Как сделать папку knox

Добавил пользователь Алексей Ф.
Обновлено: 04.10.2024

My KNOX от Samsung — это бесплатная платформа безопасности, которая, по сути, разделяет хранилище вашего телефона, так что ваши деловые и рабочие данные хранятся отдельно и в безопасности.

Это абсолютно бесплатно; все, что вам нужно, это адрес электронной почты.

  • Как это работает?
  • Как найти и скачать Samsung My KNOX для Android
  • Как настроить Samsung My KNOX для Android
  • Как вручную заблокировать папку Samsung My KNOX для Android
  • Как добавить приложения в папку My KNOX для Android
  • Как удалить приложения из папки My KNOX для Android
  • Как добавить приложения My KNOX на главный экран

Как это работает?

Мой KNOX не просто разделяет вашу работу и личные данные; он также действует как многоуровневая система безопасности, которая защищает ваш телефон от аппаратного обеспечения до уровня приложений. Даже если ваш телефон подвергся атаке вредоносных программ, данные в My KNOX по-прежнему защищены. Из-за этих мер безопасности вы сможете использовать модуль запуска KNOX по умолчанию только в приложении KNOX.

Если ваше устройство потеряно или украдено, вы можете удаленно найти, заблокировать или стереть его, чтобы не беспокоиться о потере работы или личных данных. Поэтому, если вы хотите (или должны) использовать собственное устройство для работы, загрузка приложения My KNOX — это отличный способ сохранить вашу личную конфиденциальность, сохраняя при этом ваши рабочие данные, документы и электронную почту в безопасности.

Как найти и скачать Samsung My KNOX для Android

Сначала вы захотите скачать и установить приложение. Уже есть несколько приложений, которые будут автоматически добавлены в вашу папку My KNOX, и вы можете добавлять другие по своему усмотрению.

Запустите Google Play Store, нажмите кнопку поиска, введите My KNOX, нажмите поиск

Нажмите Установить .

My KNOX теперь установлен на вашем устройстве и будет доступен на главном экране или в приложении.

Как настроить Samsung My KNOX для Android

Нажмите Разрешить, чтобы иметь возможность совершать и принимать звонки через My KNOX. Если вы откажетесь, приложение просто закроется.

Нажмите Добавить аккаунт .

Введите PIN-код, который вы получили в письме.

Нажмите Далее .

  • пароль
  • ШТЫРЬ
  • Шаблон
  • отпечаток пальца
  • Двухэтапная проверка — вам придется выполнить два из вышеупомянутых методов блокировки.

Примечание . Снимки экрана недоступны для шагов с 15 по 23 из-за ограничений безопасности в My KNOX.

Теперь будет создан режим KNOX, а также ярлык на главном экране. Каждый раз, когда вы хотите получить доступ к приложениям в папке My KNOX, вам просто нужно запустить приложение My KNOX, а затем использовать приложения внутри, как обычно.

Вы сможете узнать, что находитесь в своем рабочем пространстве KNOX, по желтой замочной скважине в правом нижнем углу любого приложения, которое вы используете.

Как вручную заблокировать папку Samsung My KNOX для Android

Если вы не хотите ждать истечения времени ожидания вашего рабочего пространства KNOX, вы можете заблокировать его вручную, чтобы использовать метод блокировки для доступа к нему снова.

Нажмите Блокировка .

В следующий раз, когда вы попытаетесь получить доступ к приложению в папке / рабочем пространстве My KNOX, вам нужно будет ввести свой пароль, PIN-код или шаблон, или отсканировать отпечаток пальца или два из этих методов, в зависимости от того, какой из них вы выбрали во время установки.

Примечание . Если вы удалите My KNOX, все данные, хранящиеся в вашем рабочем пространстве KNOX, будут удалены.

Как добавить приложения в папку My KNOX для Android

  1. Запустите My KNOX на главном экране или в приложении.
  2. Нажмите Больше .
  3. Нажмите Добавить приложения .
  4. Нажмите на каждое приложение, которое вы хотите добавить в папку My KNOX. Вы не сможете добавить каждое загруженное приложение.

Нажмите Добавить .

Добавленные вами приложения теперь будут доступны в вашей папке My KNOX; Возможно, вам просто придется прокрутить вниз, чтобы увидеть их.

Как удалить приложения из папки My KNOX для Android

  1. Запустите My KNOX на главном экране или в приложении.
  2. Нажмите Больше .

Нажмите Готово, как только вы удалили все приложения, которые вы хотели.

Нажмите на приложения, которые вы хотите удалить, нажмите Отключить, нажмите Готово

Как добавить приложения My KNOX на главный экран

Вместо того, чтобы постоянно открывать папку My KNOX, вы можете добавлять защищенные приложения на главный экран. Они будут выглядеть так же, как и другие приложения, но в правом нижнем углу будет желтая замочная скважина.

