Det er ingen som mistenker at politiet knekker AES256. Men 8 tegn er åpenbart ikkje 256 bit. Så dei 8 teikna du foreslår som passord blir brukt på eit vis til å enten utlede kryptonøkkel (key derivation) eller for å låse opp tilgangen til ein kryptonøkkel lagra i ein sikker prosessor (secure enclave e.l.).

Så godt som samtlige kjente angrep mot moderne krypto er sidekanalsangrep, altså å utnytte kjente svakheiter i implementasjonen for å finne nøkkelen, framfor å angripe kryptoen i seg sjølv.