В описаниях смартфонов Samsung часто встречается упоминание о поддержке KNOX. Но расширенной информации о том, что же представляет эта функция, продавцы предпочитают не расписывать, ограничиваясь одной строкой. Что такое KNOX – поможет разобраться эта статья.
Что такое KNOX
KNOX – это специализированная надстройка над ОС Android, призванная значительно повысить уровень защиты информации на мобильном устройстве от Samsung. В состав этой системы входит набор расширений, позволяющий создать защищенную среду на платформе от Google. Среди них – специальная изолированная зона для исполнения программ, механизм 256-битного шифрования и средство защищенной загрузки.
Другими словами, KNOX - это защищенная папка, в которую можно устанавливать приложения, переносить любые файлы и хранить их там под отдельным паролем. Установленное в эту папку приложение становится независимым от такого же приложения, установленного вне папки. Так приложение мессенджера или социальной сети, находящейся в папке KNOX, можно будет "залогинить" под другим аккаунтом. Таким образом, на одном смартфоне вы можете иметь два Скайпа с разными аккаунтами. Если вы удалите приложение вне папки KNOX, то в папке оно останется. Доступ к защищенным приложениям возможен только по паролю или отпечатку пальца.
Также KNOX от Samsung включает в себя TIMA – API, контролирующее состояние ядра операционной системы и его целостность. Со стороны пользователя надстройка дает возможность контролировать доступ приложений к сетевым ресурсам, посредством защищенного VPN подключения.
Для пользователей, использующих смартфоны Samsung в корпоративном сегменте, этот функционал предоставляет надежный механизм защиты конфиденциальных данных от утечки. Он обладает механизмами защиты по всем основным фронтам, предотвращая сетевой взлом смартфона или планшета, установку шпионского ПО, модификацию ядра системы для создания «закладок», а также элементарного копирования файлов при попадании гаджета в руки злоумышленников.
Как работает KNOX
Комплекс KNOX доступен на смартфонах Samsung, начиная с модели Galaxy S3 и более новых. Теоретически, возможна установка и на другие устройства, но официально этого никто не гарантирует.
Основной элемент KNOX – своего рода виртуальная система Android, находящаяся «внутри» основной ОС. Она создает полностью изолированную программную среду, обладающую собственной зашифрованной файловой системой, доступ к которой без KNOX получить невозможно. Вместе с тем, в Samsung допускают возможность чтения данных, расположенных вне этой оболочки, не покидая ее.
При старте системы механизм защиты целостности архитектуры проверяет ядро ОС на предмет отсутствия несанкционированных вмешательств. Теоретически, это исключает вероятность модификации Android силами третьих лиц, для создания «закладок». Но есть у этого механизма и минус, заключающийся в некорректной работе root-доступа (если таковой требуется владельцу).
После проверки целостности ядра происходит защищенная загрузка KNOX, механизм которой проводит контроль автозапуска. Основное назначение данной функции – предотвращение выполнения задач, на фоновую работу которых пользователь не давал разрешения.
Каждым приложением внутри контейнера KNOX можно управлять, контролируя уровень доступа. Это позволяет избежать случаев, когда программа запрашивает разрешение на использование функций, которые в нем не реализованы.
Поддержка виртуальных частных сетей VPN предоставляет возможность не беспокоиться о том, что ценные корпоративные данные станут предметом утечки при подключении к незащищенным публичным и домашним сетям.
Видеообзор основных возможностей KNOX
Также вам понравятся:
Какие бывают датчики в смартфонах
Кроме обеспечения безопасности платформы устройства, решение Samsung Knox контролирует безопасность работы приложений и данных, используемых на предприятии. Knox контейнер обеспечивает безопасность данных предприятия путем изоляции рабочих приложений и шифрации данных как в рабочем режиме, так и в режиме ожидания.
Knox контейнер
Knox контейнер представляет собой также изолированную и безопасную среду в мобильном устройства, обеспечивая ему его собственный домашний экран, загрузчик, приложения и виджеты. приложения и данные внутри контейнера изолированы от приложений, находящихся за пределами контейнера. Это практически полностью решает проблему “утечки данных” связанных с использованием модели BYOD (от Bring Your Own Device, «принеси на работу свое устройство»).
Зашифрованная файловая система (Encrypted File System)
Knox контейнер использует отдельную зашифрованную файловую систему, полностью изолированную от приложений, находящихся за пределами контейнера. Зашифрованные данные используют улучшенный алгоритм шифрации (Advanced Encryption Standard (AES)) с 256-битным ключом (AES-256).
Виртуальные частные сети (Virtual Private Network)
Knox контейнер предлагает FIPS-сертифицированный VPN клиент. Knox VPN клиент настраивается и устанавливается IT специалистами предприятия. Кроме того, предприятие может также выбрать, какое приложение за пределами контейнера требуется для использования VPN. VPN автоматически запускается, когда пользователь загружает любое приложение, сертифицированное IT подразделением предприятия. Knox container VPN предлагает более надежную IPSec VPN шифрацию для большинства правительственных учреждений, включая поддержку набора криптографических алгоритмов Suite B.