  1. Запустите My KNOX на главном экране или в приложении.
  2. Нажмите Больше .
  3. Нажмите Добавить в дом .
  4. Нажмите на приложения, которые вы хотите добавить на главный экран.

Нажмите Добавить .

Эти приложения теперь появятся на главном экране.

Примечание . Если вы не заблокируете папку My KNOX вручную , приложения My KNOX на главном экране не будут заблокированы до истечения времени ожидания KNOX.

Samsung My Knox
версия: 1.4.01.34

Последнее обновление программы в шапке: 22.11.2019

Прикрепленное изображение

Прикрепленное изображение

Краткое описание:
Безопасная среда для приложений

Описание:
Одна из самых полезных программ для телефонов и планшетов Samsung. К примеру на планшете Samsung Galaxy Tab S 8.4 она почему то отсутствует, в Play Market версия говорит что не совместима с данным устройством, на деле все работает отлично!

Позволяет запускать приложения в безопасной среде, к примеру Сбербанк Онлайн. По сути в системе создаются копии приложений, вы в свою очередь можете установить 2 Whatsapp или Viber (к примеру), удобно когда у вас аппарат на 2 симкарты, или когда есть "звонилка с фонариком" и вы хотели бы сделать whatsapp второй на телефоне/планшете.

Позволяет также хранить фотографии, видео и любого другого рода файлы в контейнере.

Все это дело под паролем, графическим ключом, отпечатков пальца, как вам удобно.

Очень был удивлён что столь полезной программы ещё тут никто не выложил.

На других устройствах не знаю пойдёт или нет, отпишитесь пожалуйста.

Требуется Android: 4.4
Русский интерфейс: Да

Разработчик: Samsung

Причина редактирования: Обновление: новая версия 1.4.01.34 (Android 7.0+) (arm64) Samsung Secure Folder

Телефоны распространены среди всех жителей городов и крупных поселков. В основном они используются для общения, но могут также применяться и для работы или отдыха. В связи с таким спросом возникло много фирм, которые занимаются разработкой и продажей смартфонов.


Теперь всегда есть из чего выбрать, так что каждый может самостоятельно решить, какой фирме отдать предпочтения, брать ли флагманский телефон или простую звонилку и многие другие вещи. Но все таки есть фирмы, которые наиболее известны и они всегда стараются выделиться, предложить что-то новое и эксклюзивное для своих клиентов.

Самсунг

Про самсунг слыша ли все. В основном, в связи с телефонами, планшетами или разной другой электроникой. Они действительно занимаются производством разнообразных компонентов, которые используются во многих сферах информационных технологий. Можно встретить практически любую деталь для компьютеров или телефонов, которая производилась бы ими. Вот только это не единственное чем они занимаются.

На самом деле, самсунг-это крайне разносторонняя фирма. Они занимаются в своей стране производством, всего что угодно. На их счету не только автомобили, но и минометы и разная военная техника. На самом деле, их можно назвать одной из мегакорпораций, которые производят большой спектр оборудования.


Вот и своих клиентов в информационной сфере они стараются удержать не только стандартными смартфонами, пусть и передовыми моделями, но и передовыми наработками в программном обеспечении.

Папка Knox для приложений – это специализированная надстройка над ОС Android, призванная значительно повысить уровень защиты информации на мобильном устройстве от Samsung. В состав этой системы входит набор расширений, позволяющий создать защищенную среду на платформе от Google.

Среди них – специальная изолированная зона для исполнения программ, механизм 256-битного шифрования и средство защищенной загрузки. Другими словами, KNOX – это защищенная папка, в которую можно устанавливать приложения, переносить любые файлы и хранить их там под отдельным паролем.


Такая техника может использоваться много для чего. Можно просто прятать то, что не хочется показывать другим, если у кого-то есть доступ к устройству. Чаще используется для работы. Чтобы скрыть все данные, которые не должны быть повреждены или их не должны увидеть. Заходите в приложение и начинаете работать.




В 2019 году компания Samsung Electronics отметила 50 лет, а еще этот год отмечен другой круглой датой – 10 лет с момента выпуска первого устройства линейки Galaxy — GT-I7500. Вот так выглядела эта модель:


Несомненно, открытость операционной системы повлияла на успех ОС Android: по оценкам IDC на октябрь 2019 она установлена на 87% проданных смартфонах, и это число продолжает расти. Но и тогда, и сейчас, вопрос безопасности Android – одна из часто обсуждаемых тем.


Последняя на сегодняшний день мажоритарная версия платформы (3.0) была выпущена вместе с Galaxy S9 в 2018. Актуальная версия на момент написания статьи — 3.4. Название Knox происходит от Форт-Нокса – одного из самых защищенных хранилищ золотых запасов в мире.


