEM廠商，“推薦”開啟這項全盤加密，但似乎並沒有多少手機廠商響應。不過，我們希望Google在系統安全上的努力不會付之東流，而最大的原因正如前文所說，是手機的硬件設計沒有跟得上移動操作系統的快速更迭。比較穩妥可行的解決方案包括采用更快的閃存芯片，更快的文件系統如F2FS，優化SoC的數據加密和解密性能。

　　與Google在發布Android5.0時大張旗鼓地宣傳“全盤加密”的安全性能不同，Google在一個月前就對Android系統兼容性文檔做了修改，但終端用戶知之甚少，就連眾多科技媒體也都是在今天才發現這一改動，不得不說Google政策修改的不透明和宣傳力度的不夠，而這無疑會觸動對個人信息和數據敏感用戶的神經。