Ce este KNOX
KNOX - un add-on specializat pe sistemul de operare Android, conceput pentru a îmbunătăți semnificativ nivelul de securitate a informațiilor de pe dispozitivul mobil de la Samsung. Acest sistem include un set de extensii, permițându-vă să creați un mediu securizat pe platformă de la Google. Dintre acestea, există o zonă izolată specială pentru execuția programului, un mecanism de criptare de 256 de biți și o facilitate de boot protejată.
De asemenea, KNOX de la Samsung include TIMA - API, care controlează starea nucleului sistemului de operare și integritatea acestuia. În partea utilizatorului, add-in-ul vă permite să controlați accesul la aplicații la resursele de rețea, printr-o conexiune securizată VPN.
Cum funcționează KNOX
Elementul principal al KNOX este un fel de sistem virtual Android care este "în interiorul" sistemului principal de operare. Creează un mediu software complet izolat care are propriul sistem de fișiere criptat, care nu poate fi accesat fără KNOX. În același timp, Samsung are permisiunea de a citi datele aflate în afara acestei cofrete, fără a lăsa acest lucru.
Când sistemul pornește, mecanismul de protejare a integrității arhitecturii verifică kernelul OS pentru absența unor intervenții neautorizate. Teoretic, acest lucru exclude posibilitatea modificării Android de către terți, pentru a crea "marcaje". Dar acest mecanism are un minus, care constă în funcționarea incorectă a accesului rădăcină (dacă este cerut de proprietar).
După verificarea integrității nucleului, are loc un boot sigur KNOX, mecanismul căruia efectuează monitorizarea autorun. Scopul principal al acestei funcții este de a împiedica executarea sarcinilor pentru care utilizatorul nu a acordat permisiunea de a lucra în fundal.
Fiecare aplicație din containerul KNOX poate fi controlată prin monitorizarea nivelului de acces. Acest lucru evită cazurile când programul solicită permisiunea de a utiliza funcții care nu sunt implementate în acesta.
Sprijin pentru rețele virtuale private VPN oferă o oportunitate de a nu vă îngrijora faptul că date corporative valoroase vor fi scoase din uz atunci când sunt conectate la rețelele publice și la domiciliu neprotejate.
Articole similare
Trimiteți-le prietenilor: