Данные пользователей на электронных устройствах уже давно стали лакомым куском для скамеров. Под угрозой может оказаться буквально всё — фото, переписка, пароли, банковские реквизиты, контакты, данные из приложений ведомств. Иногда встроенной защиты гаджета бывает недостаточно для защиты информации. Но на устройствах Samsung ее обеспечивает Knox — собственная платформа безопасности, которая шифрует данные и мгновенно реагирует на попытки взлома. Вот как она работает и какие возможности дает пользователям.
Зачем защищать данные, если Android и так защищен?
Все данные на смартфонах действительно зашифрованы, начиная еще с версии Android 7 (в начале 2025 года последней стабильной версией ОС является Android 15). Но пользователи могут получать прямой доступ к файлам, а приложения могут вмешиваться в работу друг друга — например, передавать данные о местоположении устройства или считывать пароли, которые человек вводит на клавиатуре.
При этом количество киберпреступлений в России с 2019 по 2024 год увеличилось в 2,3 раза и продолжает расти. В прошлом году ЦБ России зафиксировал рекордную сумму хищений у банковских клиентов — 27,5 млрд рублей. И речь здесь не только о звонках-«разводах», когда пользователей просят назвать заветные 4 цифры из смс: наряду с телефонным мошенничеством скамеры нередко используют и банковские трояны — приложения-вредоносы, которые перехватывают данные для кражи денег со счетов.
Надежная защита данных помогает сохранить личные данные, деньги и нервы. С ней мошенники не получат доступ к банковской карте, аккаунтам в соцсетях, перепискам и личным фото. Android и Knox работают в связке: они дополняют друг друга, и такая «двойная» защита более надежна.
Так как же работает Knox?
Защита данных большинства платформ ограничивается программным методом. Knox же дополнен аппаратной частью. Во время сборки на смартфоне создают криптографические ключи DUHK и DRK. DUHK — уникальный аппаратный ключ, с помощью которого система проверяет целостность устройства: например, заменяли ли на нем батарею и не установлен ли в смартфоне жучок для прослушки. Корневой ключ устройства DRK подтверждает, что устройство произвели в Samsung. Перенести эти ключи на другое устройство невозможно.
Процессоры на смартфонах с Knox делят устройство на два мира. В обычном работают приложения, а в защищенном — операционная система Trustzone, которая обеспечивает безопасность устройства. Обычные приложения повлиять на работу защищенного мира не могут, поэтому даже если на смартфоне появится приложение с вредоносом, у нее не получится его взломать. Начиная с 2020 года в смартфоны серии Galaxy встраивают процессор безопасности, который выявляет неестественные изменения температуры и напряжения в смартфоне, защищает от сброса счетчика неудачных попыток разблокировки и шифрует данные в приложениях.
Алгоритмы Knox работают и в момент перезагрузки или включения смартфона — проверяют работоспособность устройства и загружают ядро операционной системы.
Knox включается еще до запуска проверенной загрузки Android Verified Boot. Система в несколько этапов проверяет, пытались ли установить на устройство неофициальную версию ПО или получить доступ к правам суперпользователя root, с помощью которых хакеры взламывают смартфоны. Если что-то не так, Knox блокирует доступ к защищенным данным: устройство можно включить, но информация будет недоступна. При этом на скорость работы устройства Knox не влияет.
Нужно защищать только смартфоны, планшеты и ноутбуки?
Нет. «Защищать телевизор» — звучит, конечно, странно, но количество атак на умные устройства постоянно растет. Мы уже привыкли пользоваться приложениями — например киноплатформ — на ТВ, а ведь в 2024 году атаки на уровне приложений выросли практически вдвое.
Через взлом ТВ хакеры могут добраться до личных данных: паролей или конфиденциальной информации (напоминаем, что для оплаты просмотра фильмов и сериалов в приложениях вы используете данные своих банковских карт). Поэтому технология Knox есть и в телевизорах Samsung.
Как же Knox защищает ваш телевизор:
• Приложение шифрует данные для безопасной передачи и защищает программы внутри устройства, чтобы предотвратить утечку данных.
• В телевизорах Samsung Knox мониторит операционную систему Tizen. Это происходит в режиме реального времени, и, если в системе произойдет несанкционированное изменение, программа это заметит.
• Технология умеет обнаруживать и блокировать фишинговые сайты, если пользователь выходит в интернет через браузер телевизора.
А как Knox работает с приложениями?
В Knox действует механизм принудительного контроля доступа к данным: приложения получают только ту информацию, которая необходима для их работы. Например, помещенная в защищенную папку игра не украдет данные банковской карты и пароли от соцсетей.
Knox защитит и доступ к данным вашего умного дома в приложении SmartThings. Это значит, что без вашего ведома никто не рассмотрит ваш дом через камеру робота-пылесоса, не получит права управления освещением и не создаст новых сценариев поведения умных устройств.
Также технология защищает данные о здоровье из приложения Samsung Health. Можно не переживать, что кто-то узнает о вашем весе, любимых позах в йоге, количестве потребляемых калорий или о том, сколько вы пьете воды в день.
Что такое защищенная папка Knox?
