Kontni kache
1 NIAP Kritè Komen Evalyasyon ak Validasyon Scheme Software
2 Enstriksyon Itilizasyon Pwodwi
3 Idantifikasyon
4 Enfòmasyon sou Achitekti
5 Règleman sekirite
6 Sipozisyon & Klasifikasyon Dimansyon
7 Dokimantasyon
8 Tès pwodwi IT
9 Konfigirasyon evalye
10 Rezilta Evalyasyon an
11 Kòmantè Validatè/Rekòmandasyon
12 Bibliyografi
13 Dokiman / Resous
13.1 Referans

NIAP-LOGO

NIAP Kritè Komen Evalyasyon ak Validasyon Scheme Software

NIAP-Kritè-Komen-Evalyasyon-ak-Validasyon-Scheme-Lojisyèl-PWODWI

Espesifikasyon:

  • Non pwodwi: Samsung Knox File Cryptage 1.6 - Prentan
  • Nimewo Rapò: CCEVS-VR-VID11445-2024
  • Dat: 27 mas 2024
  • Vèsyon: 1.0

Enfòmasyon sou pwodwi:
Samsung Knox la File Encryption 1.6 se yon solisyon sekirite Samsung Electronics Co., Ltd te bay. Li te sibi evalyasyon pa ekip validation National Information Assurance Partnership (NIAP) pou evalye karakteristik sekirite li yo ak rezilta konfòmite yo.

Enfòmasyon sou Achitekti:
TOE (Sib Evalyasyon) pou pwodui sa a se Samsung Knox File Cryptage 1.6.0. Enfòmasyon teknik ki enkli nan rapò validasyon an te jwenn nan Samsung Electronics Co., Ltd. Evalyasyon an te fèt pa yon ekip ekspè dapre metodoloji evalyasyon an.

Enstriksyon Itilizasyon Pwodwi

Etap 1: Enstalasyon
Telechaje Samsung Knox la File Lojisyèl chifreman 1.6 soti nan ofisyèl la websit oswa yon sous ou fè konfyans.

Etap 2: Enstalasyon
Swiv enstriksyon ki sou ekran an pou enstale ak mete sou pye lojisyèl an chifreman sou aparèy ou an.

Etap 3: chifreman
Chwazi la files oswa dosye ou vle ankripte lè l sèvi avèk Samsung Knox la File Lojisyèl chifreman.

Etap 4: Anviwònman sekirite
Konfigure anviwònman sekirite selon kondisyon ou yo pou amelyore pwoteksyon done chiffres ou yo.

FAQ:

Q: Èske Samsung Knox la File Lojisyèl chifreman konpatib ak tout sistèm operasyon?
A: Konpatibilite lojisyèl an ka varye. Tanpri tcheke kondisyon sistèm yo anvan enstalasyon.

Q: Èske mwen ka dechifre files chiffres ak Samsung Knox File Chifre sou yon lòt aparèy?
A: Ou ka bezwen lojisyèl orijinal la oswa kle pou dechifre files sou yon aparèy diferan. Asire w gen aksè a kalifikasyon ki nesesè yo.

Patenarya Asirans Enfòmasyon Nasyonal Evalyasyon Kritè Komen ak Scheme Validasyon

Rapò Validasyon
Samsung Elektwonik co, Ltd Knox File Cryptage 1.6.0 - Prentan

Nimewo Rapò: CCEVS-VR-VID11445-2024
Dat: 27 mas 2024
Vèsyon: 1.0

Enstiti Nasyonal pou Estanda ak Teknoloji Enfòmasyon Teknoloji Laboratwa
100 Biwo Drive
Gaithersburg, MD 20899

Depatman Defans ATTN: NIAP, Suite 6982 9800 Savage Road
Fort Meade, MD 20755-6982

REKONÈS 

Ekip Validasyon

Swapna Katikaneni
Jerome Myers
Mike Quintos
Dave Thompson
Kòporasyon Aerospace

Laboratwa Tès Kritè Komen

James Arnold
Tammy Compton
Gossamer Security Solutions, Inc. Columbia, MD

Rezime Egzekitif
Rapò sa a dokimante evalyasyon ekip validation National Information Assurance Partnership (NIAP) evalyasyon Samsung Knox. File Solisyon chifreman Samsung Electronics Co., Ltd bay li. Li prezante rezilta evalyasyon yo, jistifikasyon yo ak rezilta konfòmite yo. Rapò Validasyon sa a se pa yon andòsman Objektif Evalyasyon an (TOE) pa nenpòt ajans nan gouvènman ameriken an, epi pa gen okenn garanti ni eksprime oswa implicite.

Evalyasyon an te fèt pa Gossamer Security Solutions (Gossamer) Common Criteria Testing Laboratory (CCTL) nan Columbia, MD, Etazini nan Amerik, e li te konplete nan mwa avril 2024. Enfòmasyon ki nan rapò sa a se lajman sòti nan Rapò Teknik Evalyasyon an ( ETR) ak rapò tès ki asosye yo, tout ekri pa Gossamer Security Solutions. Evalyasyon an te detèmine ke pwodwi a konfòm ak tou de Kritè Komen Pati 2 Pwolonje ak Pati 3 Pwolonje, epi li satisfè kondisyon asirans Pwoteksyon Pro la.file pou lojisyèl aplikasyon, vèsyon 1.4, 7 oktòb 2021 (ASPP14) ak PP-modil la pou File Chifre, vèsyon 1.0, 25 jiyè 2019 (FE10).

TOE a se Samsung Knox la File Cryptage 1.6.0.
Yo evalye TOE ki idantifye nan Rapò Validasyon sa a nan yon Laboratwa Tès Kritè Komen ki apwouve pa NIAP lè l sèvi avèk Metodoloji Komen pou Evalyasyon Sekirite IT.

