Принцип работы аппаратного шифрования Knox заключается в использовании криптографических ключей, которые создаются на смартфоне во время сборки. 1

DUHK — уникальный аппаратный ключ, с помощью которого система проверяет целостность устройства. 1 Например, проверяет, заменяли ли на нём аккумулятор и не установлен ли в смартфоне жучок для прослушки. 1

DRK — корневой ключ устройства, который подтверждает, что смартфон произвели в Samsung. 1 Перенести эти ключи на другое устройство невозможно. 1

Процессоры на смартфонах с Knox делят устройство на два мира. 1 В обычном мире работают приложения, а в защищённом — операционная система Trustzone, которая обеспечивает безопасность устройства. 1 Обычные приложения повлиять на работу защищённого мира не могут, поэтому даже если на смартфоне появится приложение с вредоносной программой, у неё не получится взломать устройство. 1

Ещё Knox работает, когда пользователь перезагружает или включает смартфон. 1 В этот момент на устройстве активируется безопасная среда TrustZone. 3 За несколько этапов она проверяет, пытались ли установить на аппарат неофициальную версию ПО или получить root-доступ. 3 Если что-то не так, Knox блокирует доступ к сберегаемым данным. 13

Таким образом, Knox обеспечивает защиту данных на всех уровнях — от микросхем до системного ПО и приложений. 5