Qual è la forza della derivazione della chiave? In particolare, quanti millisecondi o microsecondi ci vorrebbe un computer desktop per controllare una password indovinata per vedere se è una corrispondenza? Sono consapevole che questo varia a seconda del computer, quindi voglio un ballpark, e darei un computer single-core 3GHz come esempio, ma fai la tua scelta.
Supponendo che non vi siano difetti significativi nell'implementazione e che la crittografia simmetrica sia di buona qualità, allora posso usare la tua risposta combinata con la conoscenza della forza della mia password per stimare il costo per un utente malintenzionato di decifrare il mio Android.
Ovviamente ci sono dei caveat. Se il telefono è ancora acceso, l'utente malintenzionato potrebbe seguire una procedura per bypassare l'ostacolo di crittografia (utilizzando un congelatore e la ROM sostituita o altra tecnica). Potrebbero esserci altri avvertimenti che vale la pena menzionare.