С технической точки зрения такого понятия как "пароль к данным" в системе Android не существует.
Постараюсь как всегда упрощенно о сложном. Представьте предприятие. На входе сидит вахтер дядя Коля. Вам, чтобы попасть на территорию предприятия, необходимо предъявить дяде Коле удостоверение в развернутом виде. Он сравнит вашу фотографию в удостоверении, печать и подпись, после чего примет решение: пускать или не пускать. У дяди Коли есть такой большой ключ, которым он открывает дверь на территорию предприятия. Если ваше удостоверение его удовлетворяет, дядя Коля берет этот ключ, открывает дверь и вы проходите.
Дядя Коля - это, например, в случае с процессорами Qualcomm, доверенная среда процессора или, в случае с гугловскими смартфонами Pixel, отдельный процессор Titan M. Ключ, которым дядя Коля открывает дверь - это захардкоженный ключ шифрования. Ваше удостоверение - пользовательский пароль.
Данные на устройстве шифруются не вашим паролем, а ключом, который производитель поместил в условную доверенную среду. Пароль блокировки при его создании пользователем, "растягивается" с помощью рандомных случайных данных (соль), в доверенной среде генерируется хэш-сумма вашего пароля с солью. В дальнейшем, когда вы вводите пароль, в доверенной среде происходит сравнение хэша, и если он совпадает, мастер-ключ запускает расшифровку данных.
Без удостоверения (хэша пароля) дядя Коля с вами даже разговаривать не станет. Без ключа, который хранит дядя Коля ничего расшифровать нельзя, даже если у вас есть пароль блокировки (удостоверение). Ну вот показали вы ему свое удостоверение, а он такой: "Нет ключа, сынок, дверь открыть не могу". И подотритесь вы этим удостоверением.
Поэтому, чтобы расшифровать пользовательские данные на устройстве, нужны и ваше удостоверение, и ключ дяди Коли. И если удостоверение можно подделать или украсть (подобрать пароль, который будет обладать нужной хэш-суммой), то ключ сурового вахтера нужно как-то получить физически.
Проблема в том, что многие производители жмут бабло на хорошего вахтера, модернизацию системы безопасности на предприятии и вот это все. Современные криминалистические комплексы, используя уязвимости конкретных процессоров и производителей, могут и обходить ограничения на перебор пароля непосредственно на устройстве (в основном в AFU), и извлекать аппаратные ключи. Затем, имея такой ключ, остается только тем или иным способом (например через тест-пойнты) снять с устройства физический дам памяти и сидеть перебирать хэши.
По факту, если вахтер - старый дед типа MediaTek MT6750 или SDM 730 (да, это дяди Коли которым пора на пенсию, как и еще куче других вахтеров), вся проблема расшифровки данных сводится к скорости перебора паролей и мощности кластера. Вся надежда на сложность пароля: чем больше энтропия, тем дольше времени уйдет на перебор. И если это не квантовый кластер, а пароль из двадцати символов в разных регистрах, имеет в себе спец символы и тд - никто не будет тратить двести лет на поиски его хэша. В то же время, у Google Pixel 7 вполне себе нормальный вахтер. Для информации: известный комлекс от Cellebrite в настоящий момент может извлекать из данного устройства только логический образ. Логический образ - это когда вы разблокировали устройство, отдали его эксперту, а он важно надув щеки извлекает данные и раскладывает их по соответствующим полочкам.
И про презервативы. Google в своей хитрожопости на свежих патчах безопасности исключил возможность использования разных языковых раскладок при генерации пароля блокировки. Не нужно быть сверхматематиком, чтобы рассчитать энтропию в обоих вариантах. Тем более что использовать сверхсложный пароль и вводить его каждый раз будут только такие отморозки как я. В общем Google - гондоны.
