danny17
14/05/14, 00:55:01
Pues he decidido realizar este articulo para que este visible a todos sobre a lo que refiere al Knox de nuestros dispositivos samsung.
¿Que es Knox?
Segun Samsung:
Si utilizas un solo smartphone para uso profesional y personal, Samsung KNOX™ es la solución que necesitas. KNOX™ garantiza la seguridad y confidencialidad que las empresas buscan sin afectar a la gestión privada de los datos personales del usuario.
Plataforma segura
La plataforma de seguridad de Samsung KNOX se gestiona a través de tres protocolos: Customizable Secure Boot*, ARM® TrustZone®-based integrity Measurement Architecture (TIMA) y un kernel con control de acceso SE for Android.
Customizable Secure Boot* ->Se trata de la primera línea de defensa del sistema, ya que bloquea el uso de todo software no verificado. Samsung KNOX Secure Boot puede ser activado de una forma sencilla en cualquier dispositivo ya adquirido. De este modo será posible reutilizar los dispositivos de uso personal para un entorno profesional reforzando la seguridad.
* La disponibilidad del servicio Customizable Secure Boot puede sufrir variaciones según las especificaciones de hardware.
TrustZone-based Integrity Measurement Architecture ->TIMA se encarga de proteger, controlar y verificar el estado de integridad del kernel. Cuando TIMA detecta que se ha violado la integridad del kernel o del gestor de arranque, ejecuta la política de seguridad pertinente, como por ejemplo deshabilitar el kernel y apagar el dispositivo. ARM y TrustZone son marcas registradas de ARM Limited en la UE y otros países.
Android con seguridad reforzada ->(SE Android) Permite separar aplicaciones y datos en diferentes dominios según su nivel de confidencialidad. SE Android aísla las aplicaciones y datos en diferentes dominios, reduciendo de esta forma el riesgo y los daños ocasionados por software malintencionado.
Seguridad en tus aplicaciones
Samsung KNOX cumple con todos los requisitos de seguridad que los datos y aplicaciones de tu empresa necesitan. El contenedor Samsung KNOX protege la información profesional encriptando los datos profesiones e inhabilitando el intercambio de información entre las diferentes aplicaciones.
Contenedor Samsung KNOX -> El contenedor Samsung KNOX funciona como un entorno aislado y seguro dentro de tu dispositivo móvil, con su propia pantalla de inicio, menú, aplicaciones y widgets. Los datos y aplicaciones dentro del contenedor están separados del resto, ofreciéndote una solución al problema de filtración de datos asociado al modelo BYOD. La empresa controla todo lo que ocurre en este contenedor.
Sistema de encriptación de archivos -> El contenedor Samsung KNOX utiliza un sistema de encriptación de archivos totalmente independiente. Los datos se cifran utilizando un avanzado algoritmo AES con una clave de 256 bits (AES-256).
Virtual Private Network (VPN) -> El contenedor Samsung KNOX cuenta con una conexión de red optimizada y certificada por FIFPS para gestionar la conexión a cualquier intranet de empresa Ademas sera posible configurar la VPN para determinadas aplicaciones.Esta tecnología da soporte, entre otros, a los métodos de encriptación IPSec o a la criptografía Suite B para cumplir con los requisitos más estrictos de seguridad, utilizados incluso por agencias gubernamentales.
Gestión remota del dispositivo (MDM)
Samsung KNOX opera con las soluciones MDM de las empresas más relevantes, garantizando una seguridad y un control de gestión óptimos.
Samsung KNOX para empresas
Samsung KNOX para administradores de IT ->Protección total de los datos de empresa contra filtraciones de información y software y ataques malintencionados La avanzada tecnología de seguridad y gestión de Samsung KNOX lo convierte en la plataforma Android ideal para empresas. El Contenedor Samsung KNOX crea una zona segura donde almacenar datos y aplicaciones corporativas en los smartphones de los empleados. Los datos y aplicaciones personales se encuentran fuera del contenedor, por lo que se mantiene íntegra la privacidad del usuario. Samsung KNOX proporciona la máxima seguridad y un manejo sencillo y flexible para implementar y gestionar dispositivos BYOD.
Samsung KNOX para empleados ->Utiliza tu móvil personal en el trabajo Samsung KNOX ofrece una plataforma dual sencilla e intuitiva para las situaciones en que el usuario maneja un único smartphone para trabajar y para su uso personal. Gracias al Contenedor Samsung KNOX, los datos personales se encuentran protegidos y aislados de los datos del entorno profesional.
