Knox что за программа

Если у вас телефон Samsung, то вы, возможно, замечали на экране загрузки фразу «Secured by Knox». Что это вообще значит? Под катом – описание платформы мобильной безопасности, предустановленной на большинстве смартфонов и планшетов Samsung. Это первый русскоязычный обзор того, какие механизмы вообще существуют в решении Knox.

Введение

В 2019 году компания Samsung Electronics отметила 50 лет, а еще этот год отмечен другой круглой датой – 10 лет с момента выпуска первого устройства линейки Galaxy — GT-I7500. Вот так выглядела эта модель:

По сегодняшним меркам телефон имел очень скромные характеристики: экран размером 3.2 дюйма и процессор с тактовой частотой всего в 528 МГц, работал под управлением одной из первых версий ОС Android. Собственно говоря, в 2009 году модель не была уникальной: на рынке были устройства на открытой ОС Android со схожими аппаратными характеристиками на платформе ARM. Было понятно, что для успеха нужна «изюминка», выделяющая компанию из общего ряда.

Samsung Galaxy S20+ — Папка KNOX!!! Как включить зашиврованную папку? Защита данных

Несомненно, открытость операционной системы повлияла на успех ОС Android: по оценкам IDC на октябрь 2019 она установлена на 87% проданных смартфонах, и это число продолжает расти. Но и тогда, и сейчас, вопрос безопасности Android – одна из часто обсуждаемых тем.

Samsung представила платформу Knox, как ответ на вызовы в области информационной безопасности мобильных устройств. Первая редакция Knox (старое название «SAFE» или «Samsung for Enterprise») вышла в 2012 году вместе с Galaxy S3.

Последняя на сегодняшний день мажоритарная версия платформы (3.0) была выпущена вместе с Galaxy S9 в 2018. Актуальная версия на момент написания статьи — 3.4. Название Knox происходит от Форт-Нокса – одного из самых защищенных хранилищ золотых запасов в мире.

Что же такое Knox? Сейчас под этим названием (или уже правильнее брендом) понимается всё, что связано в Samsung с мобильной безопасностью. Сюда относят менеджер паролей Samsung Pass, Защищённая папка, платёжный сервис Samsung Pay, и целое семейство корпоративных решений, но в основе этого лежит платформа Knox.

Важной особенностью платформы Samsung Knox является то, что она базируется на аппаратных механизмах. Компания Samsung, как производитель в том числе и аппаратных компонентов, может контролировать весь процесс производства, сборки и конфигурации устройства, и, следовательно, проектировать механизмы безопасности, основанные на аппаратных возможностях.

Сюда включаются следующие принципы:

• Безопасность системы строится на аппаратном корне доверия (HW Root of Trust).
• Контроль безопасности устройства должен начинаться в момент загрузки.
• Мониторинг безопасности обязателен и регулярен во время работы устройства.
• В системе должен быть заложен механизм, позволяющий доказать свою целостность сторонним системам.
• Основная ценность устройства – данные пользователя. Их защита является приоритетом системы.

Платформа Knox решает и эту задачу:

• Корпоративными данными на устройстве должно быть удобно управлять.
• Корпоративное устройство должно обладать механизмами централизованного мониторинга и контроля.
• Выше обозначенные пункты не должны быть реализованы в ущерб частной жизни конечного пользователя.

Построение доверенной среды

Перед тем, как углубиться в рассмотрение отдельных механизмов, нужно пару слов сказать об основе всех аппаратных механизмов защиты платформы Knox – архитектуре TrustZone-based Integrity Measurement Architecture (TIMA). Она базируется на ARM TrustZone Framework.

В парадигме TrustZone существует 2 «мира» (области):

• Secure («Безопасный»)
• Normal или Non-secure («Обычный» или «Небезопасный» мир)

Источник: www.arm.com

Функционал телефона делится между этими двумя областями следующим образом:

• «Чувствительные» вычисления (например, шифрование).
• Защита критичной информации.
• Мониторинг состояния ядра ОС, запущенной в Normal World.
• Доступ к памяти и устройствам, помеченным как Secure (может быть осуществлён только из Secure World).

