Технология TrustZone в Samsung Knox защищает данные следующим образом: создаёт защищённую область в современных чипсетах, которая функционирует отдельно от остальной системы и имеет собственную ОС. 1

Она отвечает за ключевые операции, связанные с оплатой, хранением паролей и шифрованием данных. 1 Когда возникает необходимость проверить пароль или отпечаток пальца, Android, не имея прямого доступа к конфиденциальной информации, запрашивает апплет TrustZone для выполнения от его имени нужных задач, таких как расшифровка данных. 2

Такой метод защиты действует всегда — даже когда пользователь перезагружает или включает смартфон. 1 В этот момент на устройстве активируется безопасная среда TrustZone. 1 За несколько этапов она проверяет, пытались ли установить на аппарат неофициальную версию ПО или получить root-доступ. 1 Если что-то не так, Knox блокирует доступ к сберегаемым данным. 1

Samsung Knox Vault расширяет защиту TrustZone. 2 Защищённый процессор работает независимо от основного чипа под управлением ОС Android — это усиливает безопасность, минимизирует количество общих компонентов и сокращает число потенциальных векторов атаки. 2