三星手机的安全秘诀:KNOX
- 2013-11-3 16:36:19
- 类型:原创
- 来源:电脑报
- 报纸编辑:黄益甲
- 作者:
【电脑报在线】Android系统的安全性一直让业内人士担忧,用户虽然享受到了开源性带来的便利,但是安全性却无法得到充足的保证。三星电子在2013MWC宣布推出KNOX的安全解决方案,让自己生产的Android手机更加安全,KNOX的安全性据三星介绍可以达到企业级别,那KNOX到底是什么 ?
Android系统的安全性一直让业内人士担忧,用户虽然享受到了开源性带来的便利,但是安全性却无法得到充足的保证。三星电子在2013MWC宣布推出KNOX的安全解决方案,让自己生产的Android手机更加安全,KNOX的安全性据三星介绍可以达到企业级别,那KNOX到底是什么 ?
什么是KNOX
简单地讲KNOX就是一个三星专门设计的安全容易,将需要保护的信息放置在KNOX中,与普通程序和日常个人应用相隔离。
KNOX之所以安全,是因为KNOX集成了由美国国家安全局研发的Android系统安全强化套件(SE Android)以及应用于硬件和Android框架的完整性管理服务。在应用层面上,当我们访问了KNOX,系统可以让用户自动进入一个安全的环境中使用各种企业应用程序,包括电子邮件、浏览器、联系人、日历、文件共享、协作、CRM以及商务应用程序。而且KNOX允许现有的Android应用程序自动获取企业整合有效且安全可靠的资源,而不需对它们的源代码做出任何修改。该功能可以提供一个由AES 256算法加密的文件系统,以及一个点播的FIPS认证VPN客户端,想破解是非常困难的。
在系统层面,KNOX可以通过机密性准则隔离数据和应用,来减少数据篡改行为和安全漏洞问题,而且KNOX还可以监控刷机以及ROOT情况,对不同的用户操作进行甄别,来判断是否为安全行为。如果系统存在漏洞,KNOX还可以基于可信任区的完整性测量结构体系(TIMA),可连续不断地监控Linux内核,一旦发生一个完整性漏洞问题,可以基于策略自动响应。
正是因为KNOX的存在,三星Galaxy S4作为三星首款搭载该安全服务的手机,同一直以安全著称的黑莓Q10、Z10一起通过了美国国防部的安全认证。这样在安全领域饱受争议的Android手机设备也扬眉吐气了一回。
S4是首款搭载KNOX安全系统的三星手机
用户如何使用KNOX
三星已经承诺,将给所有可以升级到Android 4.3系统的三星手机都带来KNOX安全服务。目前已经可以使用到该服务的是S4以及Note3用户,未来S3以及Note 2用户升级到Android 4.3系统以后也可以享受到这项服务。
那普通户该如何使用这项安全功能呢?这里为大家简单介绍一下。
在S4或者Note3中,KNOX是以独立的APP出现的,我们可以在功能表中找到一款名为KNOX的程序。首次打开程序后首先设置一个普通密码,然后是设置一个安全PIN码,这两个密码一定要牢记,因为在以后只有使用加入到KNOX当中的安全应用,都需要输入这个密码,设置成功后KNOX会自动下载一个200MB左右的程序包,这里一定注意下载程序时要保证自己的手机已经接入WiFi网络。程序下载完成后,你会发现发现几个常用的系统程序会重新安装,接着按照KNOX的设置向导继续设置程序,等设置完成以后你会发现自己的手机桌面已经发生了非常大的变化。
在KNOX安全模式下,所有的安全程序会在图标右下角显示“锁孔”的小图标,这表示这个程序是KNOX模式下的安全应用,而我们在普通模式下安装下载的程序,在KNOX安全模式下会被自动隐藏。要打开安全应用,需要先输入我们设置好的密码,它一共会提供20次输入机会,当用户实在记不起密码,并且输入的次数达到15次时,首次设置的恢复PIN码输入框就会弹出,输入相对简单的PIN码后,窗口会弹出KNOX程序密码的提示信息,以帮助用户找回自己的KNOX密码。我们也可以在“Samsung KNOX Apps”中下载三星授权的安全应用,这些应用会直接下载安装到安全模式当中,在正常模式下我们是看不到的。