• Выполнение основной ОС и всех пользовательских приложений.
• Приложения, запущенные в Secure World, наиболее привилегированы, и могут получать доступ к ресурсам обеих сред (и Secure World, и Normal World). Приложения из Normal World ни при каких условиях не могут получить доступ к ресурсам Secure World напрямую.

Аппаратный корень доверия

Уже в момент производства на заводе, во время установки программного обеспечения (ПО), на мобильном устройстве создаются криптографические ключи. Рассмотрим 2 основных ключа:

• Device Unique Hardware Key (DUHK) или Уникальный аппаратный ключ устройства. Уникальный для каждого устройства симметричный ключ, который создается непосредственно на устройстве с использованием аппаратного генератора случайных чисел. Информация, зашифрованная этим ключом, может быть расшифрована только на том же самом устройстве. DUHK доступен только модулю аппаратного шифрования и не доступен никакому ПО на устройстве. С помощью DUHK шифруются остальные криптографические ключи на устройстве. Когда мы говорим, что какой-то компонент привязан к устройству, чаще всего подразумевается применение именно этого ключа.
• Device Root Key (DRK) или Корневой ключ устройства. Уникальная для каждого устройства пара ассиметричных ключей (RSA), подписанная корневым сертификатом (X.509) Samsung. DRK защищен с помощью DUHK и доступен только из Secure World. Он однозначно идентифицирует устройство и подтверждает, что оно произведено Samsung.

Производство устройств на фабрике Samsung Electronics, г. Гуми, Южная Корея

Загрузка устройства

Безопасная загрузка (Secure Boot)

Процесс загрузки устройства состоит из цепочки загрузчиков, каждый из которых проверяет подпись следующего компонента, после чего запускает его. Если проверка не проходит, процесс загрузки прерывается. Данный механизм называется Secure Boot, в своей работе он использует Samsung Secure Boot Key (SSBK) – асимметричную пару ключей в аппаратном хранилище.
Secure Boot гарантирует загрузку устройства только с помощью доверенных загрузчиков Samsung. Если один из загрузчиков скомпрометирован, то запуск устройства прерывается, предотвращая потенциальную компрометацию устройства.

Доверенная загрузка (Trusted Boot)

Secure Boot путем проверки подписи решает проблему сторонних загрузчиков, но не решает проблему старых, неактуальных версий, потенциально несущих в себе ряд известных уязвимостей. Поэтому разработан механизм доверенной загрузки Trusted Boot, работающий поверх Secure Boot. Он проверяет актуальность версии загрузчика. Результаты проверки записываются в защищённую память в TrustZone Secure World и могут быть использованы для будущих проверок.

Knox Verified Boot (KVB)

В момент начала загрузки ОС активируется ещё один механизм, называемый Knox Verified Boot. KVB – расширение механизма Android Verified Boot (AVB). Помимо стандартных метрик, контролируемых AVB, KVB также учитывает результаты, полученные Trusted Boot и Secure Boot (т.е. целостность загрузчиков и их актуальность). За счёт выполнения всех операций KVB в загрузчике, данная проверка является надёжной и безопасной (процедура осуществляется вне проверяемого объекта).

Компонент Knox Verified Boot является достаточно новым и поддерживается устройствами, начиная с Samsung S10, работающих под управлением операционной системы Android P или более поздних версий.

Графически процесс загрузки устройства, защищённого механизмами Knox можно представить следующим образом:

Аппаратный флаг Knox Warranty Bit

Knox Warranty Bit — функция безопасности, позволяющая зафиксировать факт установки неофициальной версии системного программного обеспечения на устройство. Устройства со сработавшим Warranty Bit не могут использовать некоторый функционал, например, Knox Workspace. Флаг не может быть возвращён в исходное состояние. Он гарантирует, что устройство Samsung ранее запускалось только с доверенной ОС.

Рис. Слева кастомная прошивка, KNOX WARRANTY VOID 0x1

Аппаратная блокировка возврата к старым версиям ПО (Rollback Prevention)

Старые версии загрузочных компонентов могут содержать уязвимости. Rollback prevention – функция, блокирующая возврат на более старую версию ОС. Минимальная версия загрузчика, возможная для прошивки, хранится в защищённой области. Минимальная возможная версия ядра ОС хранится в самом загрузчике. При штатном обновлении системы, минимально допустимые версии загрузчика и ОС повышаются.