  • (Vèsyon 3.1, Rev 5) pou konfòmite ak Kritè Komen pou Evalyasyon Sekirite IT.
  • (Vèsyon 3.1, Rev 5). Rapò Validasyon sa a aplike sèlman nan vèsyon espesifik TOE a jan yo evalye. Evalyasyon an te fèt an akò ak dispozisyon ki nan NIAP Kritè Komen Evalyasyon ak Validasyon Scheme (CCEVS) ak konklizyon yo nan laboratwa tès la nan rapò teknik evalyasyon an konsistan avèk prèv yo bay yo.

Ekip validasyon an te kontwole aktivite ekip evalyasyon an, te bay konsèy sou pwoblèm teknik ak pwosesis evalyasyon yo, epi li reviewed inite travay endividyèl yo ak vèsyon siksesif nan ETR la. Ekip validasyon an te jwenn ke evalyasyon an te montre ke pwodwi a satisfè tout kondisyon fonksyonèl ak kondisyon asirans ki endike nan Sib Sekirite (ST). Se poutèt sa ekip validasyon an konkli ke rezilta laboratwa tès la yo egzat, konklizyon yo jistifye, ak rezilta konfòmite yo kòrèk. Konklizyon laboratwa tès la nan rapò teknik evalyasyon an konsistan avèk prèv yo pwodui.
Enfòmasyon teknik ki enkli nan rapò sa a te jwenn nan Samsung Electronics Co, Ltd Samsung Knox File Encryption 1.6.0 – Prentan Sib Sekirite, vèsyon 0.2, 1ye mas 2024 ak analiz ekip Validasyon an fèt.
Sous dokiman kle yo refere yo nan rapò sa a yo enkli nan Bibliyografi a.

Idantifikasyon

CCEVS se yon efò ansanm Ajans Sekirite Nasyonal (NSA) ak Enstiti Nasyonal Estanda ak Teknoloji (NIST) pou etabli enstalasyon komèsyal pou fè evalyasyon pwodwi ou fè konfyans. Dapre pwogram sa a, evalyasyon sekirite yo fèt pa laboratwa tès komèsyal yo rele Common Criteria Testing Laboratories (CCTLs) lè l sèvi avèk Common Evaluation Methodology (CEM) an akò ak akreditasyon National Voluntary Laboratory Assessment Program (NVLAP).
Kò Validasyon NIAP bay Validatè pou kontwole CCTL yo pou asire bon jan kalite ak konsistans nan tout evalyasyon yo. Devlopè pwodwi teknoloji enfòmasyon ki vle yon kontra evalyasyon sekirite ak yon CCTL epi peye yon frè pou evalyasyon pwodwi yo. Lè evalyasyon an konplete avèk siksè, yo ajoute pwodwi a nan Lis Pwodwi Validate NIAP a.

Tablo 1 bay enfòmasyon ki nesesè pou idantifye konplètman pwodwi a, tankou:

  • Sib Evalyasyon an (TOE): idantifyan totalman kalifye nan pwodwi a jan yo evalye.
  • Sib Sekirite (ST), ki dekri karakteristik sekirite, reklamasyon, ak asirans pwodwi a.
  • Konfòmite rezilta evalyasyon an.
  • Pwoteksyon Pro afile ki pwodwi a konfòm.
  • Òganizasyon ak moun k ap patisipe nan evalyasyon an.

Tablo 1: Idantifikasyon Evalyasyon

Atik Idantifyan
Scheme Evalyasyon Pwogram Evalyasyon ak Validasyon Kritè Komen NIAP Etazini
zòtèy Samsung Knox File Encryption 1.6.0 (Modèl espesifik yo idantifye nan Seksyon 8)
Pwoteksyon Profile PP-Konfigirasyon pou lojisyèl aplikasyon ak File Chifre, vèsyon 1.1, 07 avril 2022 (CFG_APP-FE_v1.1) ki gen ladann baz PP: Pwoteksyon Profile pou lojisyèl aplikasyon, vèsyon 1.4, 7 oktòb 2021 (ASPP14) ak PP- Modil la pou File Chifre, vèsyon 1.0, 25 jiyè 2019 (FE10)
ST Samsung Elektwonik co, Ltd Samsung Knox File Cryptage 1.6.0 - Sib Sekirite Prentan, vèsyon 0.2, 1 mas 2024
Rapò Teknik Evalyasyon Evalyasyon Rapò Teknik pou Samsung Knox File Encryption 1.6.0, vèsyon 0.2, 27 mas 2024
CC vèsyon Kritè Komen pou Evalyasyon Sekirite Teknoloji Enfòmasyon, Version 3.1, rev 5
Rezilta konfòmite CC Pati 2 pwolonje, CC Pati 3 pwolonje
Sponsor Samsung Elektwonik co, Ltd.
Devlopè Samsung Elektwonik co, Ltd.
Laboratwa Tès Kritè Komen (CCTL) Gossamer Security Solutions, Inc. Columbia, MD
Validatè CCEVS Swapna Katikaneni, Jerome Myers, Mike Quintos, Dave Thompson

Enfòmasyon sou Achitekti

Nòt: Deskripsyon achitekti sa a ki baze sou deskripsyon ki prezante nan Objektif Sekirite a.
Sib Evalyasyon an (TOE) se Samsung Knox File Cryptage 1.6.0. TOE a se yon sèvis ki bati nan Samsung Knox ki ka bay yon kouch adisyonèl file cryptage lè configuré. Sa a disponib sou aparèy ki gen Android 14 ak Knox 3.10.

Deskripsyon zòtèy
TOE a se yon sèvis lojisyèl ki te konstwi nan Samsung Android 14 ak Knox 3.10 pou bay file chifreman. Samsung Knox File Se chifreman ki fèt pou bay yon dezyèm kouch chifreman ki sanble ak sou tèt la file- ki baze sou chifreman (FBE) kouch pou tout aparèy la. Knox la File Sèvis chifreman kouri nan background nan epi itilize modil kriptografik Samsung Android yo bay file sèvis chifreman. Sèvis la fèt pou kouri san okenn entèvansyon itilizatè kòm tout files yo pral chiffres otomatikman.

Knox File Cryptage kapab être configuré pou chiffrer files sèlman nan yon travay Knox profile oswa li ka altènativman dwe configuré ankripte aparèy la tout antye. Lè configuré kòm yon pati nan yon travay Knox profile, sèvis la depann sou travay Knox profile pou bay modpas itilizatè a pou otantifikasyon (modpas la antre pou travay profile), ak Lè sa a, ankripte tout files ki estoke nan travay Knox profile. Lè configuré pou ankripte tout sa ki nan aparèy la, Knox File Chiffrement bay yon èd memwa otantifikasyon (separe de ekran fèmen aparèy la). Nan konfigirasyon sa a tout files ki estoke sou aparèy la pral chiffres.
Kle Mèt la (MKDD) pwoteje pa yon App Trusted andedan TrustZone pa modpas itilizatè a. Chak chiffres file se pwoteje pa yon FEK inikman ki te pwodwi ki ankripte pa Kle Mèt la kòm yon KEK. Administratè a ka presize yon peryòd inaktivite apre yo fin efase Kle Mèt la ak tout FEK yo nan memwa pou fèmen totalman ankripte la. files.

TOE Platfòm Evalye
Yo bay detay konsènan konfigirasyon evalye a nan Seksyon 8 anba a.

TOE Achitekti
TOE a se lojisyèl ki bati nan Samsung Knox. TOE a fèt kòm yon fondasyon pou bay file chifreman pou files sou aparèy la. Lojisyèl la gen kat eleman prensipal: Sèvis DualDAR, Kliyan DualDAR, Chofè DualDAR ak modil kriptografik. Yo bay jesyon TOE atravè fonksyon administrasyon aparèy nòmal yo; TOE a pa bay okenn konfigirasyon oswa kapasite jesyon tèt li men depann sou platfòm la pou bay tou de yon koòdone itilizatè (UI) (tankou pou antre modpas oswa jesyon ak kontwòl aparèy mobil (MDM)). Administrasyon limite pou pèmèt la File Karakteristik chifreman.

Fwontyè a nan files ke yo te chiffres rele a File Fwontyè chifreman (FEB). Yon fwa ke FEB la te etabli, pa kreye yon File Pwofesyonèl travay chifreman ki pèmètfile, sèvis la pou chifreman / dechifre files se menm bagay la. Vèsyon espesifik ki nan lis DualDAR la vle di FEB ki ka mete.

Konpozan yo bay fonksyon sa yo nan TOE a:

  • Sèvis DualDAR: jere aplikasyon konfigirasyon an ak estati sistèm siveyans pou eta fèmen a
  • Kliyan DualDAR: okipe aksè nan kle mèt la (debloke ak siye)
  • Chofè DualDAR: okipe chifreman / dechifre I / O nan files ak Kle Mèt la déblotché pa Kliyan an DualDAR
  • Modil kriptografik: okipe operasyon kriptografik TOE a (Samsung Kernel Cryptographic Modil ak Samsung SCrypto)

Tou depan de konfigirasyon FEB la, TOE a swa itilize travay Knox profile otantifikasyon oswa bay pwòp otantifikasyon li yo pou déblotché Kle Mèt 256-bit la. Yon fwa Kle Mèt la debloke, Chofè DualDAR la ka li yon kode file pou déblotché FEK 256-bit li yo. Lè sa a, FEK ki debloke a itilize pou dechifre sa ki ladan yo. Lè bloke yon Knox travay profile, tout louvri fileyo pral fèmen epi tout FEK ki debloke ak Kle Mèt la pral efase nan memwa (sa a se okipe pa Sèvis DualDAR la). Lè w pa sèvi ak yon Knox travay profile, administratè a ka presize yon peryòd inaktivite fòse yon rekòmanse aparèy ki fèmen tout louvri files ak efase tout FEK yo ak Kle Mèt la.

Pa default (ak nan konfigirasyon sa a), chofè a DualDAR itilize modil kriptografik Samsung Kernel nan aparèy la pou AES-CBC-256 pou dekripte / ankripte sa ki nan aparèy la. file. FEK a ankripte ak AES-GCM lè l sèvi avèk Kle Mèt 256-bit. Tout kle yo pwodwi lè l sèvi avèk platfòm-bay fonksyon Deterministic Random Bit Generator (DRBG) epi yo 256-bit.

TOE a pa bay oswa itilize okenn sèvis kominikasyon, ni TOE a pa transmèt oswa resevwa done oswa kle nan sistèm adistans.
Samsung bay yon Twous Devlopman Lojisyèl (SDK) ki ka itilize pou entegre yon bibliyotèk chifreman twazyèm pati pou Sèvis ak Chofè DualDAR la itilize, men konfigirasyon sa a pa enkli kòm yon pati nan evalyasyon sa a.

Limit fizik yo
TOE a se yon aplikasyon lojisyèl kap kouri sou yon aparèy mobil. Platfòm aparèy mobil lan bay yon sistèm operasyon lame ak yon anviwònman egzekisyon konfyans.

Règleman sekirite

Seksyon sa a rezime fonksyonalite sekirite TOE a:

  1. Sipò kriptografik
  2. Pwoteksyon done itilizatè yo
  3. Idantifikasyon ak otantifikasyon
  4. Jesyon sekirite
  5. Konfidansyalite
  6. Pwoteksyon Fonksyon Sekirite TOE (TSF)
  7. Chemen/chanèl ou fè konfyans

Sipò kriptografik
TOE a kouri kòm yon pati nan Samsung Android 14 ak Knox 3.10 e li gen ladan plizyè bibliyotèk kriptografik pou chifreman / dekripte / fonksyon hachaj kriptografik pou sekirize. file kontni ak kle TOE.

Pwoteksyon done itilizatè yo
Tou depan de konfigirasyon FEB la, TOE a swa pwoteje tout done itilizatè yo nan travay Knox lafile oswa aparèy la tout antye lè yo bay yon sèvis chifreman otomatik pou tout ki estoke files. Aplikasyon yo pa oblije fè okouran de Knox la File Sèvis chifreman yo dwe pwoteje. Tout kle yo se AES 256-bit, lè l sèvi avèk AES-GCM pou pwoteksyon FEK ak AES-CBC pou file pwoteksyon kontni.

Idantifikasyon ak otantifikasyon
Tou depan de konfigirasyon FEB la, TOE a swa itilize sèvis otantifikasyon Knox work pro la ofri.file oswa pwòp dyalòg otantifikasyon li yo pou déblotché Kle Mèt la. Otantifikasyon san siksè ap anpeche Kle Mèt la debloke, e pakonsekan pa gen chifre. fileyo ka jwenn aksè.

Jesyon sekirite
Sèvis TOE yo bay yo pa disponib jiskaske Knox File Yo te pèmèt chifreman. Jesyon otantifikasyon ak travay la profile anviwònman fèmen yo okipe pa Knox travay pro lafile jesyon epi yo jenerik pou tout travay Knox profile konfigirasyon. Lè tout aparèy la configuré pou otantifikasyon cryptage, anviwònman yo okipe pa yon konbinezon de paramèt otantifikasyon aparèy la ak Knox adisyonèl. File Anviwònman chifreman. Nan nenpòt ka, paramèt sa yo pa ka jere dirèkteman sou aparèy la men yo dwe configuré nan MDM la.

Konfidansyalite
TOE pa transmèt Enfòmasyon Pèsonèl Idantifye sou okenn koòdone rezo ni li pa mande aksè nan nenpòt aplikasyon ki ka genyen enfòmasyon sa yo.

Pwoteksyon TSF la
TOE a depann sou fwontyè fizik platfòm evalye a ansanm ak sistèm operasyon Samsung Android pou pwoteksyon konpozan TOE a.
TOE a depann sou sistèm operasyon Samsung Android pou bay mizajou pandan y ap lojisyèl an enkòpore kòm yon pati nan imaj aparèy la. Vèsyon an nan Knox la File Ou ka wè lojisyèl chifreman nan paj Konsènan Aparèy nan aparèy mobil la ak enfòmasyon sou vèsyon Knox (tankou vèsyon DualDAR).

TOE a se yon eleman Samsung, ak tout kòd konsève sèlman pa Samsung. Se sèlman API dokimante ki disponib nan Samsung Android (ki gen ladan travay Knox profile ak bibliyotèk kriptografik Samsung) yo itilize.

Chemen/chanèl ou fè konfyans
TOE a pa transmèt Enfòmasyon Idantifye Pèsonèl sou okenn koòdone rezo.

Sipozisyon & Klasifikasyon Dimansyon

Sipozisyon
Ou ka jwenn Definisyon Pwoblèm Sekirite a, ki gen ladan sipozisyon yo, nan dokiman sa yo:

  • Pwoteksyon Profile pou lojisyèl aplikasyon, vèsyon 1.4, 7 oktòb 2021
  • PP-modil pou File Chifre, vèsyon 1.0, 25 jiyè 2019

Enfòmasyon sa a pa te repwodui isit la epi yo ta dwe konsilte ASPP14/FE10 si gen enterè nan materyèl sa a.

Dimansyon evalyasyon sa a te limite a fonksyonalite ak asirans ki kouvri nan ASPP14/FE10 jan sa dekri pou TOE sa a nan Objektif Sekirite a. Lòt fonksyonalite ki enkli nan pwodwi a pa te evalye kòm yon pati nan evalyasyon sa a. Tout lòt fonksyonalite ki bay nan aparèy yo dwe evalye separeman, epi yo pa ta dwe tire lòt konklizyon sou efikasite yo.

Klarifikasyon nan dimansyon
Tout evalyasyon (ak tout pwodwi) gen limit, osi byen ke move konsepsyon potansyèl ki bezwen klarifikasyon. Tèks sa a kouvri kèk nan limit ki pi enpòtan ak klarifikasyon nan evalyasyon sa a. Sonje ke:

  • Menm jan ak nenpòt evalyasyon, evalyasyon sa a sèlman montre ke konfigirasyon evalye a satisfè reklamasyon sekirite yo te fè ak yon sèten nivo asirans (aktivite asirans yo espesifye nan Application Software Protection Pro la.file ak la File Modil chifreman ak ekip evalyasyon an fèt).
  • Evalyasyon sa a kouvri sèlman modèl aparèy espesifik ak lojisyèl jan yo idantifye nan dokiman sa a, epi li pa gen okenn vèsyon pi bonè oswa pita ki te pibliye oswa ki an pwosesis.
  • Apa de Gid Admin, plis dokiman kliyan pou espesifik la File Modèl aplikasyon chifreman yo pa te enkli nan sijè ki abòde evalyasyon an e se poutèt sa pa ta dwe konte sou lè konfigirasyon oswa opere aparèy la jan yo evalye.
  • Evalyasyon sa a pa t 'espesyalman chèche, ni eseye eksplwate, frajilite ki pa te "evidan" oswa frajilite nan objektif yo pa reklame nan ST la. CEM a defini yon vilnerabilite "evidan" kòm youn ki fasil eksplwate ak yon minimòm de konpreyansyon nan TOE a, bagay konplike teknik ak resous.
  • Fonksyonalite yo evalye a aplike sèlman nan kondisyon fonksyonèl sekirite ki espesifye nan ASPP14/FE10 ak Desizyon Teknik ki aplikab yo. Nenpòt lòt kapasite fonksyonèl TOE ki gen rapò ak sekirite pa te kouvri nan evalyasyon sa a.

Dokimantasyon

Sa ki anba la yo se sous konsèy TOE:

  • Samsung File Gid administratè chifreman 1.6.0, vèsyon 1.6, 1 mas 2024
  • Gid EDM, Gid Itilizatè, ak lòt enfòmasyon pou divès kalite pwodwi yo evalye, jan yo montre nan Seksyon 1.5.

Nenpòt dokiman kliyan adisyonèl yo te bay ak pwodwi a, oswa ki disponib sou entènèt pa te enkli nan sijè ki abòde evalyasyon an epi kidonk pa ta dwe konte sou lè konfigirasyon oswa opere aparèy la jan yo evalye.
Pou itilize pwodwi a nan konfigirasyon evalye a, pwodwi a dwe configuré jan sa espesifye nan Gid Administratè a. Nou ankouraje konsomatè yo telechaje gid konfigirasyon yo nan NIAP websit, asire aparèy la configuré kòm evalye.

Tès pwodwi IT

Seksyon sa a dekri efò tès pwomotè a ak Ekip Evalyasyon an. Li sòti nan enfòmasyon ki nan Rapò Tès detaye propriétaires pou Samsung Knox File Chiffreman, Vèsyon 0.2, 27 mas 2024 (DTR), jan yo rezime nan Rapò Aktivite Asirans evalyasyon an (AAR), ki disponib sou paj pwodwi a nan Lis Konfòmite Pwodwi NIAP.

Tès Developer
Pa gen okenn prèv tès pwomotè ki nesesè nan aktivite asirans pou pwodui sa a.

Ekip Evalyasyon Tès Endepandan
Ekip evalyasyon an te verifye pwodwi a dapre yon dokiman Sètifikasyon Kritè Komen epi li te fè tès yo espesifye nan ASPP14/FE10 ki gen ladan tès ki asosye ak kondisyon opsyonèl. Seksyon 1.1 AAR bay lis aparèy yo teste yo. Seksyon 3.4 nan AAR a bay yon lis zouti tès epi li gen yon dyagram nan anviwònman tès la.

Konfigirasyon evalye

Tablo ki anba la a montre nimewo modèl aparèy mobil yo teste pandan evalyasyon Knox File Encryption 1.6.0 (vèsyon an ki nan lis kòm "DualDAR"):

Non Aparèy la Chipset Vandè SoC Arch Kernel Bati Nimewo
Galaksi S24 Ultra 5G Qualcomm Snapdragon 8 Gen 3 ARMv8 6.1 UP1A.231005.007
Galaksi S24 5G Samsung Exynos 2300 ARMv8 6.1 UP1A.231005.007
Galaksi S23 Ultra 5G Qualcomm Snapdragon 8 Gen 2 platfòm mobil ARMv8 5.15 UP1A.231005.007
Galaksi S22 Ultra 5G Samsung Exynos 2200 ARMv8 5.10 UP1A.231005.007
Galaksi S22 5G Qualcomm Snapdragon 8 Gen 1 platfòm mobil ARMv8 5.10 UP1A.231005.007
Galaksi S21

Ultra 5G

 Samsung Exynos 2100 ARMv8 5.4 UP1A.231005.007
Galaksi S21 Ultra 5G Qualcomm Snapdragon 888 ARMv8 5.4 UP1A.231005.007
Galaksi XCover6 Pro Qualcomm Snapdragon 778G ARMv8 5.4 UP1A.231005.007
Galaksi Tab Active5 Samsung Exynos1380 ARMv8 5.15 UP1A.231005.007

Aparèy evalye
Anplis de aparèy yo evalye yo, yo reklame modèl aparèy sa yo kòm ekivalan, yo chak ak yon nòt sou diferans ki genyen ant aparèy evalye a ak modèl ekivalan yo.

Aparèy evalye SoC Aparèy ekivalan Diferans
Galaksi S24  

Snapdragon 8 Gen 3

 Galaksi S24 + 5G S24 Ultra > S24 + > S24 an tèm de gwosè ekspozisyon
Ultra 5G Galaksi S24 5G
Galaksi S24 5G Exynos 2300 Galaksi S24 + 5G S24 Ultra > S24 + > S24 an tèm de gwosè ekspozisyon
    Galaksi S23 + 5G S23 Ultra > S23 + > S23 an tèm de gwosè ekspozisyon
  Galaksi S23 5G
    Galaksi Z Fold5 5G Z Fold5 5G & Z Flip5 5G gen Capteur anprent bouton pouvwa
  Galaksi Z Flip5 5G
Galaksi S23 Ultra 5G  

Snapdragon 8 Gen 2

 Galaksi Tab S9 Ultra Aparèy Tab S9 yo se tablèt (pa gen apèl vwa) ak S Pen
  Galaksi Tab S9+ Tab S9 Ultra > Tab S9 + > Tab S9 an tèm de gwosè ekspozisyon
     

Galaksi Tab S9

 Tab S9 Ultra ak Tab S9 + gen anba ekran anprent Capteur imaj

Tab S9 gen bouton pouvwa Capteur anprent
  Galaksi S23 5G
 

Galaksi S22

   Galaksi S22 + 5G S22 Ultra > S22 + > S22 an tèm de gwosè ekspozisyon
Ultra 5G Exynos 2200 Galaksi S22 5G Aparèy S22+ & S22 gen S21 Ultra

5G Wi-Fi chip
Galaksi S23 FE
  Galaksi S22 5G Aparèy S22+ & S22 gen S21 Ultra 5G Wi-Fi chip
    Galaksi S22 Ultra

5G

 S22 Ultra > S22 + > S22 an tèm de gwosè ekspozisyon
  Galaksi S22 + 5G Aparèy S22+ & S22 gen S21 Ultra 5G Wi-Fi chip
    Galaksi Tab S8 Ultra Aparèy Tab S8 yo se tablèt (pa gen apèl vwa) ak S Pen
  Galaksi Tab S8+ Tab S8 Ultra > Tab S8 + > Tab S8 an tèm de gwosè ekspozisyon
     

Galaksi Tab S8

 Tab S8 Ultra ak Tab S8 + gen anba ekran anprent Capteur imaj

Tab S8 gen bouton pouvwa Capteur anprent
  Galaksi Z Flip4 5G Z Flip4 & Z Fold4 gen 2 ekspozisyon ak ekspozisyon plisman
 

Galaksi S22 5G

  

Snapdragon 8 Gen 1

 Galaksi Z Fold4 5G Z Flip4 & Z Fold4 gen bouton pouvwa Capteur anprent
  Galaksi S23 FE
    Galaksi S22 + 5G Aparèy S22+ & S22 gen S21 Ultra 5G Wi-Fi chip
  Galaksi Tab S8 Ultra Aparèy Tab S8 yo se tablèt (pa gen apèl vwa) ak S Pen
    Galaksi Tab S8+ Tab S8 Ultra > Tab S8 + > Tab S7 an tèm de gwosè ekspozisyon
   

Galaksi Tab S8

 Tab S8 Ultra ak Tab S8 + gen anba ekran anprent Capteur imaj

Tab S8 gen bouton pouvwa Capteur anprent
    Galaksi Z Flip4 5G Z Flip4 & Z Fold4 gen 2 ekspozisyon ak ekspozisyon plisman
  Galaksi Z Fold4 5G Z Fold4 > Z Flip4 an tèm de gwosè ekspozisyon
 

Galaksi S21

   Galaksi S21 + 5G S21 Ultra > S21 + > S21 > S21 FE an tèm de gwosè ekspozisyon
Ultra 5G Exynos 2100 Galaksi S21 5G Aparèy S21+ & S21 gen S20+ 5G Wi-Fi chip
    Galaksi S21 + 5G S21 Ultra > S21 + > S21 > S21 FE an tèm de gwosè ekspozisyon
Galaksi S21 Snapdragon 888 Galaksi S21 5G Aparèy S21+ & S21 gen S20+ 5G Wi-Fi chip
Ultra 5G     Z Fold3 5G & Z Flip3 5G gen 2

ekspozisyon & pliye ekspozisyon
  Galaksi S21 5G FE
  Galaksi Z Fold3 5G Z Fold3 5G & Z Flip3 5G gen Capteur anprent bouton pouvwa
    Galaksi Z Flip3 5G Z Fold3 & Z Flip3 gen S22 Ultra

Wi-Fi chip
Galaksi XCover6 Pro Snapdragon 778G Galaksi Tab Active4 Pro Tab Active4 Pro se grenn epi li gen pi gwo gwosè ekran
Galaksi Tab Active5 Exynos 1380 N/A  

Aparèy ekivalan
Evalyasyon an aplike pou pyès ki nan konpitè ak lojisyèl ki anwo yo lè yo konfigirasyon an akò ak dokiman ki idantifye nan Seksyon 6 rapò sa a.

Rezilta Evalyasyon an

Rezilta yo fè egzijans asirans yo jeneralman dekri nan seksyon sa a epi yo prezante an detay nan ETR propriétaires la. Lektè dokiman sa a ka asime ke tout aktivite asirans ak inite travay yo te resevwa yon vèdik pasan.
Yon vèdik pou yon eleman asirans detèmine pa vèdik ki kapab lakòz yo asiyen nan eleman aksyon evalyatè korespondan yo. Evalyasyon an te fèt dapre CC vèsyon 3.1 rev 5 ak CEM vèsyon 3.1 rev 5. Evalyasyon an te detèmine Knox la. File Tèt chifreman yo dwe Pati 2 pwolonje, epi satisfè SAR yo ki nan ASPP14/FE10.

Evalyasyon sib sekirite a (ASE)
Ekip evalyasyon an te aplike chak inite travay ASE CEM. Evalyasyon ST a te asire ke ST a gen yon deskripsyon anviwònman an an tèm de politik ak sipozisyon, yon deklarasyon sou kondisyon sekirite yo te deklare ke Samsung Knox la te satisfè. File Pwodwi chifreman 1.6.0 ki konsistan avèk kritè komen yo, ak deskripsyon fonksyon sekirite pwodwi ki sipòte kondisyon yo.
Validatè a reviewte travay ekip evalyasyon an, epi li te jwenn sifizan prèv ak jistifikasyon ekip evalyasyon an te bay pou konfime ke evalyasyon an te fèt an akò ak egzijans CEM a, e ke konklizyon ekip evalyasyon an te rive jistifye.