Компания Самсунг поправу завоевала популярность среди покупателей своей качественной продукцией.
Мобильные телефоны в этом случае не являются исключением. те, кто уже стал владельцем могли столкнуться с незнакомым приложением, которым является KNOX.
В связи с этим мог возникнуть вполне резонный вопрос: Samsung KNOX что это ?
В этой статье мы постараемся разобраться, что представляет собой данное приложение, как оно работает и как, при необходимости, его можно отключить или вовсе удалить из своего телефона.
Cодержание :
Назначение Samsung KNOX
Мобильные телефоны являются такими устройствами, которые не имеют стопроцентной защиты от хакерских атак.
Вследствие этого имеется большой риск того, что ваши личные данные могут стать достоянием посторонних людей.
В большей степени это касается абонентов корпоративной мобильной связи.
Естественно, что вопросам защиты отводится первостепенное внимание.
Программистами компании Самсунг была создана своеобразная надстройка к операционной системе, позволяющая обеспечить личные данные пользователя максимальной защитой. Данная программа объединила в себе несколько расширений, созданных , и получила название KNOX.
Имеющиеся расширения призваны создать пользователю защищенную среду с помощью изолирования определенной зоны, а также сделать предельно безопасной загрузку.
Кроме того, программа KNOX использует особый метод шифрования данных, тем самым увеличивая степень их сохранности.
При нормальной работе этого приложения пользователь может быть полностью уверен в том, что его мобильное устройство не наводнено шпионскими программами, а также хорошо защищено от сетевого взлома.
Что такое KNOX?
Если описать простым языком - KNOX представляет собой некую папку, в которую пользователь может поместить и личную информацию.
Все это можно защитить паролями. В итоге у него будет иметься определенное приложение и его независимая копия.
К примеру, если на вашем смартфоне установлена какая-нибудь социальная сеть - вы ее сможете поместить в папку KNOX. Она будет не только независимой от той, что расположена на , но и еще может быть зарегистрирована под другим логином.
То же самое можно проделать и с другими приложениями и входить в них под разными логинами. Чтобы получить доступ к защищенным программам, необходимо ввести пароль или задействовать .
Стоит отметить и тот факт, что детище Самсунга может следить за состоянием ядра операционной системы и его целостностью, а наличие Time API позволяет получить точную информацию о дате, времени и часовых поясах.
KNOX, ко всему прочему, дает пользователю возможность контролировать приложения на предмет доступа к сетевым ресурсам.
Это реализовано за счет применения защищенного .
Пользуясь корпоративной мобильной связью, вы защитите конфиденциальные данные от хищения, так как защита строится во всех основных направлениях - сетевые взломы, внедрение в устройство шпионских программ, а также создание своеобразных «закладок» путем модификации системного ядра. Даже в том случае, если телефон у вас будет похищен - злоумышленники не смогут скопировать вашу личную информацию.
С какими устройствами совместимо приложение
Этот независимый компонент может работать только на устройствах Samsung с .
Сразу стоит пояснить, что он совместим не со всеми устройствами компании, а только с Samsung Galaxy S3 и выше.
Хотя, вполне возможно произвести установку и на более ранние модели смартфонов, однако, это требует определенных знаний и не дает никакой гарантии на корректную работу программы.
Основу программы составляет своеобразная виртуальная система, располагающаяся внутри ОС Андроид.
При помощи особого шифрования файловой системы создается безопасная рабочая среда.
Получить к ней доступ вне KNOX попросту невозможно. Однако, не исключается возможность чтения данных, находящихся вне этой оболочки.
Работа приложения
Во время ее запуска происходит проверка ядра операционки на предмет несанкционированного доступа.
По сути, наличие такой оболочки полностью исключает возможность посторонними лицами произвести изменения в ОС на предмет .
На деле так оно и происходит. Однако, при общей положительной тенденции следует упомянуть и о недостатке, пусть даже и не значительном.
При установленной на смартфон программе KNOX отмечается некорректная работа root-доступа к устройству.
Однако, не каждому владельцу мобильного устройства Самсунг требуется получение данных прав.
После того, как закончится проверка ядра - программа «кнокс» осуществит контроль автоматически запускаемых приложений.
Благодаря этому будет принудительно прекращена активность тех из них, у которых отсутствует разрешение пользователя на работу в фоновом режиме.
Любое приложение, находящееся внутри защищенной оболочки, полностью управляется и контролируется на превышение имеющегося уровня доступа.
Данная возможность не позволяет той или иной программе получить доступ к несоответствующим ей функциям.