Вернуться на предыдущую или более раннюю версию невозможно.

Вернуться с Android P на Android O невозможно.

Контроль целостности доверенной среды

После запуска целостность системы нужно регулярно проверять. Для этого в Knox существует несколько механизмов.

Компонент Periodic Kernel Measurement (PKM)

PKM осуществляет периодический мониторинг ОС на предмет модификации её компонентов с момента загрузки. В рамках проверки отслеживаются контрольные суммы ядра и статус подсистемы SE for Android (о ней мы поговорим немного позже). PKM работает в Secure World. Таким образом, любая нештатная модификация ядра ОС будет детектирована.

Компонент Real-time Kernel Protection (RKP)

Trusted Boot защищает от загрузки измененного ядра, но ядро может быть подвергнуто атаке во время работы устройства. Необходим постоянный мониторинг целостности кода и критичных данных. RKP – это мониторинг безопасности, расположенный в изолированной среде – либо в ARM TrustZone Secure World, либо в «тонком» гипервизоре, защищенном аппаратными расширениями виртуализации.

RKP использует специальные методы, чтобы контролировать управление памятью в Normal World, перехватывать критичные запросы и оценить их влияние до того, как произойдёт их выполнение. Механизм защиты ядра в реальном времени дополняет периодические проверки целостности ядра (PKM).

Таким образом, Real-Time Kernel Protection – это гарантия защиты от выполнения вредоносного кода на уровне ядра ОС.

Проверка целостности доверенной среды

Мобильные устройства не работают изолированно, обычно они являются частью какой-то более масштабной системы, например, являются клиентами сервера, вычислительными узлами и пр. И чтобы система могла стабильно и безопасно работать, она должна быть уверена, что все её компоненты «здоровы» и являются теми, за кого себя выдают. Это достаточно непростая задача, в рамках платформы Knox она решается с помощью механизма удалённой аттестации.

Удалённая аттестация устройства (Knox Attestation)

Удалённая аттестация позволяет сторонней системе сделать вывод о состоянии конечного устройства. Проверяются, в частности, следующие параметры:

• измерения, собранные в процессе доверенной загрузки Trusted Boot;
• логи нарушений безопасности от механизмов PKM и RKP с момента последней перезагрузки;
• состояние Knox Warranty Bit;
• различные идентификаторы устройства, такие как IMEI.

Аттестационное сообщение формируется в ARM TrustZone Secure World. Оно является корректным, даже если ОС в Normal World скомпрометирована.

Помимо проверки отдельных параметров, аттестация также оценивает состояние системы в целом. Только когда измерения, собранные Trusted Boot соответствуют эталонным значениям, и значение Knox Warranty Bit не изменено, аттестация считается пройденной.

Аттестационное сообщение не может быть подделано, так как оно подписано с использованием ключа аттестации Samsung Attestation Key (SAK), производного от корневого ключа Samsung. Удалённый сервер может проверить целостность сообщения, используя корневой ключ Samsung. Подпись содержит сгенерированную на серверной стороне криптографическую «добавку» (случайное число, используемое только один раз), чтобы не дать атакующему возможность использовать старое корректное аттестационное сообщение на уже скомпрометированном устройстве.

Сторонняя система может принять решение о дальнейших действиях на основе результатов аттестации в зависимости от политик безопасности. Например, можно отключиться от устройства, стереть контент в защищенной рабочей области, запросить местоположение устройства и выполнить многие другие действия.

Защита данных

Данные являются основной ценностью мобильного устройства и требуют отдельных механизмов защиты.

Шифрование внутреннего хранилища

Полное шифрование внутренней памяти является обязательным требованием для всех устройств на базе ОС Android с версии 7. Knox развивает данную концепцию, храня ключ в защищённом аппаратном ключевом хранилище.

Система Security Enhancements (SE) for Android

Samsung Knox использует расширение безопасности для Android (Security Enhancement for Android, SE for Android), которое добавляет механизм принудительного (мандатного) контроля доступа Mandatory Access Control (MAC) в ОС.