Что же такое Knox? Сейчас под этим названием (или уже правильнее брендом) понимается всё, что связано в Samsung с мобильной безопасностью. Сюда относят менеджер паролей Samsung Pass, Защищённая папка, платёжный сервис Samsung Pay, и целое семейство корпоративных решений, но в основе этого лежит платформа Knox.


Важной особенностью платформы Samsung Knox является то, что она базируется на аппаратных механизмах. Компания Samsung, как производитель в том числе и аппаратных компонентов, может контролировать весь процесс производства, сборки и конфигурации устройства, и, следовательно, проектировать механизмы безопасности, основанные на аппаратных возможностях.

Сюда включаются следующие принципы:

  • Безопасность системы строится на аппаратном корне доверия (HW Root of Trust).
  • Контроль безопасности устройства должен начинаться в момент загрузки.
  • Мониторинг безопасности обязателен и регулярен во время работы устройства.
  • В системе должен быть заложен механизм, позволяющий доказать свою целостность сторонним системам.
  • Основная ценность устройства – данные пользователя. Их защита является приоритетом системы.

Платформа Knox решает и эту задачу:

  • Корпоративными данными на устройстве должно быть удобно управлять.
  • Корпоративное устройство должно обладать механизмами централизованного мониторинга и контроля.
  • Выше обозначенные пункты не должны быть реализованы в ущерб частной жизни конечного пользователя.

Перед тем, как углубиться в рассмотрение отдельных механизмов, нужно пару слов сказать об основе всех аппаратных механизмов защиты платформы Knox – архитектуре TrustZone-based Integrity Measurement Architecture (TIMA). Она базируется на ARM TrustZone Framework.

Функционал телефона делится между этими двумя областями следующим образом:

Аппаратный корень доверия

Уже в момент производства на заводе, во время установки программного обеспечения (ПО), на мобильном устройстве создаются криптографические ключи. Рассмотрим 2 основных ключа:

  • Device Unique Hardware Key (DUHK) или Уникальный аппаратный ключ устройства. Уникальный для каждого устройства симметричный ключ, который создается непосредственно на устройстве с использованием аппаратного генератора случайных чисел. Информация, зашифрованная этим ключом, может быть расшифрована только на том же самом устройстве. DUHK доступен только модулю аппаратного шифрования и не доступен никакому ПО на устройстве. С помощью DUHK шифруются остальные криптографические ключи на устройстве. Когда мы говорим, что какой-то компонент привязан к устройству, чаще всего подразумевается применение именно этого ключа.
  • Device Root Key (DRK) или Корневой ключ устройства. Уникальная для каждого устройства пара ассиметричных ключей (RSA), подписанная корневым сертификатом (X.509) Samsung. DRK защищен с помощью DUHK и доступен только из Secure World. Он однозначно идентифицирует устройство и подтверждает, что оно произведено Samsung.



Производство устройств на фабрике Samsung Electronics, г. Гуми, Южная Корея

Загрузка устройства

Безопасная загрузка (Secure Boot)

Процесс загрузки устройства состоит из цепочки загрузчиков, каждый из которых проверяет подпись следующего компонента, после чего запускает его. Если проверка не проходит, процесс загрузки прерывается. Данный механизм называется Secure Boot, в своей работе он использует Samsung Secure Boot Key (SSBK) – асимметричную пару ключей в аппаратном хранилище.
Secure Boot гарантирует загрузку устройства только с помощью доверенных загрузчиков Samsung. Если один из загрузчиков скомпрометирован, то запуск устройства прерывается, предотвращая потенциальную компрометацию устройства.

Доверенная загрузка (Trusted Boot)

Secure Boot путем проверки подписи решает проблему сторонних загрузчиков, но не решает проблему старых, неактуальных версий, потенциально несущих в себе ряд известных уязвимостей. Поэтому разработан механизм доверенной загрузки Trusted Boot, работающий поверх Secure Boot. Он проверяет актуальность версии загрузчика. Результаты проверки записываются в защищённую память в TrustZone Secure World и могут быть использованы для будущих проверок.

Knox Verified Boot (KVB)

В момент начала загрузки ОС активируется ещё один механизм, называемый Knox Verified Boot. KVB – расширение механизма Android Verified Boot (AVB). Помимо стандартных метрик, контролируемых AVB, KVB также учитывает результаты, полученные Trusted Boot и Secure Boot (т.е. целостность загрузчиков и их актуальность). За счёт выполнения всех операций KVB в загрузчике, данная проверка является надёжной и безопасной (процедура осуществляется вне проверяемого объекта).

Компонент Knox Verified Boot является достаточно новым и поддерживается устройствами, начиная с Samsung S10, работающих под управлением операционной системы Android P или более поздних версий.