Samsung KNOX para ->Una manera fácil de crear aplicaciones móviles profesionales Samsung KNOX permite que las aplicaciones Android instaladas en el terminal obtengan al instante la máxima seguridad en el almacenaje y la transmisión de datos, sin necesidad de instalar una aplicación de desarrollo adicional. Samsung KNOX está pensado para facilitar el trabajo de los desarrolladores de aplicaciones, ya que evita la necesidad de desarrollar tecnologías específicas, como VPN, encriptación ODE o SSO.
fuente:
http://www.samsung.com/es/business/mobile/solution/security/samsung-knox/
Soy un usuario que quiere rootear / instalar custom ROMS. En que me influye el Knox?
Pues basicamente el bootloader viene con una parte que comprueba que toda aplicacion instalada por odin esté firmada por samsung.
De no ser así, el bootloader marca el apartado Knox warranty void con la bandera 0x1.
Dicha informacion podemos observarla si iniciamos nuestro terminal en modo download.(teclas Home, encendido y tecla de volumen abajo)
Ya he rooteado o instalado la custom ROM sin saber del Knox. ¿En que me influye el Knox warranty void 0x1?
Pues de momento solo hay un caso en el que se haya rechazado la garantia por llevarlo en 0x1.
Los de soporte de samsung indican que si se pierde la garantia, aunque algunos sats dicen que no.
Quiero resetear el Knox
De momento hay gente trabajando en ello, sin ser posible su reseteo.
para seguir el hilo sobre esto: http://www.htcmania.com/showthread.php?t=820399
Si eres usuario de un note 3 con procesador exynos, estas de suerte y si podras resetearlo. mas info aqui: http://www.htcmania.com/showthread.php?t=820763
Quiero rootear sin cambiar el Knox
nuestro compañero maswellp ha realizado un tutorial para poder ser root solo en el i9505 sin subir knox.
aqui os dejo el manual
[¡¡Rootear 4.4.2 KitKat y 4.3 JB I9505 !! manteniendo Knox 0x0] (mediante downgrade)
http://www.htcmania.com/showthread.php?t=795687
TODA INFORMACION AQUI EXPUESTA ESTA RECOGIDA DE DIFERENTES PAGINAS, INCLUYENDO HTCMANIA. NO ME HAGO RESPONSABLE DE LOS BRICKS QUE PUEDAN OCASIONAR.
IRE ACTUALIZANDO segun se vaya teniendo mas informacion
¿Que es Knox?
Segun Samsung:
Si utilizas un solo smartphone para uso profesional y personal, Samsung KNOX™ es la solución que necesitas. KNOX™ garantiza la seguridad y confidencialidad que las empresas buscan sin afectar a la gestión privada de los datos personales del usuario.
Plataforma segura
La plataforma de seguridad de Samsung KNOX se gestiona a través de tres protocolos: Customizable Secure Boot*, ARM® TrustZone®-based integrity Measurement Architecture (TIMA) y un kernel con control de acceso SE for Android.
Customizable Secure Boot* ->Se trata de la primera línea de defensa del sistema, ya que bloquea el uso de todo software no verificado. Samsung KNOX Secure Boot puede ser activado de una forma sencilla en cualquier dispositivo ya adquirido. De este modo será posible reutilizar los dispositivos de uso personal para un entorno profesional reforzando la seguridad.
* La disponibilidad del servicio Customizable Secure Boot puede sufrir variaciones según las especificaciones de hardware.
TrustZone-based Integrity Measurement Architecture ->TIMA se encarga de proteger, controlar y verificar el estado de integridad del kernel. Cuando TIMA detecta que se ha violado la integridad del kernel o del gestor de arranque, ejecuta la política de seguridad pertinente, como por ejemplo deshabilitar el kernel y apagar el dispositivo. ARM y TrustZone son marcas registradas de ARM Limited en la UE y otros países.
Android con seguridad reforzada ->(SE Android) Permite separar aplicaciones y datos en diferentes dominios según su nivel de confidencialidad. SE Android aísla las aplicaciones y datos en diferentes dominios, reduciendo de esta forma el riesgo y los daños ocasionados por software malintencionado.
Seguridad en tus aplicaciones
Samsung KNOX cumple con todos los requisitos de seguridad que los datos y aplicaciones de tu empresa necesitan. El contenedor Samsung KNOX protege la información profesional encriptando los datos profesiones e inhabilitando el intercambio de información entre las diferentes aplicaciones.
