Nei termini dei laici, è la differenza tra avere una guardia e un caveau chiuso.
Quando hai solo una schermata di blocco, è come avere una guardia che ti chiederà una password / PIN. Se questo può essere aggirato o aggirato - sia attraverso una vulnerabilità - che sarebbe equivale al fatto che la guardia che ti dà accesso senza conoscere la password / PIN, o se il lockscreen può essere rimosso con la forza, sarebbe equivale ad uccidere la guardia, l'accesso è concesso in modo susseguente.
Se invece il dispositivo è crittografato, è come un vault bloccato. Indipendentemente da chi uccidi o ignori, non puoi entrare nel caveau senza il codice o la chiave corretti.
L'utilizzo della crittografia del dispositivo mentre è spento, insieme al blocco dello schermo mentre è acceso, è più equo con il caveau bancario chiuso e bloccato durante le ore di chiusura e una guardia umana durante l'orario di apertura. La guardia è più comoda durante il giorno poiché non devi aprire e chiudere la pesante porta del caveau tutto il tempo.
Il motivo per cui non è possibile utilizzare l'autenticazione tramite impronta digitale con la crittografia è perché una chiave di crittografia non può essere derivata da un'impronta digitale. Invece, devi avere un po 'di hardware che esegue un'autenticazione - come la guardia - e rilascia la chiave dopo l'autenticazione corretta.
Un'autenticazione tramite impronta digitale non è come fornire una password, poiché ogni volta che si posiziona il dito, non lo si pone esattamente come si faceva al momento dell'iscrizione. Invece, deve essere fatto un calcolo matematico molto complicato, per giudicare se l'impronta digitale è abbastanza simile all'impronta digitale registrata, per essere accettata.
Immagina di fare una foto della tua casa. Il giorno dopo vedi una casa e vuoi sapere se è tua. Fai una nuova foto. Se si eliminassero queste foto o le comparissero per bit, verrebbe sempre fuori una decisione sbagliata, perché le foto saranno leggermente diverse da un fulmine e da angoli.
Ecco perché non è possibile ricavare una chiave di crittografia da un'autenticazione biometrica.