SE для Android предоставляет два уровня защиты MAC:

1. Защита на уровне ядра
2. Защита на уровне промежуточного ПО Android

Цели SE для Android включают в себя изоляцию данных и приложений, ограничения прав системных процессов, в том числе выполняемых от имени супер-пользователя.

Контейнеризация Knox

Одним из частных случаев применения механизма SE for Android является контейнер Knox.
Контейнер разделяет приложения и данные на два независимых пространства: обычную и защищённую области. Данные защищённой области хранятся во внутренней памяти в зашифрованном виде. Ключи шифрования, в свою очередь, шифруются с помощью DUHK-ключа, т.е. они привязаны к конкретному устройству. В случае компрометации устройства (срабатывание Knox Warranty Bit, Trusted Boot и пр.) доступ к контейнеру блокируется.

Важно отметить, что приложения, установленные в контейнер, работают, по сути, в обычном окружении. Как следствие, приложение, написанное под Android, работает в контейнере без каких-либо адаптаций и изменений исходного кода.

Технология контейнеризации используется в нескольких продуктах Samsung, таких как Secure Folder и Knox Workspace.

Возможности для корпоративных пользователей

Все выше обозначенные механизмы приобретают особое значение при использовании мобильных устройств в корпоративной среде. Этот вопрос заслуживает отдельного рассмотрения, поэтому здесь мы ограничимся картинкой:

Дополнительные источники по теме:

• Knox Platform Whitepaper
• Trusted Boot and TrustZone Integrity Management explained
• Real-time Kernel Protection
• Knox Attestation

• b2b
• корпоративное по
• android
• samsung knox
• мобильная безопасность
• trustzone

• Блог компании Samsung
• Смартфоны

Источник: habr.com

Lepzon.ru

Исследуя свой смартфон Samsung Galaxy, рано или поздно пользователь обнаруживает папку под названием Knox. В системе ей уделено много внимания, а логотип при включении и вовсе намекает на то, что она является ключевой в сфере защиты.

О папке Knox в Samsung

Мобильный телефон – это личная вещь, несмотря на это к нему иногда могут получить доступ посторонние. Владелец устройства знает об этом и часто ищет способы скрыть свои файлы, такие как видео, фотографии, документы. Существуют приложения, которые запираю данные на цифровой ключ.

Компания Samsung предлагает для решения этой задачи встроенное в прошивку собственное средство – папку Knox. На вид она обычная, но за ней скрывается целая технология. Она представляет собой место памяти в вашем телефоне, которое изолировано от общей системы One UI. Всё что сюда помещено будет надёжно скрыто без возможности взломать доступ.

В защищённую область памяти пользователь может добавлять уже существующие папки и файлы, а также создавать новые. Средством блокировки Knox может быть любое, доступное в вашем мобильном телефоне: графический ключ, PIN-код, обычный пароль, отпечаток, а также Face ID.

Папка Knox настраивается под разные задачи и развития событий, например пользователь может включить синхронный сброс настроек вместе с системой. После чего при откате телефона к заводским настройкам папка автоматически удалит всё содержимое. В Knox есть автоматическая защита от взлома. При попытке подобрать пароль или сбросить пин, данные на ней могут автоматически удаляться. Кроме этого она может быть скрыта настройками или удалена.

Как создать папку Knox

1. Нажмите на кнопку Настройки.
2. Выберите пункт Биометрия и безопасность.
3. Нажмите Защищённая папка или ПапкаKnox.

При первом открытии необходимо выполнить настройку и принять условия её использования. После создания можно будет перенести значок на главный экран, чтобы каждый раз не открывать её через настройки телефона Samsung.

Как разблокировать папку Knox

Технология не является безупречной с точки зрения безопасности. Иногда с папкой Knox в Samsung всё же возникают трудности. Подобрать к ней пароль или взломать практически невозможно. Но в случае, если вы уверены, что пароль или PIN правильные, но телефоне не открывает для вас защищённую папку, в поддержке компании рекомендуют выполнить эти действия:

• Проверьте обновления для мобильного устройства. Выберите Настройки – Обновление ПО. Обратите внимание, есть ли новые версии для системных приложений;
• Также необходимо убедиться, что все обновления установлены в Galaxy Store. Откройте свой профиль в магазине и найдите раздел с информацией об установленных играх и программах;
• На вашем телефоне могло быть установлено зараженное или конфликтное ПО. Загрузите телефон Самсунг в безопасном режиме и выполните настройку папки Knox.