Contenedor Samsung KNOX -> El contenedor Samsung KNOX funciona como un entorno aislado y seguro dentro de tu dispositivo móvil, con su propia pantalla de inicio, menú, aplicaciones y widgets. Los datos y aplicaciones dentro del contenedor están separados del resto, ofreciéndote una solución al problema de filtración de datos asociado al modelo BYOD. La empresa controla todo lo que ocurre en este contenedor.
Sistema de encriptación de archivos -> El contenedor Samsung KNOX utiliza un sistema de encriptación de archivos totalmente independiente. Los datos se cifran utilizando un avanzado algoritmo AES con una clave de 256 bits (AES-256).
Virtual Private Network (VPN) -> El contenedor Samsung KNOX cuenta con una conexión de red optimizada y certificada por FIFPS para gestionar la conexión a cualquier intranet de empresa Ademas sera posible configurar la VPN para determinadas aplicaciones.Esta tecnología da soporte, entre otros, a los métodos de encriptación IPSec o a la criptografía Suite B para cumplir con los requisitos más estrictos de seguridad, utilizados incluso por agencias gubernamentales.
Gestión remota del dispositivo (MDM)
Samsung KNOX opera con las soluciones MDM de las empresas más relevantes, garantizando una seguridad y un control de gestión óptimos.
Samsung KNOX para empresas
Samsung KNOX para administradores de IT ->Protección total de los datos de empresa contra filtraciones de información y software y ataques malintencionados La avanzada tecnología de seguridad y gestión de Samsung KNOX lo convierte en la plataforma Android ideal para empresas. El Contenedor Samsung KNOX crea una zona segura donde almacenar datos y aplicaciones corporativas en los smartphones de los empleados. Los datos y aplicaciones personales se encuentran fuera del contenedor, por lo que se mantiene íntegra la privacidad del usuario. Samsung KNOX proporciona la máxima seguridad y un manejo sencillo y flexible para implementar y gestionar dispositivos BYOD.
Samsung KNOX para empleados ->Utiliza tu móvil personal en el trabajo Samsung KNOX ofrece una plataforma dual sencilla e intuitiva para las situaciones en que el usuario maneja un único smartphone para trabajar y para su uso personal. Gracias al Contenedor Samsung KNOX, los datos personales se encuentran protegidos y aislados de los datos del entorno profesional.
Samsung KNOX para ->Una manera fácil de crear aplicaciones móviles profesionales Samsung KNOX permite que las aplicaciones Android instaladas en el terminal obtengan al instante la máxima seguridad en el almacenaje y la transmisión de datos, sin necesidad de instalar una aplicación de desarrollo adicional. Samsung KNOX está pensado para facilitar el trabajo de los desarrolladores de aplicaciones, ya que evita la necesidad de desarrollar tecnologías específicas, como VPN, encriptación ODE o SSO.
fuente:
http://www.samsung.com/es/business/mobile/solution/security/samsung-knox/
Soy un usuario que quiere rootear / instalar custom ROMS. En que me influye el Knox?
Pues basicamente el bootloader viene con una parte que comprueba que toda aplicacion instalada por odin esté firmada por samsung.
De no ser así, el bootloader marca el apartado Knox warranty void con la bandera 0x1.
Dicha informacion podemos observarla si iniciamos nuestro terminal en modo download.(teclas Home, encendido y tecla de volumen abajo)
Ya he rooteado o instalado la custom ROM sin saber del Knox. ¿En que me influye el Knox warranty void 0x1?
Pues de momento solo hay un caso en el que se haya rechazado la garantia por llevarlo en 0x1.
Los de soporte de samsung indican que si se pierde la garantia, aunque algunos sats dicen que no.
Quiero resetear el Knox
De momento hay gente trabajando en ello, sin ser posible su reseteo.
para seguir el hilo sobre esto: http://www.htcmania.com/showthread.php?t=820399
Si eres usuario de un note 3 con procesador exynos, estas de suerte y si podras resetearlo. mas info aqui: http://www.htcmania.com/showthread.php?t=820763
Quiero rootear sin cambiar el Knox
nuestro compañero maswellp ha realizado un tutorial para poder ser root solo en el i9505 sin subir knox.
aqui os dejo el manual
[¡¡Rootear 4.4.2 KitKat y 4.3 JB I9505 !! manteniendo Knox 0x0] (mediante downgrade)
http://www.htcmania.com/showthread.php?t=795687
TODA INFORMACION AQUI EXPUESTA ESTA RECOGIDA DE DIFERENTES PAGINAS, INCLUYENDO HTCMANIA. NO ME HAGO RESPONSABLE DE LOS BRICKS QUE PUEDAN OCASIONAR.
IRE ACTUALIZANDO segun se vaya teniendo mas informacion