Samsung My Knox: Ultimative Privatsphäre & Sicherheit für dein Smartphone

Wer hätte es gedacht. Android, oder vielmehr Samsung offeriert seinen Kunden eine weitere Schicht für Privatsphäre und Sicherheit. Mit dem Zusammenspiel aus Hardware und der kostenlosen Software My Knox können eine Vielzahl von Samsung Smartphones & Tablets einen neuen Level der Sicherheit erreichen.So könnt ihr Geschäftliche und Private Daten komplett von einander trennen oder einfach nur private Daten vor neugierigen Augen verstecken und absichern.

Ich hätte auch einen alternativen Betreff für den Artikel: Samsung My Knox – der ultimative P*rno-Modus 😉 

Das schöne daran es ist so einfach in der Anwendung und schützt eure Privatsphäre vielfältig und bietet zudem noch einige andere positive Eigenschaften.

Was ist Samsung My Knox?

Eigentlich als Business & Enterprise Lösung eingeführt um Unternehmensdaten zu schützen kann fast jeder Samsung Benutzer My Knox einsetzen um auch seine privaten Daten absolut privat zu halten. My Knox erstellt hierzu einen speziell abgesicherten Container auf eurem Smartphone oder Tablet. In diesen Container werden jegliche Apps und Inhalte mehrfach abgesichert und getrennt vom Hauptsystem betrieben.

Wie funktioniert Samsung Knox?

Das ganze basiert auf einem Mehrschichtigem Sicherheitsprinzip die in die Hardware und Software aktueller Samsung Geräte integriert ist. Knox überprüft den Zustand des Geräts fortlaufend von der hardwarebasierten Root of Trust bis zum Android-Framework, um Manipulationen zu erkennen und sicherzustellen, dass Daten besser geschützt sind.

Die einzelnen Schichten von Samsung Knox sind wie folgt:

SE for Android
Security Enhancements for Android schützt Anwendungen und Daten, indem es streng definiert, was in welchem Prozess geschieht und auf welche Daten hierbei zugegriffen werden darf. SE for Android schützt Geräte durch den Einsatz von Domänen, Rechten, Sicherheitsrichtlinien und einer verbindlichen Zugangskontrolle (Mandatory Access Control).

Trust Zone
Knox verwendet die Prozessorarchitektur ARM TrustZone. In TrustZone gibt es zwei Welten – die „normale“ und die „sichere“ Welt. Virtuell laufen alle Smartphone-Softwares heutzutage über die normale Welt. Die sichere Welt ist nämlich reserviert für streng vertrauliche Berechnungen und wird ausgiebig von Knox zum Schutz vertraulicher Unternehmensdaten verwendet.

TrustZone besteht aus drei Hauptkomponenten:

  • TIMA KeyStore
  • Real-time Kernel Protection
  • Attestation

Secure Boot und Trusted Boot
Secure Boot verhindert, dass unbefugte Bootloader und Kernels in das Gerät geladen werden. Das bedeutet, dass das Gerät nicht manipuliert wurde und der Knox-Container geladen werden kann.

Trusted Boot stellt sicher, dass sowohl der Bootloader als auch der Kernel des Betriebssystems werksgetreu sind. Dies wird dadurch erreicht, dass die Originaldaten des Geräts aufgezeichnet und das Gerät permanent beim Systemstart mit diesen gegengeprüft wird, um sicherzustellen, dass sich diese Daten nicht geändert haben.

Hardwarebasierte Root of Trust
Die hardwarebasierte Root of Trust besteht aus einer Reihe von Mechanismen, die in die Geräte-Hardware eingebaut wurden und jederzeit anzeigen, wenn die Voreinstellungen des Geräts verändert wurden. Darunter fallen auch der Secure Boot Key und Device Root Key, die für das Gerät relevante Authentifizierungs- und Verschlüsselungsoperationen durchführen.

Wo bekomme ich Samsung My Knox?

Die notwendige Applikation gibt es kostenlos im Google PlayStore oder im Galaxy AppStore.

Samsung My Knox
Samsung My Knox
Preis: Kostenlos

Wie wird es installiert?

Wie jede andere Android Applikation auch. Ein Assistent leitet euch Schritt für Schritt durch die Einrichtung. Sobald diese abgeschlossen ist steht euch My Knox auf eurem Samsung Gerät zur Verfügung

Was kann ich nun damit machen?

Nach der Einrichtung öffnet ihr den My Knox Ordner. In diesem befinden sich einige Applikationen unter anderem auch die Kamera und Fotogalerie. Diese nehme ich nun als Beispiel.

Sichere Bilder aufnehmen/ablegen
Da Knox getrennt vom Hauptsystem ist ist die Galerie leer. Wenn ihr nun mit der Knox Variante ein Bild macht erscheint dieses in der Knox Galerie. Somit sind sämtliche Bilder und Videos die erstellt wurden abgesichert und können nicht in der normalen Galerie angeschaut werden. So könnt ihr nun endlich die ganze “Portraitbilder” eurer Frau oder Freundin auf eurem Telefon haben, ohne das es jemand mit bekommt 😉

Accounts trennen
Jegliche Applikationen die ihr in Knox benutzt können komplett andere Benutzer haben. Somit ist es möglich ein Facebook Account für die Firma und eines für private Zwecke zu haben. Dies gilt für jegliche Anwendungen. Wichtig ist – die Anwendungen werden nicht verschoben sondern stehen sowohl in Knox genau wie im öffentlichen Bereich eures Samsung Gerätes zur Verfügung.

Kontakte trennen
Ihr habt Kontakte die ihr nicht in der öffentlichen Liste haben wollt? Einfach in Knox anlegen und der Fall ist erledigt.

Termine trennen
Das gleiche könnt ihr mit Terminen machen.

Einfach. Sicher.

Letztendlich ist es ganz einfach. Alles was in Knox ist bleibt in Knox und alles was im Öffentlichen Bereich ist wird darin nicht angezeigt und umgekehrt. Ihr könnt natürlich jegliche Bilder und Videos die sich im öffentlichen Bereich befinden einfach in Knox verschieben.

Knox funktioniert nur auf kompatiblen Samsung Geräten die KEIN ROOT haben. Sobald Root einmal auf dem Gerät aktiviert wird wurde löst dies einen Counter aus und Knox wird nicht mehr darauf laufen. Dies dient der Sicherheit des Systems um zu gewährleisten das eben keiner die Daten manipulieren kann.

Noch mehr Fragen zu Knox? Samsung hat hier ein paar wichtige FAQ zusammengestellt.

 

Sag mir Deine Meinung!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die DSGVO-Checkbox ist ein Pflichtfeld.

*

Zustimmung zur Datenspeicherung lt. DSGVO