Работа Knox отличается от обычных систем безопасности в смартфонах тем, что она сочетает программные и аппаратные методы защиты. 15

Во время сборки на смартфоне создают криптографические ключи DUHK и DRK. 1 DUHK — уникальный аппаратный ключ, с помощью которого система проверяет целостность устройства: например, заменяли ли на нём аккумулятор и не установлен ли в смартфоне жучок для прослушки. 1 Корневой ключ устройства DRK подтверждает, что смартфон произвели в Samsung. 1 Перенести эти ключи на другое устройство невозможно. 1

Процессоры на смартфонах с Knox делят устройство на два мира. 1 В обычном мире работают приложения, а в защищённом — операционная система Trustzone, которая обеспечивает безопасность устройства. 1 Обычные приложения повлиять на работу защищённого мира не могут, поэтому даже если на смартфоне появится приложение с вредоносной программой, у неё не получится взломать устройство. 1

Алгоритмы Knox работают и в момент перезагрузки или включения смартфона — проверяют работоспособность устройства и загружают ядро операционной системы. 2 Knox включается ещё до запуска проверенной загрузки Android Verified Boot и в несколько этапов проверяет, пытались ли установить на устройство неофициальную версию ПО или получить доступ к правам суперпользователя root, с помощью которых хакеры взламывают смартфоны. 2 Если что-то не так, Knox блокирует доступ к защищенным данным: устройство можно включить, но информация будет недоступна. 2