要从KNOX的安全模式中切换到普通模式也非常简单,在安全模式下我们只要点击屏幕左下角的三角形图标 ,就可以退出安全模式切换到日常的普通模式。而要从普通模式切换到安全模式需要点击KNOX图标,输入密码后就可以切换到安全模式了,三星通过两种不同的模式让用户在不同的时刻自由选择,而且在两种模式下安装下载的程序不会互相影响,使用起来非常方便。
安全应用都被加上了锁孔的图标
KNOX对手机使用有什么影响
KNOX的安全性的确非常不错,但是对我们日常使用手机有什么不好的影响吗?其实对于普通用户来说,KNOX的确非常不错,既安全又方便。但是对于喜欢刷机和玩机的用户来说,KNOX简直就是一场噩梦。
三星手机的系统开放程度一项很高,这位很多第三方ROM的开发者提供了便利,而且喜欢刷机的用户也可以非常方便的使用自己喜欢的第三方Android系统。但是三星在升级到Android 4.3系统以后都加入了KNOX,KNOX本身就将系统刷机列为了危险行为,而且KNOX会自动检测刷机行为并计数,基于Android 4.3三星为了安全性也加入了新的Bootloader,这让三星手机刷机变得不再那么自由,而且因为新的安全策略不仅刷机变得不再那么容易,就连ROOT也变得比较困难。所以对于喜欢玩机和刷机的用户来说,三星加入KNOX安全策略后影响还是非常大的。
KNOX可以检测到刷机次数
延伸阅读:
什么是Bootloader
Bootloader就是手机的开机引导程序简称BL。Android智能手机在开机时同电脑一样,需要一个引导程序来启动手机硬件安排指令,Bootloader起的就是这个作用。而BL锁指的是Bootloader程序已经被上锁,BL上锁是厂商出于对手机安全性考虑而设定的机制,BL上锁的手机用户是无法自由进行刷机操作的,目前摩托罗拉和SONY等厂家都对BL进行了锁定。但是也有厂商提供了解锁BL的服务像SONY,不过用户一旦解锁BL,就失去了享受保修服务的权利。
什么是KNOX
简单地讲KNOX就是一个三星专门设计的安全容易,将需要保护的信息放置在KNOX中,与普通程序和日常个人应用相隔离。
KNOX之所以安全,是因为KNOX集成了由美国国家安全局研发的Android系统安全强化套件(SE Android)以及应用于硬件和Android框架的完整性管理服务。在应用层面上,当我们访问了KNOX,系统可以让用户自动进入一个安全的环境中使用各种企业应用程序,包括电子邮件、浏览器、联系人、日历、文件共享、协作、CRM以及商务应用程序。而且KNOX允许现有的Android应用程序自动获取企业整合有效且安全可靠的资源,而不需对它们的源代码做出任何修改。该功能可以提供一个由AES 256算法加密的文件系统,以及一个点播的FIPS认证VPN客户端,想破解是非常困难的。
在系统层面,KNOX可以通过机密性准则隔离数据和应用,来减少数据篡改行为和安全漏洞问题,而且KNOX还可以监控刷机以及ROOT情况,对不同的用户操作进行甄别,来判断是否为安全行为。如果系统存在漏洞,KNOX还可以基于可信任区的完整性测量结构体系(TIMA),可连续不断地监控Linux内核,一旦发生一个完整性漏洞问题,可以基于策略自动响应。
正是因为KNOX的存在,三星Galaxy S4作为三星首款搭载该安全服务的手机,同一直以安全著称的黑莓Q10、Z10一起通过了美国国防部的安全认证。这样在安全领域饱受争议的Android手机设备也扬眉吐气了一回。
S4是首款搭载KNOX安全系统的三星手机
用户如何使用KNOX
三星已经承诺,将给所有可以升级到Android 4.3系统的三星手机都带来KNOX安全服务。目前已经可以使用到该服务的是S4以及Note3用户,未来S3以及Note 2用户升级到Android 4.3系统以后也可以享受到这项服务。
那普通户该如何使用这项安全功能呢?这里为大家简单介绍一下。
在S4或者Note3中,KNOX是以独立的APP出现的,我们可以在功能表中找到一款名为KNOX的程序。首次打开程序后首先设置一个普通密码,然后是设置一个安全PIN码,这两个密码一定要牢记,因为在以后只有使用加入到KNOX当中的安全应用,都需要输入这个密码,设置成功后KNOX会自动下载一个200MB左右的程序包,这里一定注意下载程序时要保证自己的手机已经接入WiFi网络。程序下载完成后,你会发现发现几个常用的系统程序会重新安装,接着按照KNOX的设置向导继续设置程序,等设置完成以后你会发现自己的手机桌面已经发生了非常大的变化。
