モバイルデバイスが再起動後にユーザーにパスワードの入力を要求するのはなぜですか？

指紋は認証にのみ使用され、パスワードは暗号化にも使用されるため、これらは非常に異なる要件を持つ別個のプロセスです。

ご存知のように、ロック画面の主な機能は、デバイスにアクセスする人があなたであることを確認することです。これは認証と呼ばれます。誰かが正しいPIN /パスワード/指紋をロック画面に挿入すると、デバイスはその人がおそらくあなたであることを認識し、システムへのアクセスを許可します。

認証のほかに、電話を起動するときにパスワードを要求する画面は、別の目的にも役立ちます。最近の電話は Disk Encryption と呼ばれるものを備えています。つまり、デバイスに保存されているすべてのユーザーデータは、暗号化アルゴリズムによって保護されます。

適切に実装されたディスク暗号化を使用すると、電話のストレージだけが与えられた場合、誰もあなたのデータにアクセスできません-デバイス自体もアクセスできません！種類- 対称暗号化 この目的で使用する場合、秘密鍵を使用します。この鍵は、セキュリティ上の目的でデバイスに保存されることはありません。代わりに、データにアクセスするには、デバイスに正しいキーを通知する必要があります。

このアルゴリズムの性質上、秘密鍵にはいくつかの重要な特性が必要です。

• longである必要があります
• exactでなければなりません。秘密鍵とほぼ同じとほぼ同じである鍵は、まったく役に立たない

残念ながら、指紋リーダーなどの biometrics に基づくシステムは、これらのプロパティを満たさないことが判明しています。彼らによって提供される情報の量は、通常、少量で不正確です。

これが、パスワードを入力する必要がある理由です。これが、要件を適切に満たすことがわかっている唯一のメカニズムです。これは キー導出関数 を介してパスワードを入力することで行われます。

起動してパスワードが通知されると、電話機は派生した暗号化キーを 揮発性メモリ に保持するため、再度要求する必要はありません。認証のみが必要です。これには コールドブート攻撃 に対して脆弱にするなどのいくつかの欠点がありますが、セキュリティと使いやすさの間の適切な妥協案と見なされています

AFAIK、起動時に最初にSIMカードのロックを解除する必要があります。これには数値のパスワードが必要です。次の操作では、画面のロックを解除するだけで、その部分で異なる認証方法を使用できます（すべてがすべてのデバイスに実装されているわけではありません）。

• 数字または英数字のパスワード
• 指紋
• ジェスチャー
• 何もしない（画面上で指を動かすだけで画面のロックが解除されます）

これらの方法はすべて電話によって直接処理されますが、最初の方法はSIMカード自体によって処理され、電話よりもはるかに強力ではないため、数字のパスワードのみを受け入れます。もちろん、電話は確実にコードを傍受することができますが、それは中間者攻撃のように見え、電話メーカーもOSプロバイダーもそれを実装することを望んでいません。