Для перевода смартфона в этот режим понадобится выключить его, затем включить. Во время появления логотипа на экране задержите кнопку громкости минус (-) до полного включения. Должен появиться баннер, сообщающий пользователю о том, что система работает в безопасном режиме. Чтобы убрать режим, достаточно обычным способом перезагрузить смартфон (выключить и включить).

Как удалить папку Knox

Дополнительным способом для решения проблем с защищённой папкой может быть её переустановка. Для этого необходимо удалить текущую папку и создать новую. Всё что находилось в ней, будет безвозвратно стёрто. Поэтому перед удалением нужно перенести важные файлы в другую область памяти или на отдельный носитель.

1. Выберите кнопку настроек на экране.
2. Нажмите на пункт Биометрия и безопасность.
3. Далее выберите Защищённая папка.
4. Перейдите в Дополнительные настройки.
5. Нажмите Удалить.

При этих действиях из памяти стираются только файлы. Полностью из системы удалить папку Knox в Samsung не представляется возможным. Но потому, как она находится глубоко в настройках, то не будет вам мешать. С главного экрана значок тоже можно убрать.

Как добавлять файлы в Knox

Размещать в защищённом месте памяти можно как файлы, так и игры с приложениями. После её создания через настройки на экране появится значок, по которому вы сможете быстро входить в защищённую папку.

Читайте ещё о смартфонах Samsung:

• Как раздать интернет с Самсунга на другой телефон;
• Galaxy Themes – что это за приложение;
• Что делать, если перестал работать отпечаток пальца.

Источник: lepzon.ru

5 способов удалить или отключить KNOX на смартфонах и планшетах Samsung Galaxy

Samsung KNOX был сделан для того, чтобы усилить защиту системы Android и ваших данных в целом. Начиная с версии Android 4.3 корейский гигант стал добавлять в прошивки своих смартфонов и планшетов эту программу по умолчанию. Это стало отличным решением в сфере бизнеса, где на первом месте стоит не удобство использования, а безопасность и сохранность вашей личной информации.

Но из этого стали появляться проблемы у обычных пользователей, особенно если вы получили ROOT-права. Наверняка вы сталкивались с ошибкой:

«Приложение SuperSU попыталось получить доступ к элементу система на вашем устройстве без разрешения. Эта попытка заблокирована. Для повышения безопасности можно удалить приложения, загруженные из неавторизованных источников”

При этом, полноценно вы не имеете root-прав, так как они блокируются. Но эту проблему можно решить удалив или отключив Samsung KNOX. Есть 5 способов это сделать.

Способ №1: Для пользователей без root-прав

• 1. Найдите в списке приложений утилиту KNOX и запустите ее.
• 2. Нажмите кнопку вызова меню и выберите пункт “Настройки KNOX”
• 3. Выберите пункт “Удалить KNOX”
• 4. Когда в процессе деинсталляции вас спросят хотите ли вы сделать резервную копию данных Knox, нажмите “Сделать резервную копию сейчас”.
• 5. Если спросят ваш пароль — вводим его.
• 6. Нажимаем “Дальше” и потом кнопку “ОК”.

Теперь вы избавились от назойливого защитника.

Эта инструкция подходит для смартфонов на стоковой прошивке без root-прав. Если же они у вас есть то вам подойдут остальные 4 способа.

Как работать с KNOX Samsung

Активная защита KNOX на Android не требует особого вмешательства. При запуске она проверяет целостность ядра системы, а также запущенные приложения. Если они пытаются выполнить действия, которые им не разрешены, то отключаются. Если приложение запускается в среде KNOX, оно жёстко контролируется, и любые его попытки выполнить неразрешённое действие будут блокироваться.

Пользователь сам может выбрать, что ему позволить, а что запретить. Активная защита KNOX включена по умолчанию, но можно её и отключить.