Еще одно преимущество Knox для пользователя — создание на устройстве защищенной папки. В нее можно перенести любые файлы и приложения, например онлайн-банк, мессенджер и фотографии. Доступ к ней заблокирован паролем или биометрией. Это удобно не только для дополнительной защиты данных, но и в случае, когда устройством пользуются несколько человек. Если вы даете свой смартфон детям, в защищенную папку можно перенести все, кроме игр и развивающих приложений. Если смартфон пытаются взломать, система блокирует доступ к защищенной папке. Ее содержимое синхронизируется с облачным хранилищем — данные можно будет восстановить.
Смотрите также наше видео о том, как пользоваться папкой Knox
Как создать защищенную папку Knox?
Для этого перейдите в «Настройки» → «Биометрия и безопасность» → «Папка Knox». В настройках выберите, как будете открывать папку: по рисунку, PIN-коду, паролю или отпечатку пальца. Можно перенести туда любые файлы и приложения, а затем сделать папку невидимой в меню приложений. После этого войти в нее можно будет через «Настройки».
Как добавить файлы в папку Knox?
Откройте папку Knox и нажмите на три точки в правом верхнем углу → Выберите «Добавить файлы» → Выберите тип файла, который необходимо скопировать в папку Knox, и коснитесь его → Выберите файлы и нажмите кнопку «Готово» → Во всплывающем окне выберите нужное действие: «Отменить»(отменить перемещение) / «Копировать»(создать копию файла в папке Knox) / «Переместить»(файл будет доступен только в папке Knox). Посмотреть файлы в папке Knox можно с помощью приложения «Мои файлы».
По вашему выбору папка на телефоне может иметь:
Как удалить файлы из папки Knox?
Вы можете в любой момент переместить файлы обратно в общий доступ. Для этого откройте папку Knox и запустите приложение, в котором сейчас хранятся данные →
Зажмите элемент, который хотите перенести из папки Knox в общий доступ → Нажмите «Опции (⋮)→ Выберите Перенести из "Папка Knox".
Как установить доступ к папке Knox по отпечатку пальца?
Для этого перейдите в «Настройки» → «Биометрия и безопасность» → На Android 14 перейдите в «Другие настройки безопасности» / На Android 13 и ниже — пропустите этот шаг → Выберите Папка Knox → Введите пароль, PIN-код или графический ключ от папки Knox → Перейдите в «Способ разблокирования» → Введите пароль, PIN-код или графический ключ от папки Knox → Активируйте переключатель около пункта «Отпечатки пальцев».
Если на смартфоне уже добавлен отпечаток пальца для блокировки экрана, вы сможете сразу активировать пункт «Отпечатки пальцев». А если раньше вы не добавляли биометрические данные на смартфон, то сначала устройство предложит вам зарегистрировать отпечаток пальца.
Остались вопросы? Смотрите наше видео о том, как установить доступ по отпечатку пальца
Как сделать резервную копию папки Knox?
Чтобы не потерять содержимое защищенной папки Knox в случае поломки или утери смартфона, вы можете сохранить ее резервную копию на карте памяти или компьютере.
Чтобы создать резервную копию папки Knox на SD-карте или внешнем накопителе подключите к смартфону SD-карту или USB-накопитель и запустите приложение Smart Switch. Если приложение не установлено на вашем устройстве, скачайте его из Galaxy Store.
Нажмите на значок SD-карты в правом верхнем углу → выберите устройство, на которое вы хотите сохранить резервную копию → Отметьте пункт «Другое» и нажмите «Далее» → Перейдите в раздел «Приложения» → Выберите папку Knox и нажмите «Готово» → Отметьте данные, которые хотите скопировать, либо выберите все и нажмите «Резервное копирование» → Нажмите «Далее», чтобы подтвердить копирование папки Knox.
Чтобы создать резервную копию папки Knox на компьютере, скачайте и установите программу Smart Switch на компьютер. Здесь вы найдете версию для Windows, а здесь — для MAC.
Запустите Smart Switch на компьютере, подключите к нему смартфон с помощью USB-кабеля и выполните следующие действия:
Если экран телефона заблокирован, разблокируйте его → В приложении на компьютере выберите «Резервное копирование» → В разделе «Приложения» отметьте папка Knox, а затем нажмите «Резервное копирование» → Введите пароль от папки Knox на смартфоне → Задайте пароль, который понадобится для доступа к резервной копии, и нажмите ОК.
Не отключайте кабель до окончания переноса данных.
Что делать, если я забыл пароль от папки Knox?
При вводе неправильного пароля к папке Knox происходит сбой приложения или появляется ошибка «Доступ в защищенную папку заблокирован». Сбросить пароль и снова получить доступ к защищенной папке можно с помощью Samsung Account. По умолчанию функция сброса пароля активирована и будет работать, если вы не отключали ее в настройках.
Откройте папку Knox и введите любой PIN-код (пароль или рисунок) → Нажмите на появившуюся надпись «Не помню PIN-код (пароль или рисунок)»→ Нажмите «Сброс» →Введите пароль учетной записи Samsung Account и нажмите ОК → Выберите тип блокировки и установите новый пароль для папки Knox.
Если при вводе неправильного пароля на экране не появилась надпись «Не помню PIN-код (рисунок, пароль)», значит функция сброса была отключена в настройках и восстановить пароль через Samsung Account не получится. Вы можете удалить папку Knox с устройства и создать ее заново. Но имейте в виду, что при удалении все данные из папки будут потеряны, а потому нужно заранее создать ее резервную копию.