Сохранность корпоративных данных от несанкционированного копирования построена на (виртуальных частных сетей) в то время, когда домашние и публичные сети по-прежнему остаются незащищенными.
Недостатки
И хотя приложение KNOX защищает личную информацию пользователя, имеет понятный интерфейс, блокирует мобильник в случае утери, а также позволяет удаленно осуществить его поиск - изредка поступают жалобы.
Они касаются, в первую очередь, сбоев в работе и появлении предупреждений об использовании нелицензионного программного обеспечения.
для того, чтобы избавиться от возникшей проблемы, вам понадобится отключить оповещения либо непосредственно «кнокс».
Отключение приложения KNOX
После того, как вы его отключите - на экране мобильного устройства перестанут появляться назойливые оповещения, хотя само приложение никуда не денется.
В случае, если вы решились на такой шаг - воспользуйтесь одним из нескольких возможных вариантов.
Вариант первый
Активируйте функцию KNOX Disabler. Для того, чтобы воспользоваться этим понадобится получить .
После их получения скачайте и установите на свой телефон небольшую утилиту под названием Service Disabler.
Затем вам останется запустить данное приложение и нажать на соответствующую кнопку (кнопка Disabler).
Второй вариант
В этом случае вам понадобится приложение Android Terminal Emulator.
После того, как приложение установится - запустите его и введите в следующее выражение: «supm disable com.sec. KNOX.seandroid» .
После подтверждения своих действий работа приложения «кнокс» будет остановлена.
Для того, чтобы вновь вернуть его к «жизни» придется снова ввести указанное выше выражение, заменив значение disable (выключено) на enable (включено).
Третий вариант
В первом случае необходимо найти «кнокс» в списке приложений вашего телефона. Запустить его и, войдя в контекстное меню, воспользоваться пунктом «Удалить» .
На начальном этапе удаления от вас потребуют создать резервную копию и ввести существующий пароль.
По окончании деинсталляции мобильное устройство будет автоматически перезагружено.
Второй вариант подойдет владельцам более .
Найдите в меню мобильного устройства Smart Manager и откройте его. Зайдите на вкладку «Безопасность устройства» и выберите пункт «Активная защита KNOX» . Перейдите по появившейся ссылке и нажмите на «Удалить My KNOX» . После этого произойдет автоматическое удаление приложения.
Заключение
Из данной статьи вы узнали, что из себя представляет приложение «кнокс» и какую защиту он может предоставить пользователю.
Кроме этого, вы ознакомились с тем, как данное приложение отключить или полностью удалить из своего устройства.
Стоит также отметить, что Samsung закрывает платформу My KNOX, а на смену ей придет приложение Secure Folder.
Видеообзор по теме samsung knox:
Каждый второй пользователь смартфона ставит пароль на экран разблокировки для того, чтобы чужой человек не смог просмотреть его личные данные если аппарат попадёт к нему в руки. Это достаточно надёжно. Только мы не учитываем, что большая часть данных пользователя в основном, хранится на карте памяти, которую можно извлечь физическии получить неограниченный доступ к данным.
Ещё одним минусом пароля на экране разблокировки является зрительная доступность. Любой человек находящийся поблизости может просто увидеть ввод пароля или графического ключа и запомнить его, а в последствии воспользоваться твоим смартфоном. Так же нет никаких гарантий, что личные данные защищены от вредоносных программ.
Про себя могу сказать, что каждый раз вводить пароль или графический ключ надоедает, и я со временем всё равно убирал защищённую блокировку экрана.
Однако теперь я знаю, как защитить личные файлы на Андроид.
Я начал пользоваться программой Samsung KNOX, которая была установлена на мой Galaxy S4 в качестве стандартной. Те владельцы Samsung у которых эта программа не установлена могут поставить её из магазина Galaxy Apps.
А теперь перейдём к преимуществам Samsung KNOX.
Основной функцией программы является возможность создания ещё одного аккаунта пользователя, в котором содержится отдельный список приложений и выделена отдельная часть внутренней памяти. Дело в том, что это выделенный участок памяти невозможно обнаружить. Он становится виден только в том случае, если зайти в аккаунт KNOX на телефоне. Данные можно перемещать из личного режима в приватный. В приватном режиме отсутствуют возможности передачи файла как по беспроводным сетям так и через компьютер.Даже зная пароль от аккаунта Samsung KNOX программа не позволит передать данные на другое устройство.
Помните, что кроме хранения личных файлов Samsung KNOX имеет собственную галерею, календарь, контакты и т.д. Фактически у тебя в руках ещё один рабочий смартфон.
Таким образом любые документы находящиеся на телефоне в полной безопасности. Ещё добавлю, что аккаунт KNOX находится только во внутренней памяти, и при том, тщательно скрыт, поэтому вытащить файлы является почти невозможным.
В видеоролике ты наглядно увидишь как защитить личные файлы на смартфоне с помощью Samsung KNOX.
