Система Knox считается более защищённой, чем обычные корпоративные решения для управления мобильными устройствами, благодаря нескольким особенностям:

• Аппаратная часть защиты. 1 В отличие от большинства платформ, которые защищают данные только программным методом, Knox дополнен аппаратной частью. 1 Во время сборки на смартфоне создают криптографические ключи, которые проверяют целостность устройства и подтверждают, что оно произведено в Samsung. 1 Перенести эти ключи на другое устройство невозможно. 1
• Изоляция данных. 3 Knox создаёт на смартфоне контейнер со второй операционной средой внутри — защищённой Android. 3 Все данные, хранящиеся в этом контейнере, изолированы от остальной операционной системы. 3
• Механизм принудительного контроля доступа к данным. 1 Приложения получают только ту информацию, которая необходима для их работы. 1 Например, помещённая в защищённую папку игра не украдёт данные банковской карты и пароли от соцсетей. 1
• Система безопасной загрузки. 1 Она в несколько этапов проверяет, пытались ли установить на устройство неофициальную версию программного обеспечения или получить доступ к правам суперпользователя root, с помощью которых хакеры взламывают смартфоны. 1
• Шифрование данных. 15 Все данные в Knox зашифрованы алгоритмом AES с длиной ключа 256 бит. 5 Такой уровень защиты сертифицирован даже для использования в госучреждениях: не зная пароля, извлечь файлы из утерянного или украденного устройства практически невозможно. 5

Платформа Knox одобрена специалистами по кибербезопасности из разных стран мира и получила больше сертификатов от государственных органов, чем другие аналогичные решения. 2