Графически процесс загрузки устройства, защищённого механизмами Knox можно представить следующим образом:


Аппаратный флаг Knox Warranty Bit

Knox Warranty Bit — функция безопасности, позволяющая зафиксировать факт установки неофициальной версии системного программного обеспечения на устройство. Устройства со сработавшим Warranty Bit не могут использовать некоторый функционал, например, Knox Workspace. Флаг не может быть возвращён в исходное состояние. Он гарантирует, что устройство Samsung ранее запускалось только с доверенной ОС.



Рис. Слева кастомная прошивка, KNOX WARRANTY VOID 0x1

Аппаратная блокировка возврата к старым версиям ПО (Rollback Prevention)

Старые версии загрузочных компонентов могут содержать уязвимости. Rollback prevention – функция, блокирующая возврат на более старую версию ОС. Минимальная версия загрузчика, возможная для прошивки, хранится в защищённой области. Минимальная возможная версия ядра ОС хранится в самом загрузчике. При штатном обновлении системы, минимально допустимые версии загрузчика и ОС повышаются. Вернуться на предыдущую или более раннюю версию невозможно.


Вернуться с Android P на Android O невозможно.

После запуска целостность системы нужно регулярно проверять. Для этого в Knox существует несколько механизмов.

Компонент Periodic Kernel Measurement (PKM)



PKM осуществляет периодический мониторинг ОС на предмет модификации её компонентов с момента загрузки. В рамках проверки отслеживаются контрольные суммы ядра и статус подсистемы SE for Android (о ней мы поговорим немного позже). PKM работает в Secure World. Таким образом, любая нештатная модификация ядра ОС будет детектирована.

Компонент Real-time Kernel Protection (RKP)

RKP использует специальные методы, чтобы контролировать управление памятью в Normal World, перехватывать критичные запросы и оценить их влияние до того, как произойдёт их выполнение. Механизм защиты ядра в реальном времени дополняет периодические проверки целостности ядра (PKM).


Таким образом, Real-Time Kernel Protection – это гарантия защиты от выполнения вредоносного кода на уровне ядра ОС.

Удалённая аттестация устройства (Knox Attestation)

  • измерения, собранные в процессе доверенной загрузки Trusted Boot;
  • логи нарушений безопасности от механизмов PKM и RKP с момента последней перезагрузки;
  • состояние Knox Warranty Bit;
  • различные идентификаторы устройства, такие как IMEI.

Помимо проверки отдельных параметров, аттестация также оценивает состояние системы в целом. Только когда измерения, собранные Trusted Boot соответствуют эталонным значениям, и значение Knox Warranty Bit не изменено, аттестация считается пройденной.

Сторонняя система может принять решение о дальнейших действиях на основе результатов аттестации в зависимости от политик безопасности. Например, можно отключиться от устройства, стереть контент в защищенной рабочей области, запросить местоположение устройства и выполнить многие другие действия.

Данные являются основной ценностью мобильного устройства и требуют отдельных механизмов защиты.

Шифрование внутреннего хранилища

Полное шифрование внутренней памяти является обязательным требованием для всех устройств на базе ОС Android с версии 7. Knox развивает данную концепцию, храня ключ в защищённом аппаратном ключевом хранилище.


Система Security Enhancements (SE) for Android

Samsung Knox использует расширение безопасности для Android (Security Enhancement for Android, SE for Android), которое добавляет механизм принудительного (мандатного) контроля доступа Mandatory Access Control (MAC) в ОС.

SE для Android предоставляет два уровня защиты MAC:

  1. Защита на уровне ядра
  2. Защита на уровне промежуточного ПО Android

Контейнеризация Knox

Одним из частных случаев применения механизма SE for Android является контейнер Knox.
Контейнер разделяет приложения и данные на два независимых пространства: обычную и защищённую области. Данные защищённой области хранятся во внутренней памяти в зашифрованном виде. Ключи шифрования, в свою очередь, шифруются с помощью DUHK-ключа, т.е. они привязаны к конкретному устройству. В случае компрометации устройства (срабатывание Knox Warranty Bit, Trusted Boot и пр.) доступ к контейнеру блокируется.

Важно отметить, что приложения, установленные в контейнер, работают, по сути, в обычном окружении. Как следствие, приложение, написанное под Android, работает в контейнере без каких-либо адаптаций и изменений исходного кода.

Технология контейнеризации используется в нескольких продуктах Samsung, таких как Secure Folder и Knox Workspace.


Все выше обозначенные механизмы приобретают особое значение при использовании мобильных устройств в корпоративной среде. Этот вопрос заслуживает отдельного рассмотрения, поэтому здесь мы ограничимся картинкой:


Дополнительные источники по теме:


Автор: Владимир Карачаров,
Manager, B2B Pre/Post Sales
Business Development Team
Samsung R&D Institute Russia

Читайте также: