从 iOS 8 开始，默认启用全盘加密，并使用密码作为密钥（与保存在手机 HSM 中的一些秘密配对，因此无法进行离线暴力破解，即使只有数字代码也相对安全）。

为了使 FDE 工作，我们需要一些一致的东西作为键。密码完全符合要求，匹配或不匹配。您也不需要知道代码本身就能够判断条目是否正确 - 单向哈希仍然会告诉您条目是否正确，同时非常难以逆转过程并从哈希中获取代码.

另一方面，指纹永远不会完全匹配。它总是模糊的，并且存在一个容差百分比，在该百分比下指纹被认为是匹配的，否则不是。由于我们用于密码的大多数哈希值从来都不是完全一致的，因此您必须保留指纹的完整图片才能判断指纹是否正确，因此如果有人获得该数据，造假是微不足道的在此基础上打印，无论是使用密码，您都必须在获得实际密码之前暴力破解哈希。

这也意味着指纹不能用作 FDE 的密钥，因为它在每次扫描时总是会略有不同，或者，如果在显示真正的FDE 密钥之前将指纹图像保存在未加密的地方进行比较，那么它是不安全的，因为攻击者可以立即获得真正的密钥（使用硬件攻击、漏洞利用等）。

这就是为什么在首次启动时询问密码的原因。它解密数据分区并将密钥缓存在 RAM 中，在随后的解锁中，分区已经挂载和解密，并且锁定纯粹是软件限制。手机将指纹数据保存在加密分区上也是有意义的，这意味着在启动时手机没有什么可以比较你的指纹来判断它是否正确。

最后，指纹并不比密码更安全，因为您将它们留在您触摸的所有东西上。

@AndréBorie 给出了全盘加密需要密码的正确技术原因。

我想消除指纹比密码更安全的神话。这是一个危险的——但令人惊讶的普遍——误解。如果您的目标是防止您的小妹妹进入您的手机，或者您想在不带来太多不便的情况下稍微提高安全性，那么当然可以使用指纹，但我们不要假装它可以为您提供任何真正的安全性。原因：

1. 您不会在您触摸的所有内容上留下您的密码副本。经验丰富的 iPhone 黑客可以将您的打印件从某物（例如您设备的屏幕）上取下，然后只使用牙科模具、一些橡皮泥和大约 5 分钟的反复试验就可以进入您的手机。一些黑客甚至使用在新闻发布会上拍摄的政客手部的高分辨率照片证明了这一点。[来源]

2. 当您的密码被破解或泄露时，您可以更改它。Yau 可以为每个帐户或设备使用不同的密码。指纹，不多。

资料来源：这是我在谷歌上搜索“iphone指纹破解”时的前 4 次点击

• 你的手机最大的漏洞是你的指纹
• 为什么我（再次）破解了 TouchID 并且仍然认为它很棒
• 使用 PLAY-DOH 真的可以破解 iPhone 的指纹传感器吗？
• 绕过苹果指纹扫描仪的 3 种方法