Knox — платформа безопасности от Samsung, которая шифрует данные и мгновенно реагирует на попытки взлома. 1

Некоторые особенности работы Knox в современных смартфонах:

• Во время сборки устройства создают криптографические ключи. 12 DUHK — уникальный аппаратный ключ, с помощью которого система проверяет целостность устройства, например, заменяли ли на нём батарею и не установлен ли в смартфоне жучок для прослушки. 12 DRK — корневой ключ устройства, который подтверждает, что смартфон произвели в Samsung. 12 Перенести эти ключи на другое устройство невозможно. 1
• Процессоры на смартфонах с Knox делят устройство на два мира. 12 В обычном работают приложения, а в защищённом — операционная система Trustzone, которая обеспечивает безопасность устройства. 12 Обычные приложения повлиять на работу защищённого мира не могут, поэтому даже если на смартфоне появится приложение с вредоносной программой, у неё не получится взломать устройство. 12
• Алгоритмы Knox работают в момент перезагрузки или включения смартфона. 12 Система в несколько этапов проверяет, пытались ли установить на устройство неофициальную версию ПО или получить доступ к правам суперпользователя root, с помощью которых хакеры взламывают смартфоны. 12 Если что-то не так, Knox блокирует доступ к защищённым данным: устройство можно включить, но информация будет недоступна. 1
• В Knox действует механизм принудительного контроля доступа к данным. 12 Приложения получают только ту информацию, которая необходима для их работы. 12 Например, помещённая в защищённую папку игра не украдёт данные банковской карты и пароли от соцсетей. 12
• Пользователь может создать на устройстве защищённую папку. 12 В неё можно перенести любые файлы и приложения, например онлайн-банк, мессенджер и фотографии. 1 Доступ к ней заблокирован паролем или биометрией. 12 Если смартфон пытаются взломать, система блокирует доступ к защищённой папке. 12 Её содержимое синхронизируется с облачным хранилищем — данные можно будет восстановить. 12