En términos simples, es la diferencia entre tener un guardia y una bóveda cerrada.
Cuando solo tienes una pantalla de bloqueo, es como tener un guardia humano que te pedirá una contraseña / PIN. Si esto puede ser evitado o evitado, ya sea a través de una vulnerabilidad, que sería igual a la ingeniería social de la guardia para darle acceso sin conocer la contraseña / PIN, o si la pantalla de bloqueo puede eliminarse a la fuerza, sería equivalente a matar a la guardia. el acceso es otorgado subsecuentemente.
Si, en cambio, tiene el dispositivo cifrado, es como una bóveda bloqueada. No importa a quién mates u omitas, no puedes entrar a la bóveda sin el código o la clave correcta.
El uso del cifrado del dispositivo mientras está apagado, junto con el bloqueo de pantalla mientras está encendido, es más valioso que la bóveda del banco esté cerrada y bloqueada durante las horas de cierre, y una guardia humana durante las horas de apertura. El guardia es más conveniente durante el día, ya que no tiene que abrir y cerrar la puerta de la bóveda pesada todo el tiempo.
La razón por la que no puede usar la autenticación de huellas digitales con cifrado, es porque una clave de cifrado no se puede derivar de una huella digital. En su lugar, debe tener algún hardware que realice una autenticación, como el guardia, y libere la clave en la autenticación correcta.
Una autenticación de huellas digitales no es como proporcionar una contraseña, ya que cada vez que coloca el dedo, no lo coloca exactamente como lo hizo cuando se inscribió. En su lugar, es necesario realizar un cálculo matemático muy complicado, para juzgar si la huella dactilar es lo suficientemente similar a la huella dactilar registrada, para ser aceptada.
Imagina como tomar una foto de tu casa. Al día siguiente ves una casa y quieres saber si es tuya. Tomas una nueva foto. Si hiciera un hash de estas fotos o las comparara a nivel de bits, siempre tomaría una decisión falsa, ya que las fotos serán de rayos y ángulos ligeramente diferentes.
Por eso no puede derivar una clave de cifrado a partir de una autenticación biométrica.