Evalyasyon Devlopman (ADV)
Ekip evalyasyon an te aplike chak inite travay ADV CEM. Ekip evalyasyon an te evalye dokiman konsepsyon an e li te jwenn li adekwa pou ede konprann kijan TSF bay fonksyon sekirite yo. Dokiman konsepsyon an konsiste de yon spesifikasyon fonksyonèl ki genyen nan dokiman Sib Sekirite ak Gid yo. Anplis de sa, evalyatè a te fè aktivite asirans ki espesifye nan ASPP14/FE10 ki gen rapò ak egzamen enfòmasyon ki nan TSS la.
Validatè a reviewte travay ekip evalyasyon an, epi li te jwenn sifizan prèv ak jistifikasyon ekip evalyasyon an te bay pou konfime ke evalyasyon an te fèt an akò ak egzijans CEM a, e ke konklizyon ekip evalyasyon an te rive jistifye.

Evalyasyon Dokiman Gid yo (AGD)
Ekip evalyasyon an te aplike chak inite travay AGD CEM. Ekip evalyasyon an te asire konpetans nan konsèy itilizatè a nan dekri kijan pou itilize TOE operasyonèl la. Anplis de sa, ekip evalyasyon an te asire bon jan konsèy administratè a nan dekri kijan pou administre TOE a an sekirite. Tout gid yo te evalye pandan faz konsepsyon ak tès evalyasyon an pou asire yo konplè.
Validatè a reviewte travay ekip evalyasyon an, epi li te jwenn sifizan prèv ak jistifikasyon ekip evalyasyon an te bay pou konfime ke evalyasyon an te fèt an akò ak egzijans CEM a, e ke konklizyon ekip evalyasyon an te rive jistifye.

Evalyasyon Aktivite Sipò Sik Vi (ALC)
Ekip evalyasyon an te aplike chak inite travay ALC CEM. Ekip evalyasyon an te jwenn ke TOE a te idantifye.
Validatè a reviewte travay ekip evalyasyon an, epi li te jwenn sifizan prèv ak jistifikasyon ekip evalyasyon an te bay pou konfime ke evalyasyon an te fèt an akò ak egzijans CEM a, e ke konklizyon ekip evalyasyon an te rive jistifye.

Evalyasyon Dokimantasyon Tès la ak Aktivite Tès la (ATE)
Ekip evalyasyon an te aplike chak inite travay ATE CEM. Ekip evalyasyon an te kouri seri tès ki espesifye nan aktivite asirans yo nan ASPP14/FE10 epi li te anrejistre rezilta yo nan yon Rapò Tès, ki rezime nan AAR la.
Validatè a reviewte travay ekip evalyasyon an, epi li te jwenn sifizan prèv ak jistifikasyon ekip evalyasyon an te bay pou konfime ke evalyasyon an te fèt an akò ak egzijans CEM a, e ke konklizyon ekip evalyasyon an te rive jistifye.

Aktivite Evalyasyon Vilnerabilite (VAN)
Ekip evalyasyon an te aplike chak inite travay AVA CEM. Analiz vilnerabilite a se nan Rapò Tès Detaye (DTR) ki prepare pa evalyatè a. Analiz vilnerabilite a gen ladann yon rechèch piblik pou vilnerabilite yo. Rechèch piblik la pou frajilite yo pa t dekouvri okenn vilnerabilite rezidyèl.
Evalyatè a te fè rechèch nan baz done nasyonal vilnerabilite (https://web.nvd.nist.gov/view/vuln/search) ak baz done nòt vilnerabilite (http://www.kb.cert.org/vuls/) sou 03/27/2024 ak tèm rechèch sa yo: "Galaxy S24", "Galaxy S24+", "SM-S928", "SM-S926", "SM-S921", "Galaxy S23", "Galaxy S23+" , "SM-S918", "SM-S916", "SM-S911", "SM-S711", "Galaxy S22", "Galaxy S22+", "SM-G908", "SM-G906", "SM- G901", "Galaxy S21", "Galaxy S21+", "SM-G998", "SM-G996", "SM-G991", "SM-G990", "Galaxy XCover6 Pro", "SM-G736", " Galaxy Tab Active5", "SM-X300", "SM-X306", "SM-X308", "Galaxy Z Fold5", "SM-F946", "Galaxy Z Flip5", "SM-F731", "Galaxy Tab S9", "SM-X916", "SM-X910", "SM-X716", "SM-X710", "Galaxy Tab S9+", "SM-X818", "SM-X816", "SM-X810" , "Galaxy Tab S8", "SM-X900", "SM-X708", "SM-X706", "SM-X700", "Galaxy Tab S8+", "SM-X808", "SM-X806", " SM-X800", "Galaxy Z Flip4", "SM-F721", "Galaxy Z Fold4", "SM-F936", "Galaxy Z Fold3", "SM-F926", "Galaxy Z Flip3", "SM- F711", "Galaxy Tab Active4", "SM-T636", "SM-T638", "SM-T630", "Knox", "BoringSSL", "Android", "DualDAR", "containercore".

Validatè a reviewte travay ekip evalyasyon an, epi li te jwenn sifizan prèv ak jistifikasyon ekip evalyasyon an te bay pou konfime ke evalyasyon an te fèt an akò ak egzijans CEM a, e ke konklizyon ekip evalyasyon an te rive jistifye.

Rezime Rezilta Evalyasyon yo
Evalyasyon ekip evalyasyon an fè sou prèv evalyasyon an montre ke reklamasyon yo nan ST yo satisfè. Anplis de sa, tès ekip evalyasyon an te demontre tou presizyon reklamasyon yo nan ST.
Evalyasyon ekip validasyon an nan prèv ekip evalyasyon an bay la se ke li demontre ke ekip evalyasyon an te swiv pwosedi yo defini nan CEM a, epi kòrèkteman verifye ke pwodwi a satisfè reklamasyon yo nan ST a.