Способ №2: Установить KNOX Disabler

Самый простой способ для отключения Knox если у вас есть права суперпользователя — установить утилиту KNOX Disabler. Установите ее, запустите и нажмите на «Disable
«. Больше назойливые сообщения не будут вас беспокоить.

KNOXDisablerFree_v1.0.1.apk [261,88 Kb] (cкачиваний: 39212)

Утилита работает со всеми популярными смартфонами: Samsung Galaxy S5, Galaxy S4 (Mini и обычные версии), Note, Mega и планшетами: Note 10.1 (2014). Tab S. И это не полный список устройств. Также это можно сделать при помощи терминала.

Что защищает Samsung Knox

Производитель мобильных телефонов и прочих электронных устройств Samsung создал безопасную среду Knox для устройств на Android. Эта среда должна решить проблемы безопасности, которые возникают в корпоративных сетях, когда сотрудники используют в них собственные гаджеты, на которых хранят корпоративную информацию.

Knox позиционируется как всеобъемлющее решение безопасности, позволяющее на всех уровнях разделить информацию в устройствах на частную и профессиональную без каких-либо усилий.

Главная функция Knox создает на смартфоне некий контейнер со второй операционной средой внутри — защищенной Android. Эта безопасная зона ОС имеет собственный домашний экран, свою систему установки приложений, виджеты. Все данные, хранящиеся в этом «контейнере», изолированы от остальной операционной системы.

Нет ни приложения, ни файла, которые могли бы как-то связаться с любым процессом за пределами среды Knox, и наоборот. То есть у вас в стандартной Android-среде появляется некая безопасная область, которая никак не пересекается с основной системой. И лишь в некоторых случаях пользователь может предоставить защищенным приложениям доступ только для чтения данных вне контейнера. Например, в некоторых случаях может потребоваться адресная книга устройства.

Помимо имеющегося барьера все файлы внутри контейнера шифруются с помощью Advanced Encryption Standard (AES) 256-битным ключом. Помимо этого Knox допускает настройку IT-специалистом компании для использования VPN каждым приложением.

Собственно говоря, Knox на вашем Android-устройстве будет защищать вас и вашего работодателя от утечки рабочей информации как в корпоративной сети, так и в менее защищенной домашней.

В Samsung также считают, что существенно усилили защиту платформы Android тремя новыми функциями: настраиваемой защищенной загрузкой (secure boot), системой проверки целостности TIMA (TrustZone-based Integrity Measurement Architecture), а также повышением общего уровня защиты ОС Android. Защищенная загрузка является первой линией обороны, гарантирующей, что только проверенный и разрешенный код стартует при загрузке смартфона.

TIMA контролирует ядро. Это ядро, если несколько упростить подход, является фундаментальной частью любой операционной системы, неким связующим звеном между отдельными службами и аппаратными модулями, делающим все части и процессы единым целым. И вот TIMA просто наблюдает за этим самым ядром, следит за его целостностью. При угрозе каких-то изменений система может в целях безопасности отключить устройство. А общее повышение безопасности сводится к тому, что определенный ряд данных и некоторые приложения находятся в изолированном контейнере, поэтому при атаке или попытке несанкционированного доступа особых поводов для беспокойства нет.

В дополнение к этому Knox загружается вместе с системами управления, разработанными для помощи IT-специалистам, в безопасном интегрировании личных гаджетов в корпоративной среде таким образом, чтобы в дальнейшем сотрудник не беспокоился о вредоносных программах и прочих опасностях, которые могут подстерегать его устройство.

Собственно говоря, Knox на вашем Android-устройстве будет защищать вас и вашего работодателя от утечки рабочей информации как в корпоративной сети, так и в менее защищенной домашней. В последнем случае, кстати, и происходит большинство утечек, так как домашняя сеть чаще всего менее защищенная. Поэтому личные гаджеты так нежелательны на работе. Вот тут-то Knox и выручает, разрешая пользоваться ими и в личных целях, и по рабочей необходимости. Стоит помнить только, что Knox не защитит вас полностью от всех опасностей и не является гарантией от заражения вредоносным ПО, поэтому стоит продолжать пользоваться системой защиты смартфона.

Как и с любой новинкой, только время покажет, насколько эффективна система Samsung Knox. На бумаге все выглядит гладко и радужно, но Knox нет еще и года. Система была доступна ограниченному количеству корпоративных пользователей в течение шести месяцев или около того, и только в начале этого месяца в Samsung сделали ее доступной для широкого круга пользователей. Эта система действительно отличается от всех ранее представленных корпоративных решений тем, что ей могут воспользоваться не только корпорации, но и частные лица. Если вы решитесь попробовать Knox в действии, то обязательно расскажите нам в комментариях о своем опыте.

Способ №4: При помощи Titanium Backup

• Зайдите в Google Play и скачайте https://play.google.com/store/apps/details?id=com.keramidas.TitaniumBackup Titanium Backup.
• Установите и запустите только что скачанное приложение.
• Нажмите на иконку поиска вверху и в поле введите слово “Knox”. У вас должен появится список из следующих файлов:
  com.sec.enterprise.knox.attestation com.sec.knox.eventsmanager KLMS Agent KNOX Knox Notification Manager KNOX Store
• Выделите их и нажмите кнопку “Заморозить”.
• Перезагрузите устройство.

Если 1-2 для у вас не будет никаких глюков, то потом эти файлы можно будет удалить полностью.

Как удалить KNOX?

Процедура ничем не отличается от стандартной. Достаточно выполнить следующие шаги:

• Идем в настройки Андроид;
• Открываем раздел «Приложения» (или диспетчер, смотря какая у Вас версия ОС);
• Найдите в перечне утилит ненужную и тапните по названию для открытия страницы с информацией о софте;
• Осталось только нажать на клавишу удаления и подтвердить намерения.

Я рассказал о My KNOX Samsung — что это за программа, нужна ли она, а Вы уже на свое усмотрение принимайте решение об установке. Хотелось бы узнать Ваше мнение после эксплуатации. Если можете, поделитесь отзывами в комментариях.

Способ №5: При помощи Explorer

• Скачайте из Google Play бесплатный файловый менеджер Root Explorer
• Перейдите в каталог «/system/app» и удалите 6 файлов описанных в способе 4.
• Перезагрузите ваш телефон

Теперь вы знаете самые простые методы как удалить Samsung Knox с смартфона или планшета. Если вы все таки решили оставить эту утилиту, можете скачать официальную инструкцию.

Также подписывайтесь на наши страницы Вконтакте, Facebook или Twitter, чтобы первыми узнавать новости из мира Samsung и Android.

Преимущества и недостатки Samsung My KNOX

Начну с перечисления явных «плюсов», которые можно выделить на основании многочисленных пользовательских отзывов:

• Софт гарантирует безупречную степень защиты;
• Интерфейс предельно прост, на русском языке;
• Используя Кнокс можно отслеживать местоположение гаджета, если он был утерян;
• Когда телефон украли, то реально заблокировать/удалить все данные дистанционно, через Web-браузер (понадобиться предварительно создать учетную запись Samsung);
• Есть функция VPN для посещения заблокированных ресурсов в интернете;
• Создается минимальная нагрузка на ресурсы мобильного девайса.

Но есть и несколько «минусов»:

• Некоторые возможности приложения Knox доступны только при наличии root-доступа, а не все пользователи готовы рисковать для получения рут-прав;
• Через Кнокс можно инсталлировать лишь официальный софт из Гугл Плей;
• Высокая эффективность и стабильность эксплуатации достигается лишь на аппаратах Самсунг. ПО будет работать и на остальных моделях, но разработчики не ручаются за вылеты и сбои.

Не так давно был выпущен аналогичный софт с улучшенными алгоритмами шифрования и расширенным функционалом – Secure Folder. Он расходует меньше аккумулятора, но совместим исключительно со смартфонами/планшетами корейского бренда.

С какими устройствами совместимо приложение

Этот независимый компонент может работать только на устройствах Samsung с операционной системой Android.

Сразу стоит пояснить, что он совместим не со всеми устройствами компании, а только с Samsung Galaxy S3 и выше.

Хотя, вполне возможно произвести установку и на более ранние модели смартфонов, однако, это требует определенных знаний и не дает никакой гарантии на корректную работу программы.

Рис.4 Samsung Galaxy S3.

Основу программы составляет своеобразная виртуальная система, располагающаяся внутри ОС Андроид.

При помощи особого шифрования файловой системы создается безопасная рабочая среда.

Получить к ней доступ вне KNOX попросту невозможно. Однако, не исключается возможность чтения данных, находящихся вне этой оболочки.

Как отключить защищенную папку без удаления функций защиты

Если вашей целью является отключить защищенную папку на Самсунг, то используйте следующую инструкцию:

1. Перейдите к защищенной папке. Ее можно найти через стандартный поиск телефона, введя «Защищенная папка» или «Secure Folder».
2. Нажмите на нее.
3. По сути удалить защищенную папку у вас может и не получится, поэтому выбирайте «Остановить»

Ваши файлы будут перенесены в основную память устройства, а защищенная папка на Самсунг более не будет активна.

Способ 2. Использование терминала Android

Шаг 1: устанавливать Эмулятор терминала Android,

Шаг 2: Запустите приложение. Для правильной работы эмулятор может запросить разрешение на доступ к SuperSU.

Шаг 3: Вам нужно написать строку кода, чтобы навсегда отключить Samsung KNOX.

su pm отключить com.sec.knox.seandroid

KNOX – что это?

Квалифицированные программисты утверждают, что все владельцы смартфонов не защищены от хакерских атак. Их личные данные находятся под угрозой. Особенно острой эта проблема становится для пользователей корпоративного сегмента. Как защититься? Компания Samsung в прошлом году разработала специальное приложение, которое по сути является надстройкой над операционной системой.

Его основная задача – максимальная защиты личных данных, хранящихся на мобильных устройствах. Сама система KNOX состоит из нескольких расширений, разработанных на платформе Google. Именно с их помощью пользователь создает защищенную среду. Важным достоинством приложения является возможность использовать изолированную зону, безопасную загрузку и особый способ шифрования.

Сброс KNOX, то есть обнуление счетчика, возможно не на всех моделях смартфонов Samsung. Поэтому с прошивками рекомендуется быть предельно аккуратными, так как приложение может просто ее не распознавать как лицензионную, а это приведет к полному выходу из строя аппарата.

Используя данное приложение, владелец уверен в том, что устройство полностью защищено от шпионского ПО, сетевого взлома, копирования информации третьими лицами.

Как включить

Если вы используете гаджет от Samsung на базе операционной системы Android, но не замечаете работы программы, но хотели бы пользоваться ей, то выполните следующий алгоритм по активации:

• Перейдите в окно настроек устройств и политики их управления,
• Выберите пункт управление самсунг knox в разделе «свойства» политики управления,
• Откроется поле «ключ», в которое нужно будет ввести лицензионный ключ, который был предоставлен вам компанией самсунг,
• Примените параметры и сохраните изменения.

После принятия лицензионного соглашения, программа активируется и будет осуществлять защиту устройства и личных данных. Гаджет будет работать в обычном режиме. Но в некоторых случаях KNOX доставляет неудобства. Рассмотрим решение.

Как отсканировать QR код на Андроиде Самсунг

Нужно ли удалять функцию

Перед тем, как удалить всю защищенную систему на Самсунг, определитесь, зачем вам нужно это сделать? Эта функция реально эффективно защищает ваш телефон и ваши данные. Я считаю ее одним из самых существенных преимуществ Самсунга. Но вот в случаях, когда защищенная папка мешает вашей нормальной работе на гаджете, стоит задуматься о его отключении. Это такие ситуации:

1. Вы рутировали телефон и система выдает массу сообщений безопасности, блокирует работу программ.
2. Вы установили сторонние приложения, но система безопасности так с этим и «не смирилась», выдавая раздражающие сообщения.
3. Он слишком часто сообщает о нелицензированных программах, мешая работе.
4. Вы самостоятельно установили приложение, но оно плохо совместимо с вашим телефоном или прошивкой.

Это те случаи, когда не остается ничего другого, как отключить KNOX на Samsung. Но если вы хотите просто удалить защищенный «Secure Folder», то вам вовсе не нужно удалять KNOX. О том, как это сделать, я расскажу ниже.

Источник: club13mm.ru