在KNOX安全模式下,所有的安全程序会在图标右下角显示“锁孔”的小图标,这表示这个程序是KNOX模式下的安全应用,而我们在普通模式下安装下载的程序,在KNOX安全模式下会被自动隐藏。要打开安全应用,需要先输入我们设置好的密码,它一共会提供20次输入机会,当用户实在记不起密码,并且输入的次数达到15次时,首次设置的恢复PIN码输入框就会弹出,输入相对简单的PIN码后,窗口会弹出KNOX程序密码的提示信息,以帮助用户找回自己的KNOX密码。我们也可以在“Samsung KNOX Apps”中下载三星授权的安全应用,这些应用会直接下载安装到安全模式当中,在正常模式下我们是看不到的。
要从KNOX的安全模式中切换到普通模式也非常简单,在安全模式下我们只要点击屏幕左下角的三角形图标 ,就可以退出安全模式切换到日常的普通模式。而要从普通模式切换到安全模式需要点击KNOX图标,输入密码后就可以切换到安全模式了,三星通过两种不同的模式让用户在不同的时刻自由选择,而且在两种模式下安装下载的程序不会互相影响,使用起来非常方便。
安全应用都被加上了锁孔的图标
KNOX对手机使用有什么影响
KNOX的安全性的确非常不错,但是对我们日常使用手机有什么不好的影响吗?其实对于普通用户来说,KNOX的确非常不错,既安全又方便。但是对于喜欢刷机和玩机的用户来说,KNOX简直就是一场噩梦。
三星手机的系统开放程度一项很高,这位很多第三方ROM的开发者提供了便利,而且喜欢刷机的用户也可以非常方便的使用自己喜欢的第三方Android系统。但是三星在升级到Android 4.3系统以后都加入了KNOX,KNOX本身就将系统刷机列为了危险行为,而且KNOX会自动检测刷机行为并计数,基于Android 4.3三星为了安全性也加入了新的Bootloader,这让三星手机刷机变得不再那么自由,而且因为新的安全策略不仅刷机变得不再那么容易,就连ROOT也变得比较困难。所以对于喜欢玩机和刷机的用户来说,三星加入KNOX安全策略后影响还是非常大的。
KNOX可以检测到刷机次数
延伸阅读:
什么是Bootloader
Bootloader就是手机的开机引导程序简称BL。Android智能手机在开机时同电脑一样,需要一个引导程序来启动手机硬件安排指令,Bootloader起的就是这个作用。而BL锁指的是Bootloader程序已经被上锁,BL上锁是厂商出于对手机安全性考虑而设定的机制,BL上锁的手机用户是无法自由进行刷机操作的,目前摩托罗拉和SONY等厂家都对BL进行了锁定。但是也有厂商提供了解锁BL的服务像SONY,不过用户一旦解锁BL,就失去了享受保修服务的权利。
本文出自2013-11-04出版的《电脑报》2013年第43期 D.智能手机
(网站编辑:pcw2013)
读者活动
48小时点击排行
编辑推荐
论坛热帖
网站地图 | 版权声明 | 业务合作 | 友情链接 | 关于我们 | 招聘信息
报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sin*.c*m 友情链接与合作:987349267(QQ) 广告与活动:675009(QQ) 网站联系信箱:cpcw@cpcwi.com
Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备10009040号
报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sin*.c*m 友情链接与合作:987349267(QQ) 广告与活动:675009(QQ) 网站联系信箱:cpcw@cpcwi.com
Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备10009040号