屏幕
指纹和Face ID并非直接解锁设备,而是在认证成功后,由系统代用户跳过锁定
屏幕并解密用户数据。不过,这一操作得以进行的前提是系统所在的APFS卷宗已被解密,不然用户数据(APFS Data分区)的密钥会处于加密状态,系统无法读取。首次输入密码的用途在于解密APFS卷宗、加载系统,同时把用户密钥存储进SoC的可信区域。在首次开机但还未输入密码时,设备仅运行Base System部分。这时所有应用都无法使用,后台只有蜂窝网络服务(或者以太网和
AIrPort服务)、Find My和APNs在运行。能观察到的现象是锁屏小组件未加载或者数据滞后,又或者Mac的动画出现卡顿(未加载完整的Quartz引擎)。
