¿Qué es la fuerza de la derivación clave? Específicamente, ¿cuántos milisegundos o microsegundos tomaría una computadora de escritorio para verificar una contraseña adivinada para ver si es una coincidencia? Soy consciente de que esto varía según la computadora, así que quiero un estadio de béisbol, y daría una computadora de núcleo único de 3GHz como ejemplo, pero elija.
Suponiendo que no hay fallas significativas en la implementación y que el cifrado simétrico es de buena calidad, entonces puedo usar tu respuesta combinada con el conocimiento de la fortaleza de mi contraseña para estimar el costo de un atacante para descifrar mi Android.
Obviamente hay advertencias. Si el teléfono todavía está encendido, el atacante podría siga un procedimiento para eludir el obstáculo de encriptación (usando un congelador y una ROM intercambiada, u otra técnica). Puede haber otras advertencias que vale la pena mencionar.