Kòmantè Validatè/Rekòmandasyon

Tout kòmantè ak rekòmandasyon validatè yo byen adrese nan seksyon Sipozisyon ak Klarifikasyon Dimansyon.

Sib sekirite
Yo idantifye sib sekirite a kòm: Samsung Electronics Co., Ltd. Samsung Knox File Encryption 1.6.0 - Sib Sekirite Prentan, Vèsyon 0.2, 1 mas 2024.

Glosè
Definisyon sa yo yo itilize nan tout dokiman sa a:

  • Laboratwa Tès Kritè Komen (CCTL). Yon etablisman evalyasyon sekirite IT ki akredite pa National Volontary Laboratory Accreditation Program (NVLAP) epi ki apwouve pa CCEVS Validation Body pou fè evalyasyon ki baze sou Kritè Komen.
  • Konfòmite. Kapasite pou demontre nan yon fason ki pa klè ke yon aplikasyon bay kòrèk anrapò ak modèl fòmèl la.
  • Evalyasyon. Evalyasyon yon pwodwi IT kont Kritè Komen yo itilize Metodoloji Evalyasyon Kritè Komen pou detèmine si reklamasyon yo fè yo jistifye oswa ou pa; oswa evalyasyon yon pwofesyonèl pwoteksyonfile kont Kritè Komen yo lè l sèvi avèk Metodoloji Evalyasyon Komen pou detèmine si Pro afile se konplè, konsistan, teknikman bon epi kidonk apwopriye pou itilize kòm yon deklarasyon sou kondisyon pou youn oswa plis TOE ki ka evalye.
  • Prèv Evalyasyon. Nenpòt resous tanjib (enfòmasyon) evalyatè a mande sipòtè oswa pwomotè a pou fè youn oswa plizyè aktivite evalyasyon.
  • Karakteristik. Pati nan yon pwodwi ki swa enkli ak pwodwi a oswa ki ka kòmande separeman.
  • Sib Evalyasyon (TOE). Yon gwoup IT pwodwi configuré kòm yon sistèm IT, oswa yon pwodwi IT, ak dokiman ki asosye ki se sijè a nan yon evalyasyon sekirite anba CC la.
  • Validasyon. Pwosesis Kò Validasyon CCEVS te fè ki mennen ale nan emisyon yon sètifika Kritè Komen.
  • Kò Validasyon. Yon òganizasyon gouvènmantal ki responsab pou egzekite validasyon ak pou sipèvize operasyon chak jou nan Pwogram Evalyasyon ak Validasyon Kritè Komen NIAP.

Bibliyografi

Ekip Validasyon an te itilize dokiman sa yo pou pwodui Rapò Validasyon sa a:

  1. Kritè Komen pou Evalyasyon Sekirite Teknoloji Enfòmasyon: Pati 1: Entwodiksyon ak Modèl Jeneral, Vèsyon 3.1, Revizyon 5, Avril 2017.
  2. Kritè Komen pou Evalyasyon Sekirite Teknoloji Enfòmasyon Pati 2: Konpozan fonksyonèl Sekirite, Vèsyon 3.1, Revizyon 5, Avril 2017.
  3. Kritè Komen pou Evalyasyon Sekirite Teknoloji Enfòmasyon Pati 3: Konpozan asirans sekirite, Vèsyon 3.1 Revizyon 5, Avril 2017.
  4. Pwoteksyon Profile-Konfigirasyon pou lojisyèl aplikasyon, File Cryptage, ak File Encryption Enterprise Management, Version 1.0, 30 Jiyè 2019. https://www.niap-ccevs.org/MMO/PP/CFG_APP-FE-FEEM_V1.0.pdf.
  5. Pwoteksyon Profile pou lojisyèl aplikasyon, vèsyon 1.4, 7 oktòb 2021 (PP_APP_v1.4), https://www.niap-ccevs.org/MMO/PP/PP_APP_v1.4.pdf.
  6. PP-modil pou File Chifre, vèsyon 1.0, 30 jiyè 2019 (APP-FE-FEEM_V1.0), https://www.niap-ccevs.org/MMO/PP/MOD_FEEM_V1.0.pdf.
  7. Samsung Elektwonik co, Ltd Samsung Knox File Cryptage 1.6.0 - Sib Sekirite Prentan, Vèsyon 0.2, 1 mas 2024 (ST). Disponib sou paj pwodwi a nan Lis pwodwi NIAP Konfòme (https://www.niap-ccevs.org/Product/index.cfm).
  8. Samsung File Encryption 1.6.0 Administrator Guide, Version 1.6, Mas 1 2024. Disponib sou paj pwodwi a nan Lis pwodwi NIAP Konfòme (https://www.niap-ccevs.org/Product/index.cfm).
  9. Rapò Aktivite Asirans pou Samsung Knox File Chiffrement 1.6.0, Version 0.2, 27 mas 2024 (AAR).
  10. Rapò tès detaye pou Samsung Knox File Chiffrement 1.6.0, Version 0.2, 27 mas 2024 (DTR).
  11. Evalyasyon Rapò Teknik pou Samsung Electronics Co, Ltd Samsung Knox File Chidere, vèsyon 0.2, 27 mas 2024 (ETR).

Dokiman / Resous

NIAP Kritè Komen Evalyasyon ak Validasyon Scheme Software [pdfGid Itilizatè
Lojisyèl Plan Evalyasyon ak Validasyon Kritè Komen, Lojisyèl Scheme Evalyasyon ak Validasyon Kritè, Lojisyèl Scheme Evalyasyon ak Validasyon, Lojisyèl Scheme Validasyon, Lojisyèl Scheme, Lojisyèl

Referans

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *