Obsah skrýt
1 Software NIAP Common Criteria Evaluation and Validation Scheme
2 Návod k použití produktu
3 Identifikace
4 Architektonické informace
5 Bezpečnostní politika
6 Předpoklady a objasnění rozsahu
7 Dokumentace
8 Testování IT produktů
9 Vyhodnocená konfigurace
10 Výsledky hodnocení
11 Komentáře/doporučení validátoru
12 Bibliografie
13 Dokumenty / zdroje
13.1 Reference

NIAP-LOGO

Software NIAP Common Criteria Evaluation and Validation Scheme

NIAP-Common-Criteria-Evaluation-and-validation-Scheme-Software-PRODUCT

Specifikace:

  • Název produktu: Samsung Knox File Šifrování 1.6 – Spring
  • Číslo zprávy: CCEVS-VR-VID11445-2024
  • Datum: 27. března 2024
  • Verze: 1.0

Informace o produktu:
Samsung Knox File Encryption 1.6 je bezpečnostní řešení poskytované společností Samsung Electronics Co., Ltd. Prošlo hodnocením ověřovacím týmem National Information Assurance Partnership (NIAP) za účelem posouzení jeho bezpečnostních funkcí a výsledků shody.

Architektonické informace:
TOE (Target of Evaluation) pro tento produkt je Samsung Knox File Šifrování 1.6.0. Technické informace obsažené ve zprávě o ověření byly získány od společnosti Samsung Electronics Co., Ltd. Hodnocení provedl tým odborníků podle metodiky hodnocení.

Návod k použití produktu

Krok 1: Instalace
Stáhněte si Samsung Knox File Šifrovací software 1.6 od oficiálního webu webwebu nebo důvěryhodného zdroje.

Krok 2: Nastavení
Podle pokynů na obrazovce nainstalujte a nastavte šifrovací software na vašem zařízení.

Krok 3: Šifrování
Vyberte files nebo složky, které chcete zašifrovat pomocí Samsung Knox File Šifrovací software.

Krok 4: Nastavení zabezpečení
Nakonfigurujte nastavení zabezpečení podle svých požadavků, abyste zvýšili ochranu svých šifrovaných dat.

FAQ:

Q: Je to Samsung Knox File Šifrovací software kompatibilní se všemi operačními systémy?
A: Kompatibilita softwaru se může lišit. Před instalací zkontrolujte systémové požadavky.

Q: Mohu dešifrovat fileje šifrován pomocí Samsung Knox File Šifrování na jiném zařízení?
A: K dešifrování možná budete potřebovat původní software nebo klíč files na jiném zařízení. Ujistěte se, že máte přístup k potřebným přihlašovacím údajům.

Národní partnerství pro zajišťování informací Společná kritéria hodnocení a schéma ověřování

Zpráva o ověření
Samsung Electronics Co., Ltd. Knox File Šifrování 1.6.0 – Spring

Číslo zprávy: CCEVS-VR-VID11445-2024
Datum: 27. března 2024
Verze: 1.0

Národní institut pro standardy a technologie Laboratoř informačních technologií
100 Bureau Drive
Gaithersburg, MD 20899

Ministerstvo obrany K ATTN: NIAP, Suite 6982 9800 Savage Road
Fort Meade, MD 20755-6982

PODĚKOVÁNÍ 

Validační tým

Swapna Katikaneni
Jerome Myers
Mike Quintos
Dave Thompson
Aerospace Corporation

Společná zkušební laboratoř

James Arnold
Tammy Comptonová
Gossamer Security Solutions, Inc. Columbia, MD

Shrnutí
Tato zpráva dokumentuje hodnocení ověřovacího týmu National Information Assurance Partnership (NIAP) ohledně hodnocení Samsung Knox File Šifrovací řešení poskytované společností Samsung Electronics Co., Ltd. Prezentuje výsledky hodnocení, jejich zdůvodnění a výsledky shody. Tato zpráva o ověření není potvrzením cíle hodnocení (TOE) žádnou agenturou vlády USA a není vyjádřena ani předpokládaná žádná záruka.

Hodnocení provedla Gossamer Security Solutions (Gossamer) Common Criteria Testing Laboratory (CCTL) v Columbii, MD, Spojené státy americké a bylo dokončeno v dubnu 2024. Informace v této zprávě jsou z velké části odvozeny z Evaluation Technical Report ( ETR) a související zkušební zprávy, vše napsané společností Gossamer Security Solutions. Hodnocení určilo, že produkt je v souladu s Common Criteria Part 2 Extended a Part 3 Extended a splňuje požadavky na ujištění podle Protection Pro.file pro aplikační software, verze 1.4, 7. října 2021 (ASPP14) s modulem PP pro File Šifrování, verze 1.0, 25. července 2019 (FE10).

TOE je Samsung Knox File Šifrování 1.6.0.
TOE identifikovaný v této zprávě o ověření byl vyhodnocen v laboratoři pro testování společných kritérií schválenou NIAP za použití společné metodiky pro hodnocení bezpečnosti IT

  • (Verze 3.1, Rev 5) pro shodu se Společnými kritérii pro hodnocení bezpečnosti IT
  • (Verze 3.1, Rev 5). Tato zpráva o ověření platí pouze pro konkrétní verzi TOE, jak byla hodnocena. Hodnocení bylo provedeno v souladu s ustanoveními NIAP Common Criteria Evaluation and Validation Scheme (CCEVS) a závěry zkušební laboratoře v hodnotící technické zprávě jsou v souladu s poskytnutými důkazy.

Validační tým monitoroval činnost hodnotícího týmu, poskytoval pokyny k technickým otázkám a procesům hodnocení a reviewed jednotlivých pracovních jednotek a následných verzí ETR. Validační tým zjistil, že hodnocení ukázalo, že produkt splňuje všechny funkční požadavky a požadavky na zajištění uvedené v bezpečnostním cíli (ST). Validační tým proto došel k závěru, že zjištění zkušební laboratoře jsou přesná, závěry oprávněné a výsledky shody jsou správné. Závěry zkušební laboratoře v hodnotící technické zprávě jsou v souladu s předloženými důkazy.
Technické informace obsažené v této zprávě byly získány od společnosti Samsung Electronics Co., Ltd. Samsung Knox File Šifrování 1.6.0 – jarní bezpečnostní cíl, verze 0.2, 1. března 2024 a analýza provedená týmem pro ověřování.
Zdroje klíčových dokumentů, na které se v této zprávě odkazuje, jsou zahrnuty v bibliografii.

Identifikace

CCEVS je společným úsilím Národní bezpečnostní agentury (NSA) a Národního institutu pro standardy a technologie (NIST) vytvořit komerční zařízení pro provádění hodnocení důvěryhodných produktů. V rámci tohoto programu jsou bezpečnostní hodnocení prováděna komerčními zkušebními laboratořemi nazývanými Common Criteria Testing Laboratories (CCTL) za použití společné metodiky hodnocení (CEM) v souladu s akreditací Národního programu hodnocení dobrovolných laboratoří (NVLAP).
Validační orgán NIAP přiděluje validátory, aby monitorovali CCTL, aby byla zajištěna kvalita a konzistentnost napříč hodnoceními. Vývojáři produktů informačních technologií, kteří chtějí uzavřít smlouvu o hodnocení bezpečnosti s CCTL a zaplatit poplatek za hodnocení jejich produktu. Po úspěšném dokončení hodnocení je produkt přidán do seznamu validovaných produktů NIAP.

Tabulka 1 poskytuje informace potřebné k úplné identifikaci produktu, včetně:

  • Cíl hodnocení (TOE): plně kvalifikovaný identifikátor hodnoceného produktu.
  • Cíl zabezpečení (ST), popisující funkce zabezpečení, nároky a záruky produktu.
  • Výsledek hodnocení shody.
  • The Protection Profile kterému je výrobek v souladu.
  • Organizace a jednotlivci účastnící se hodnocení.

Tabulka 1: Identifikátory hodnocení

Položka Identifikátor
Schéma hodnocení Schéma společného hodnocení a ověřování NIAP Spojených států amerických
TOE Samsung Knox File Šifrování 1.6.0 (konkrétní modely uvedené v části 8)
Protection Profile PP-Konfigurace pro aplikační software a File Encryption, verze 1.1, 07. dubna 2022 (CFG_APP-FE_v1.1), která zahrnuje Base PP: Protection Profile pro aplikační software, verze 1.4, 7. října 2021 (ASPP14) s modulem PP pro File Šifrování, verze 1.0, 25. července 2019 (FE10)
ST Samsung Electronics Co., Ltd. Samsung Knox File Šifrování 1.6.0 – jarní bezpečnostní cíl, verze 0.2, 1. března 2024
Technická zpráva o hodnocení Hodnotící technická zpráva pro Samsung Knox File Šifrování 1.6.0, verze 0.2, 27. března 2024
Verze CC Společná kritéria pro hodnocení bezpečnosti informačních technologií, verze 3.1, rev 5
Výsledek shody CC Part 2 Extended, CC Part 3 Extended
Sponzor Samsung Electronics Co., Ltd.
Vývojář Samsung Electronics Co., Ltd.
Common Criteria Testing Lab (CCTL) Gossamer Security Solutions, Inc. Columbia, MD
Validátory CCEVS Swapna Katikaneni, Jerome Myers, Mike Quintos, Dave Thompson

Architektonické informace

Poznámka: Následující popis architektury je založen na popisu uvedeném v části Security Target.
Cílem hodnocení (TOE) je Samsung Knox File Šifrování 1.6.0. TOE je služba zabudovaná do Samsung Knox, která může poskytnout další vrstvu file šifrování při konfiguraci. To je k dispozici na zařízeních se systémem Android 14 a Knox 3.10.

Popis TOE
TOE je softwarová služba zabudovaná do Samsung Android 14 s Knox 3.10, kterou poskytuje file šifrování. Samsung Knox File Šifrování je navrženo tak, aby poskytovalo druhou šifrovací vrstvu podobnou a nad ní file-vrstva šifrování (FBE) pro celé zařízení. Knox File Šifrovací služba běží na pozadí a využívá k poskytování kryptografických modulů Samsung Android file šifrovací služby. Služba je navržena tak, aby běžela bez jakéhokoli zásahu uživatele jako všechny files budou automaticky zašifrovány.

Knox File Šifrování lze nakonfigurovat na šifrování files pouze v Knox work profile nebo jej lze alternativně nakonfigurovat tak, aby šifroval celé zařízení. Při konfiguraci jako součást Knox work Profile, služba spoléhá na Knox work profile poskytnout uživatelské heslo pro ověření (heslo zadané pro work profile) a poté vše zašifruje files uloženy v Knox work profile. Když je nakonfigurován pro šifrování veškerého obsahu zařízení, Knox File Šifrování poskytuje výzvu k ověření (odděleně od obrazovky uzamčení zařízení). V této konfiguraci vše files uložená v zařízení budou zašifrována.
Hlavní klíč (MKDD) je chráněn důvěryhodnou aplikací v TrustZone heslem uživatele. Každý zašifrovaný file je chráněna jedinečně vygenerovaným FEK, který je zašifrován hlavním klíčem jako KEK. Správce může určit dobu nečinnosti, po jejímž uplynutí se hlavní klíč a všechny FEK vymažou z paměti, aby se šifrované files.

ToE hodnocené platformy
Podrobnosti týkající se vyhodnocené konfigurace jsou uvedeny v části 8 níže.

Architektura TOE
TOE je software zabudovaný do Samsung Knox. TOE je navržen jako rámec pro poskytování file šifrování pro files na zařízení. Software se skládá ze čtyř hlavních součástí: služby DualDAR, klienta DualDAR, ovladače DualDAR a kryptografických modulů. Správa TOE je poskytována prostřednictvím normálních funkcí správy zařízení; TOE sama o sobě neposkytuje žádné možnosti konfigurace nebo správy, ale spoléhá na platformu, která poskytuje uživatelské rozhraní (UI) (jako je zadávání nebo správa hesla a řízení správy mobilních zařízení (MDM). Administrace je omezena na povolení File Funkce šifrování.

Hranice files, které je zašifrováno, se nazývá File Hranice šifrování (FEB). Jakmile je FEB nastaven, vytvořením a File Pracovní profesionál s podporou šifrovánífile, služba pro šifrování/dešifrování files je stejné. Konkrétní verze uvedená pro DualDAR označuje FEB, který lze nastavit.

Komponenty poskytují v rámci TOE následující funkce:

  • Služba DualDAR: řídí implementaci konfigurace a monitorování stavu systému pro stav zámku
  • Klient DualDAR: zpracovává přístup k hlavnímu klíči (odemknutí a vymazání)
  • Ovladač DualDAR: zpracovává I/O šifrování/dešifrování files hlavním klíčem odemknutým klientem DualDAR
  • Kryptografické moduly: zpracovává kryptografické operace TOE (Samsung Kernel Cryptographic Module a Samsung SCrypto)

V závislosti na konfiguraci FEB TOE buď využívá Knox work profile ověřování nebo poskytuje vlastní ověřování pro odemknutí 256bitového hlavního klíče. Jakmile je hlavní klíč odemčen, může ovladač DualDAR číst zašifrované file odemknout jeho 256bitový FEK. Odemčený FEK se pak použije k dešifrování obsahu. Při zamykání Knox work profile, vše otevřeno files se uzavřou a všechny odemčené FEK a hlavní klíč budou vymazány z paměti (toto je řešeno službou DualDAR). Když nepoužíváte Knox work profile, může administrátor zadat dobu nečinnosti, aby vynutil restart zařízení, který zavře všechna otevřená files a vymaže všechny FEK a hlavní klíč.

Ve výchozím nastavení (a v této konfiguraci) ovladač DualDAR využívá kryptografický modul Samsung Kernel Cryptographic Module zařízení pro AES-CBC-256 k dešifrování/šifrování obsahu file. FEK je šifrován pomocí AES-GCM pomocí 256bitového hlavního klíče. Všechny klíče jsou generovány pomocí funkcí deterministického generátoru náhodných bitů (DRBG) a jsou 256bitové.

TOE neposkytuje ani nevyužívá žádné komunikační služby, ani nevysílá ani nepřijímá data nebo klíče ze vzdálených systémů.
Samsung poskytuje sadu Software Development Kit (SDK), kterou lze použít k integraci šifrovací knihovny třetí strany, kterou bude používat služba a ovladač DualDAR, ale tato konfigurace není součástí tohoto hodnocení.

Fyzické hranice
TOE je softwarová aplikace běžící na mobilním zařízení. Platforma pro mobilní zařízení poskytuje hostitelský operační systém a důvěryhodné spouštěcí prostředí.

Bezpečnostní politika

Tato část shrnuje bezpečnostní funkce TOE:

  1. Kryptografická podpora
  2. Ochrana uživatelských dat
  3. Identifikace a autentizace
  4. Řízení bezpečnosti
  5. Soukromí
  6. Ochrana bezpečnostních funkcí TOE (TSF)
  7. Důvěryhodná cesta/kanály

Kryptografická podpora
TOE běží jako součást Samsung Android 14 s Knox 3.10 a obsahuje několik kryptografických knihoven pro šifrování/dešifrování/kryptografické hashovací funkce pro zabezpečení. file obsah a klávesy TOE.

Ochrana uživatelských dat
V závislosti na konfiguraci FEB, TOE buď chrání všechna uživatelská data v Knox work profile nebo celé zařízení poskytnutím služby automatického šifrování pro všechny uložené files. Aplikace nemusí být informovány o Knox File Šifrovací služba, která má být chráněna. Všechny klíče jsou 256bitové AES, používají AES-GCM pro ochranu FEK a AES-CBC pro file ochrana obsahu.

Identifikace a autentizace
V závislosti na konfiguraci FEB TOE buď využívá autentizační služby poskytované Knox work profile nebo vlastní ověřovací dialog pro odemknutí hlavního klíče. Neúspěšná autentizace zabrání odemknutí hlavního klíče, a tedy nešifrování files lze přistupovat.

Řízení bezpečnosti
Služby poskytované TOE nejsou k dispozici, dokud Knox File Šifrování bylo povoleno. Správa autentizace a profesionální prácefile nastavení zámku řeší Knox work profile management a jsou obecné pro všechny Knox work profile konfigurace. Když je celé zařízení nakonfigurováno pro ověřování šifrováním, nastavení se provádí kombinací nastavení ověřování zařízení a dalších funkcí Knox File Nastavení šifrování. V obou případech nelze tato nastavení spravovat přímo na zařízení, ale je nutné je nakonfigurovat z MDM.

Soukromí
TOE nepřenáší osobně identifikovatelné informace přes žádná síťová rozhraní ani nepožaduje přístup k žádným aplikacím, které mohou takové informace obsahovat.

Ochrana TSF
TOE se při ochraně komponent TOE spoléhá na fyzickou hranici hodnocené platformy a také na operační systém Samsung Android.
TOE se při poskytování aktualizací spoléhá na operační systém Samsung Android, zatímco software je začleněn jako součást obrazu zařízení. Verze Knox File Šifrovací software lze zobrazit na stránce O zařízení mobilního zařízení s informacemi o verzi Knox (jako verze DualDAR).

TOE je součást společnosti Samsung a veškerý kód spravuje výhradně společnost Samsung. Pouze zdokumentovaná rozhraní API dostupná v Samsung Android (která zahrnuje Knox work profile a kryptografické knihovny Samsung).

Důvěryhodná cesta/kanály
TOE nepřenáší osobně identifikovatelné informace přes žádné síťové rozhraní.

Předpoklady a objasnění rozsahu

Předpoklady
Definici bezpečnostního problému včetně předpokladů lze nalézt v následujících dokumentech:

  • Protection Profile pro aplikační software, verze 1.4, 7. října 2021
  • PP-Modul pro File Šifrování, verze 1.0, 25. července 2019

Tyto informace zde nebyly reprodukovány a v případě zájmu o tento materiál je třeba konzultovat ASPP14/FE10.

Rozsah tohoto hodnocení byl omezen na funkčnost a záruky zahrnuté v ASPP14/FE10, jak je popsáno pro tento TOE v bezpečnostním cíli. Další funkce obsažené v produktu nebyly v rámci tohoto hodnocení hodnoceny. Všechny ostatní funkce poskytované zařízeními musí být posouzeny samostatně a neměly by být vyvozovány žádné další závěry o jejich účinnosti.

Vyjasnění rozsahu
Všechna hodnocení (a všechny produkty) mají svá omezení, stejně jako potenciální mylné představy, které je třeba objasnit. Tento text pokrývá některá důležitější omezení a objasnění tohoto hodnocení. Všimněte si, že:

  • Stejně jako u každého hodnocení toto vyhodnocení pouze ukazuje, že hodnocená konfigurace splňuje požadavky na zabezpečení vznesené s určitou úrovní jistoty (činnosti zajištění specifikované v aplikaci Application Software Protection Profile s File šifrovací modul a provádí hodnotící tým).
  • Toto hodnocení se vztahuje pouze na konkrétní modely zařízení a software, jak jsou uvedeny v tomto dokumentu, a nikoli na žádné dřívější nebo pozdější verze vydané nebo zpracovávané.
  • Kromě Admin Guide, další zákaznická dokumentace pro konkrétní File Šifrovací aplikační modely nebyly zahrnuty do rozsahu hodnocení, a proto by se na ně nemělo spoléhat při konfiguraci nebo provozu hodnoceného zařízení.
  • Toto hodnocení konkrétně nehledalo ani se nepokoušelo zneužít zranitelnosti, které nebyly „zjevné“ nebo zranitelnosti vůči cílům, které nejsou uvedeny v ST. CEM definuje „zjevnou“ zranitelnost jako zranitelnost, kterou lze snadno zneužít s minimálním pochopením TOE, technické vyspělosti a zdrojů.
  • Hodnocená funkčnost je omezena výhradně na bezpečnostní funkční požadavky specifikované v ASPP14/FE10 a příslušných technických rozhodnutích. Žádné další funkční schopnosti TOE související se zabezpečením nebyly do tohoto hodnocení zahrnuty.

Dokumentace

Níže jsou uvedeny zdroje pokynů TOE:

  • Samsung File Encryption 1.6.0 Administrator Guide, verze 1.6, 1. března 2024
  • Pokyny pro EDM, uživatelské příručky a další informace pro různé hodnocené produkty, jak je uvedeno v části 1.5.

Jakákoli další zákaznická dokumentace dodávaná s produktem nebo dostupná online nebyla zahrnuta do rozsahu hodnocení, a proto by se na ni nemělo spoléhat při konfiguraci nebo provozu hodnoceného zařízení.
Chcete-li produkt používat ve vyhodnocené konfiguraci, musí být nakonfigurován podle pokynů v Příručce správce. Spotřebitelům se doporučuje stáhnout si konfigurační průvodce z NIAP webmístě, abyste se ujistili, že je zařízení nakonfigurováno jako vyhodnocené.

Testování IT produktů

Tato část popisuje testovací úsilí vývojáře a evaluačního týmu. Je odvozen z informací obsažených v proprietární podrobné zkušební zprávě pro Samsung Knox File Encryption, verze 0.2, 27. března 2024 (DTR), jak je shrnuto v hodnotící zprávě Assurance Activity Report (AAR), která je k dispozici na stránce produktu v seznamu kompatibilních produktů NIAP.

Vývojářské testování
Při zajišťovacích činnostech pro tento produkt není vyžadován žádný důkaz o testování vývojářů.

Nezávislé testování hodnotícího týmu
Hodnotící tým ověřil produkt podle dokumentu Common Criteria Certification a provedl testy specifikované v ASPP14/FE10 včetně testů spojených s volitelnými požadavky. Část 1.1 AAR uvádí testovaná zařízení. Část 3.4 AAR obsahuje seznam testovacích nástrojů a schéma testovacího prostředí.

Vyhodnocená konfigurace

Následující tabulka ukazuje čísla modelů mobilních zařízení testovaných během hodnocení Knox File Šifrování 1.6.0 (verze je uvedena jako „DualDAR“):

Název zařízení Prodejce čipové sady SoC Oblouk Jádro Číslo sestavení
Galaxy S24 Ultra 5G Qualcomm Snapdragon 8 Gen 3 ARMv8 6.1 UP1A.231005.007
Galaxy S24 5G Samsung Exynos 2300 ARMv8 6.1 UP1A.231005.007
Galaxy S23 Ultra 5G Qualcomm Mobilní platforma Snapdragon 8 Gen 2 ARMv8 5.15 UP1A.231005.007
Galaxy S22 Ultra 5G Samsung Exynos 2200 ARMv8 5.10 UP1A.231005.007
Galaxy S22 5G Qualcomm Mobilní platforma Snapdragon 8 Gen 1 ARMv8 5.10 UP1A.231005.007
Galaxy S21

Ultra 5G

 Samsung Exynos 2100 ARMv8 5.4 UP1A.231005.007
Galaxy S21 Ultra 5G Qualcomm Snapdragon 888 ARMv8 5.4 UP1A.231005.007
Galaxy XCover 6 Pro Qualcomm Snapdragon 778G ARMv8 5.4 UP1A.231005.007
Galaxy Tab Active5 Samsung Exynos 1380 ARMv8 5.15 UP1A.231005.007

Hodnocená zařízení
Kromě hodnocených zařízení jsou následující modely zařízení nárokovány jako ekvivalentní, každý s poznámkou o rozdílech mezi hodnoceným zařízením a ekvivalentními modely.

Hodnocené zařízení SoC Ekvivalentní zařízení Rozdíly
Galaxy S24  

Snapdragon 8 Gen 3

 Galaxy S24+ 5G S24 Ultra > S24+ > S24 z hlediska velikosti displeje
Ultra 5G Galaxy S24 5G
Galaxy S24 5G Exynos 2300 Galaxy S24+ 5G S24 Ultra > S24+ > S24 z hlediska velikosti displeje
    Galaxy S23+ 5G S23 Ultra > S23+ > S23 z hlediska velikosti displeje
  Galaxy S23 5G
    Galaxy Z Fold5 5G Z Fold5 5G a Z Flip5 5G mají snímač otisků prstů s tlačítkem napájení
  Galaxy Z Flip5 5G
Galaxy S23 Ultra 5G  

Snapdragon 8 Gen 2

 Galaxy Tab S9 Ultra Zařízení Tab S9 jsou tablety (bez hlasového volání) s perem S Pen
  Galaxy Tab S9+ Tab S9 Ultra > Tab S9+ > Tab S9 z hlediska velikosti displeje
     

Galaxy Tab S9

 Tab S9 Ultra a Tab S9+ mají pod obrazovkou snímač otisků prstů

Tab S9 má snímač otisků prstů s tlačítkem napájení
  Galaxy S23 5G
 

Galaxy S22

   Galaxy S22+ 5G S22 Ultra > S22+ > S22 z hlediska velikosti displeje
Ultra 5G Exynos 2200 Galaxy S22 5G Zařízení S22+ a S22 mají S21 Ultra

5G Wi-Fi čip
Galaxy S23 FE
  Galaxy S22 5G Zařízení S22+ a S22 mají čip Wi-Fi S21 Ultra 5G
    Galaxy S22 Ultra

5G

 S22 Ultra > S22+ > S22 z hlediska velikosti displeje
  Galaxy S22+ 5G Zařízení S22+ a S22 mají čip Wi-Fi S21 Ultra 5G
    Galaxy Tab S8 Ultra Zařízení Tab S8 jsou tablety (bez hlasového volání) s perem S Pen
  Galaxy Tab S8+ Tab S8 Ultra > Tab S8+ > Tab S8 z hlediska velikosti displeje
     

Galaxy Tab S8

 Tab S8 Ultra a Tab S8+ mají pod obrazovkou snímač otisků prstů

Tab S8 má snímač otisků prstů s tlačítkem napájení
  Galaxy Z Flip4 5G Z Flip4 a Z Fold4 mají 2 displeje a skládací displej
 

Galaxy S22 5G

  

Snapdragon 8 Gen 1

 Galaxy Z Fold4 5G Z Flip4 a Z Fold4 mají snímač otisků prstů s tlačítkem napájení
  Galaxy S23 FE
    Galaxy S22+ 5G Zařízení S22+ a S22 mají čip Wi-Fi S21 Ultra 5G
  Galaxy Tab S8 Ultra Zařízení Tab S8 jsou tablety (bez hlasového volání) s perem S Pen
    Galaxy Tab S8+ Tab S8 Ultra > Tab S8+ > Tab S7 z hlediska velikosti displeje
   

Galaxy Tab S8

 Tab S8 Ultra a Tab S8+ mají pod obrazovkou snímač otisků prstů

Tab S8 má snímač otisků prstů s tlačítkem napájení
    Galaxy Z Flip4 5G Z Flip4 a Z Fold4 mají 2 displeje a skládací displej
  Galaxy Z Fold4 5G Z Fold4 > Z Flip4 z hlediska velikosti displeje
 

Galaxy S21

   Galaxy S21+ 5G S21 Ultra > S21+ > S21 > S21 FE z hlediska velikosti displeje
Ultra 5G Exynos 2100 Galaxy S21 5G Zařízení S21+ a S21 mají čip Wi-Fi S20+ 5G
    Galaxy S21+ 5G S21 Ultra > S21+ > S21 > S21 FE z hlediska velikosti displeje
Galaxy S21 Snapdragon 888 Galaxy S21 5G Zařízení S21+ a S21 mají čip Wi-Fi S20+ 5G
Ultra 5G     Z Fold3 5G a Z Flip3 5G mají 2

displeje a skládací displej
  Galaxy S21 5G FE
  Galaxy Z Fold3 5G Z Fold3 5G a Z Flip3 5G mají snímač otisků prstů s tlačítkem napájení
    Galaxy Z Flip3 5G Z Fold3 a Z Flip3 mají S22 Ultra

Wi-Fi čip
Galaxy XCover 6 Pro Snapdragon 778G Galaxy Tab Active4 Pro Tab Active4 Pro je tablet a má větší velikost obrazovky
Galaxy Tab Active5 Exynos 1380 N/A  

Ekvivalentní zařízení
Hodnocení se vztahuje na výše uvedený hardware a software, pokud jsou nakonfigurovány v souladu s dokumentací uvedenou v části 6 této zprávy.

Výsledky hodnocení

Výsledky plnění požadavků na ujištění jsou obecně popsány v této části a jsou podrobně uvedeny v proprietární ETR. Čtenář tohoto dokumentu může předpokládat, že všechny ověřovací činnosti a pracovní útvary byly schváleny.
Verdikt pro ujišťovací složku je určen výslednými verdikty přiřazenými k odpovídajícím akčním prvkům hodnotitele. Hodnocení bylo provedeno na základě CC verze 3.1 rev 5 a CEM verze 3.1 rev 5. Hodnocení určilo Knox File Šifrovací TOE bude rozšířeno na část 2 a bude splňovat SAR obsažené v ASPP14/FE10.

Hodnocení bezpečnostního cíle (ASE)
Hodnotící tým aplikoval každou pracovní jednotku ASE CEM. Hodnocení ST zajistilo, že ST obsahuje popis prostředí z hlediska politik a předpokladů, prohlášení o bezpečnostních požadavcích, které Samsung Knox údajně splňuje. File Produkty Encryption 1.6.0, které jsou v souladu se Common Criteria, a popisy funkcí zabezpečení produktu, které podporují požadavky.
Validátor reviewprovedla práci hodnotícího týmu a zjistila, že hodnotící tým poskytl dostatečné důkazy a zdůvodnění, aby potvrdil, že hodnocení bylo provedeno v souladu s požadavky CEM a že závěr, ke kterému hodnotící tým dospěl, byl oprávněný.

Hodnocení vývoje (ADV)
Hodnotící tým použil každou pracovní jednotku ADV CEM. Hodnotící tým posoudil projektovou dokumentaci a zjistil, že je dostatečná k tomu, aby pomohla pochopit, jak TSF poskytuje bezpečnostní funkce. Projektová dokumentace se skládá z funkční specifikace obsažené v dokumentech Security Target a Guidance. Hodnotitel dále provedl ověřovací činnosti specifikované v ASPP14/FE10 související s prověřováním informací obsažených v TSS.
Validátor reviewprovedla práci hodnotícího týmu a zjistila, že hodnotící tým poskytl dostatečné důkazy a zdůvodnění, aby potvrdil, že hodnocení bylo provedeno v souladu s požadavky CEM a že závěr, ke kterému hodnotící tým dospěl, byl oprávněný.

Hodnocení pokynů (AGD)
Hodnotící tým použil každou pracovní jednotku AGD CEM. Hodnotící tým zajistil přiměřenost návodu pro uživatele při popisu toho, jak používat provozní TOE. Hodnotící tým navíc zajistil přiměřenost pokynů administrátora při popisu toho, jak bezpečně spravovat TOE. Všechny příručky byly posouzeny během fáze návrhu a testování hodnocení, aby bylo zajištěno, že jsou úplné.
Validátor reviewprovedla práci hodnotícího týmu a zjistila, že hodnotící tým poskytl dostatečné důkazy a zdůvodnění, aby potvrdil, že hodnocení bylo provedeno v souladu s požadavky CEM a že závěr, ke kterému hodnotící tým dospěl, byl oprávněný.

Hodnocení podpůrných aktivit životního cyklu (ALC)
Hodnotící tým použil každou pracovní jednotku ALC CEM. Hodnotící tým zjistil, že TOE byl identifikován.
Validátor reviewprovedla práci hodnotícího týmu a zjistila, že hodnotící tým poskytl dostatečné důkazy a zdůvodnění, aby potvrdil, že hodnocení bylo provedeno v souladu s požadavky CEM a že závěr, ke kterému hodnotící tým dospěl, byl oprávněný.

Vyhodnocení testovací dokumentace a testovací aktivity (ATE)
Hodnotící tým použil každou pracovní jednotku ATE CEM. Hodnotící tým provedl sadu testů specifikovaných ověřovacími činnostmi v ASPP14/FE10 a výsledky zaznamenal ve zprávě o zkoušce, shrnuté ve zprávě o činnosti.
Validátor reviewprovedla práci hodnotícího týmu a zjistila, že hodnotící tým poskytl dostatečné důkazy a zdůvodnění, aby potvrdil, že hodnocení bylo provedeno v souladu s požadavky CEM a že závěr, ke kterému hodnotící tým dospěl, byl oprávněný.

Aktivita posouzení zranitelnosti (VAN)
Hodnotící tým použil každou pracovní jednotku AVA CEM. Analýza zranitelnosti je v Detailed Test Report (DTR) vypracovaném hodnotitelem. Analýza zranitelnosti zahrnuje veřejné vyhledávání zranitelností. Veřejné hledání zranitelností neodhalilo žádnou zbytkovou zranitelnost.
Hodnotitel prohledal Národní databázi zranitelnosti (https://web.nvd.nist.gov/view/vuln/search) a databáze Vulnerability Notes (http://www.kb.cert.org/vuls/) dne 03 s následujícími hledanými výrazy: „Galaxy S27“, „Galaxy S2024+“, „SM-S24“, „SM-S24“, „SM-S928“, „Galaxy S926“, „Galaxy S921+“ , "SM-S23", "SM-S23", "SM-S918", "SM-S916", "Galaxy S911", "Galaxy S711+", "SM-G22", "SM-G22", "SM- G908“, „Galaxy S906“, „Galaxy S901+“, „SM-G21“, „SM-G21“, „SM-G998“, „SM-G996“, „Galaxy XCover991 Pro“, „SM-G990“, „ Galaxy Tab Active6, „SM-X736“, „SM-X5“, „SM-X300“, „Galaxy Z Fold306“, „SM-F308“, „Galaxy Z Flip5“, „SM-F946“, „Galaxy Tab S5“, „SM-X731“, „SM-X9“, „SM-X916“, „SM-X910“, „Galaxy Tab S716+“, „SM-X710“, „SM-X9“, „SM-X818“ , "Galaxy Tab S816", "SM-X810", "SM-X8", "SM-X900", "SM-X708", "Galaxy Tab S706+", "SM-X700", "SM-X8", " SM-X808“, „Galaxy Z Flip806“, „SM-F800“, „Galaxy Z Fold4“, „SM-F721“, „Galaxy Z Fold4“, „SM-F936“, „Galaxy Z Flip3“, „SM- F926“, „Galaxy Tab Active3“, „SM-T711“, „SM-T4“, „SM-T636“, „Knox“, „BoringSSL“, „Android“, „DualDAR“, „containercore“.

Validátor reviewprovedla práci hodnotícího týmu a zjistila, že hodnotící tým poskytl dostatečné důkazy a zdůvodnění, aby potvrdil, že hodnocení bylo provedeno v souladu s požadavky CEM a že závěr, ke kterému hodnotící tým dospěl, byl oprávněný.

Shrnutí výsledků hodnocení
Posouzení důkazů hodnocení ze strany hodnotícího týmu prokazuje, že nároky v ST jsou splněny. Kromě toho testování hodnotícího týmu také prokázalo přesnost tvrzení v ST.
Validační tým hodnotí důkazy poskytnuté hodnotícím týmem tak, že prokazuje, že hodnotící tým dodržoval postupy definované v CEM a správně ověřil, že produkt splňuje požadavky v ST.

Komentáře/doporučení validátoru

Všechny komentáře a doporučení validátorů jsou adekvátně řešeny v části Předpoklady a objasnění rozsahu

Bezpečnostní cíl
Bezpečnostní cíl je identifikován jako: Samsung Electronics Co., Ltd. Samsung Knox File Šifrování 1.6.0 – jarní bezpečnostní cíl, verze 0.2, 1. března 2024.

Glosář
V tomto dokumentu se používají následující definice:

  • Common Criteria Testing Laboratory (CCTL). Zařízení pro hodnocení bezpečnosti IT akreditované Národním programem akreditace dobrovolných laboratoří (NVLAP) a schválené Validačním orgánem CCEVS k provádění hodnocení na základě společných kritérií.
  • Shoda. Schopnost prokázat jednoznačným způsobem, že daná implementace je správná s ohledem na formální model.
  • Hodnocení. Posouzení IT produktu podle společných kritérií za použití metodiky hodnocení společných kritérií s cílem určit, zda jsou vznesená tvrzení oprávněná či nikoli; nebo posouzení odborníka na ochranufile podle Společných kritérií pomocí Společné metodiky hodnocení k určení, zda Profile je úplný, konzistentní, technicky správný, a proto vhodný pro použití jako prohlášení o požadavcích pro jeden nebo více TOE, které mohou být hodnoceny.
  • Evidence hodnocení. Jakýkoli hmotný zdroj (informace) požadovaný od zadavatele nebo vývojáře hodnotitelem k provedení jedné nebo více evaluačních činností.
  • Vlastnosti. Část produktu, která je buď součástí produktu, nebo ji lze objednat samostatně.
  • Cíl hodnocení (TOE). Skupina IT produktů nakonfigurovaných jako IT systém nebo IT produkt a související dokumentace, která je předmětem hodnocení zabezpečení podle CC.
  • Validace. Proces prováděný Validačním orgánem CCEVS vedoucí k vydání certifikátu Common Criteria.
  • Ověřovací orgán. Vládní organizace odpovědná za provádění validace a za dohled nad každodenním provozem NIAP Common Criteria Evaluation and Validation Scheme.

Bibliografie

Validační tým použil k vytvoření této Validační zprávy následující dokumenty:

  1. Společná kritéria pro hodnocení bezpečnosti informačních technologií: Část 1: Úvod a obecný model, verze 3.1, revize 5, duben 2017.
  2. Společná kritéria pro hodnocení bezpečnosti informačních technologií, část 2: Funkční komponenty zabezpečení, verze 3.1, revize 5, duben 2017.
  3. Společná kritéria pro hodnocení bezpečnosti informačních technologií, část 3: Komponenty zajištění bezpečnosti, verze 3.1, revize 5, duben 2017.
  4. Protection Profile- Konfigurace pro aplikační software, File Šifrování a File Encryption Enterprise Management, verze 1.0, 30. července 2019. https://www.niap-ccevs.org/MMO/PP/CFG_APP-FE-FEEM_V1.0.pdf.
  5. Protection Profile pro aplikační software, verze 1.4, 7. října 2021 (PP_APP_v1.4), https://www.niap-ccevs.org/MMO/PP/PP_APP_v1.4.pdf.
  6. PP-Modul pro File Šifrování, verze 1.0, 30. července 2019 (APP-FE-FEEM_V1.0), https://www.niap-ccevs.org/MMO/PP/MOD_FEEM_V1.0.pdf.
  7. Samsung Electronics Co., Ltd. Samsung Knox File Šifrování 1.6.0 – jarní bezpečnostní cíl, verze 0.2, 1. března 2024 (ST). Dostupné na stránce produktu v seznamu kompatibilních produktů NIAP (https://www.niap-ccevs.org/Product/index.cfm).
  8. Samsung File Encryption 1.6.0 Administrator Guide, verze 1.6, 1. března 2024. K dispozici na stránce produktu v seznamu kompatibilních produktů NIAP (https://www.niap-ccevs.org/Product/index.cfm).
  9. Zpráva o činnosti zaručování pro Samsung Knox File Šifrování 1.6.0, verze 0.2, 27. března 2024 (AAR).
  10. Podrobná zkušební zpráva pro Samsung Knox File Šifrování 1.6.0, verze 0.2, 27. března 2024 (DTR).
  11. Hodnotící technická zpráva pro Samsung Electronics Co., Ltd. Samsung Knox File Šifrování, verze 0.2, 27. března 2024 (ETR).

Dokumenty / zdroje

Software NIAP Common Criteria Evaluation and Validation Scheme [pdfUživatelská příručka
Software schématu hodnocení a ověřování společných kritérií, software schématu hodnocení a ověřování kritérií, software schématu hodnocení a ověřování, software schématu ověřování, software schématu, software

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *