Система Knox считается более защищённой, чем обычные корпоративные решения для управления мобильными устройствами, благодаря нескольким особенностям:
- Аппаратная часть защиты. 1 В отличие от большинства платформ, которые защищают данные только программным методом, Knox дополнен аппаратной частью. 1 Во время сборки на смартфоне создают криптографические ключи, которые проверяют целостность устройства и подтверждают, что оно произведено в Samsung. 1 Перенести эти ключи на другое устройство невозможно. 1
- Изоляция данных. 3 Knox создаёт на смартфоне контейнер со второй операционной средой внутри — защищённой Android. 3 Все данные, хранящиеся в этом контейнере, изолированы от остальной операционной системы. 3
- Механизм принудительного контроля доступа к данным. 1 Приложения получают только ту информацию, которая необходима для их работы. 1 Например, помещённая в защищённую папку игра не украдёт данные банковской карты и пароли от соцсетей. 1
- Система безопасной загрузки. 1 Она в несколько этапов проверяет, пытались ли установить на устройство неофициальную версию программного обеспечения или получить доступ к правам суперпользователя root, с помощью которых хакеры взламывают смартфоны. 1
- Шифрование данных. 15 Все данные в Knox зашифрованы алгоритмом AES с длиной ключа 256 бит. 5 Такой уровень защиты сертифицирован даже для использования в госучреждениях: не зная пароля, извлечь файлы из утерянного или украденного устройства практически невозможно. 5
Платформа Knox одобрена специалистами по кибербезопасности из разных стран мира и получила больше сертификатов от государственных органов, чем другие аналогичные решения. 2