Isine ndhelikake
1 Piranti Lunak Skema Validasi lan Evaluasi Kriteria Umum NIAP
2 Pandhuan Panggunaan Produk
3 Identifikasi
4 Informasi Arsitektur
5 Kabijakan Keamanan
6 Asumsi & Klarifikasi Lingkup
7 Dokumentasi
8 Pengujian Produk IT
9 Konfigurasi sing dievaluasi
10 Asil Evaluasi
11 Validator Komentar / Rekomendasi
12 Bibliografi
13 Dokumen / Sumber Daya
13.1 Referensi

NIAP-LOGO

Piranti Lunak Skema Validasi lan Evaluasi Kriteria Umum NIAP

NIAP-Kriteria-Umum-Evaluasi-lan-Validasi-Skema-Software-PRODUCT

Spesifikasi:

  • Jeneng produk: Samsung Knox Kab File Enkripsi 1.6 – Spring
  • Nomer laporan: CCEVS-VR-VID11445-2024
  • Tanggal: 27 Maret 2024
  • Versi: 1.0

Informasi produk:
Samsung Knox Kab File Enkripsi 1.6 minangka solusi keamanan sing diwenehake dening Samsung Electronics Co., Ltd. Wis ngalami evaluasi dening tim validasi National Information Assurance Partnership (NIAP) kanggo netepake fitur keamanan lan asil kesesuaian.

Informasi Arsitektur:
TOE (Target Evaluasi) kanggo produk iki yaiku Samsung Knox File Enkripsi 1.6.0. Informasi teknis sing kalebu ing laporan validasi dipikolehi saka Samsung Electronics Co., Ltd. Evaluasi ditindakake dening tim ahli miturut metodologi evaluasi.

Pandhuan Panggunaan Produk

Langkah 1: Instalasi
Ngundhuh Samsung Knox File Piranti lunak enkripsi 1.6 saka resmi websitus utawa sumber sing dipercaya.

Langkah 2: Setup
Tindakake pandhuan ing layar kanggo nginstal lan nyetel piranti lunak enkripsi ing piranti sampeyan.

Langkah 3: Enkripsi
Pilih ing files utawa folder sing pengin encrypt nggunakake Samsung Knox File Piranti lunak enkripsi.

Langkah 4: Setelan Keamanan
Ngatur setelan keamanan miturut syarat sampeyan kanggo nambah proteksi data sing dienkripsi.

FAQ:

Q: Iku Samsung Knox File Piranti lunak enkripsi kompatibel karo kabeh sistem operasi?
A: Kompatibilitas piranti lunak bisa beda-beda. Mangga dipriksa syarat sistem sadurunge instalasi.

Q: Aku bisa decrypt files ndhelik karo Samsung Knox File Enkripsi ing piranti liyane?
A: Sampeyan bisa uga mbutuhake piranti lunak utawa kunci asli kanggo dekripsi files ing piranti beda. Priksa manawa sampeyan duwe akses menyang kredensial sing dibutuhake.

Kemitraan Jaminan Informasi Nasional Skema Evaluasi lan Validasi Kriteria Umum

Laporan Validasi
Samsung Electronics Co., Ltd. Knox File Enkripsi 1.6.0 – Spring

Report Number: CCEVS-VR-VID11445-2024
Tanggal: 27 Maret 2024
Versi: 1.0

Laboratorium Teknologi Informasi Institut Standar lan Teknologi Nasional
100 Biro Drive
Gaithersburg, MD 20899

Departemen Pertahanan ATTN: NIAP, Suite 6982 9800 Savage Road
Fort Meade, MD 20755-6982

PENGHARGAAN 

Tim Validasi

Swapna Katikaneni
Jerome Myers
Mike Quintos
Dave Thompson
Perusahaan Aerospace

Laboratorium Uji Kriteria Umum

James Arnold
Tammy Compton
Solusi Keamanan Gossamer, Inc. Columbia, MD

Ringkesan Eksekutif
Laporan iki nyathet evaluasi tim validasi National Information Assurance Partnership (NIAP) babagan evaluasi Samsung Knox File Solusi enkripsi sing diwenehake dening Samsung Electronics Co., Ltd. Iki nampilake asil evaluasi, kabeneran, lan asil kesesuaian. Laporan Validasi iki dudu endorsemen Target Evaluasi (TOE) dening lembaga pamarentah AS, lan ora ana jaminan sing dituduhake utawa diwenehake.

Evaluasi kasebut ditindakake dening Laboratorium Pengujian Kriteria Umum (CCTL) Solusi Keamanan Gossamer (Gossamer) ing Columbia, MD, Amerika Serikat, lan rampung ing April 2024. Informasi ing laporan iki umume asale saka Laporan Teknis Evaluasi ( ETR) lan laporan tes sing gegandhengan, kabeh ditulis dening Gossamer Security Solutions. Evaluasi kasebut nemtokake manawa produk kasebut tundhuk karo Kriteria Umum Part 2 Extended lan Part 3 Extended, lan nyukupi syarat jaminan Pro Protection Pro.file kanggo Piranti Lunak Aplikasi, Versi 1.4, 7 Oktober 2021 (ASPP14) kanthi Modul PP kanggo File Enkripsi, Versi 1.0, 25 Juli 2019 (FE10).

TOE yaiku Samsung Knox File Enkripsi 1.6.0.
TOE sing diidentifikasi ing Laporan Validasi iki wis dievaluasi ing Laboratorium Pengujian Kriteria Umum sing disetujoni NIAP nggunakake Metodologi Umum kanggo Evaluasi Keamanan IT

  • (Versi 3.1, Rev 5) kanggo selaras karo Kriteria Umum kanggo Evaluasi Keamanan IT
  • (Versi 3.1, Wahyu 5). Laporan Validasi iki mung ditrapake kanggo versi TOE tartamtu sing dievaluasi. Evaluasi wis ditindakake miturut pranata Skema Evaluasi lan Validasi Kriteria Umum NIAP (CCEVS) lan kesimpulan saka laboratorium pengujian ing laporan teknis evaluasi konsisten karo bukti sing diwenehake.

Tim validasi ngawasi aktivitas tim evaluasi, menehi panuntun dhumateng masalah technical lan proses evaluasi, lan reviewed unit kerja individu lan versi sukses ETR. Tim validasi nemokake yen evaluasi kasebut nuduhake manawa produk kasebut nyukupi kabeh syarat fungsional lan syarat jaminan sing kasebut ing Target Keamanan (ST). Mula, tim validasi nyimpulake manawa temuan laboratorium tes akurat, kesimpulan bisa dibenerake, lan asil kesesuaian bener. Kesimpulan saka laboratorium tes ing laporan teknis evaluasi konsisten karo bukti sing diasilake.
Informasi teknis sing kalebu ing laporan iki dijupuk saka Samsung Electronics Co., Ltd. Samsung Knox File Enkripsi 1.6.0 - Target Keamanan Musim Semi, versi 0.2, 1 Maret 2024 lan analisis sing ditindakake dening Tim Validasi.
Sumber dokumen kunci sing dirujuk ing laporan iki kalebu ing Bibliografi.

Identifikasi

CCEVS minangka gabungan Badan Keamanan Nasional (NSA) lan Institut Standar lan Teknologi Nasional (NIST) kanggo nggawe fasilitas komersial kanggo nindakake evaluasi produk sing dipercaya. Ing program iki, evaluasi keamanan ditindakake dening laboratorium pengujian komersial sing diarani Common Criteria Testing Laboratories (CCTLs) nggunakake Metodologi Evaluasi Umum (CEM) sesuai karo akreditasi Program Penilaian Laboratorium Sukarela Nasional (NVLAP).
Badan Validasi NIAP menehi Validator kanggo ngawasi CCTLs kanggo njamin kualitas lan konsistensi antarane evaluasi. Pangembang produk teknologi informasi pengin kontrak evaluasi keamanan karo CCTL lan mbayar ragad kanggo evaluasi produk. Sawise rampung evaluasi, produk kasebut ditambahake menyang Daftar Produk sing Divalidasi NIAP.

Tabel 1 nyedhiyakake informasi sing dibutuhake kanggo ngenali produk kanthi lengkap, kalebu:

  • Target Evaluasi (TOE): pengenal produk sing wis dievaluasi kanthi lengkap.
  • Target Keamanan (ST), nggambarake fitur keamanan, klaim, lan jaminan produk.
  • Hasil evaluasi kesesuaian.
  • Proteksi Profile sing prodhuk iku conformant.
  • Organisasi lan individu sing melu evaluasi.

Tabel 1: Identifier Evaluasi

Item Identifier
Skema Evaluasi Skema Evaluasi lan Validasi Kriteria Umum NIAP Amerika Serikat
TOE Samsung Knox Kab File Enkripsi 1.6.0 (Model khusus sing diidentifikasi ing Bagean 8)
Proteksi Profile PP-Konfigurasi kanggo Software Aplikasi lan File Enkripsi, Versi 1.1, 07 April 2022 (CFG_APP-FE_v1.1) sing kalebu Base PP: Protection Profile kanggo Piranti Lunak Aplikasi, Versi 1.4, 7 Oktober 2021 (ASPP14) kanthi Modul PP kanggo File Enkripsi, Versi 1.0, 25 Juli 2019 (FE10)
ST Samsung Electronics Co., Ltd. Samsung Knox File Enkripsi 1.6.0 - Target Keamanan Musim Semi, versi 0.2, 1 Maret 2024
Laporan Teknis Evaluasi Laporan Teknis Evaluasi kanggo Samsung Knox File Enkripsi 1.6.0, versi 0.2, 27 Maret 2024
Versi CC Kriteria Umum kanggo Evaluasi Keamanan Teknologi Informasi, Versi 3.1, rev 5
Hasil Kesesuaian CC Part 2 Extended, CC Part 3 Extended
Sponsor Samsung Electronics Co., Ltd.
pangembang Samsung Electronics Co., Ltd.
Lab Pengujian Kriteria Umum (CCTL) Solusi Keamanan Gossamer, Inc. Columbia, MD
Validator CCEVS Swapna Katikaneni, Jerome Myers, Mike Quintos, Dave Thompson

Informasi Arsitektur

Cathetan: Katrangan arsitektur ing ngisor iki adhedhasar katrangan sing diwenehake ing Target Keamanan.
Target Evaluasi (TOE) yaiku Samsung Knox File Enkripsi 1.6.0. TOE minangka layanan sing dibangun ing Samsung Knox sing bisa nyedhiyakake lapisan tambahan file enkripsi nalika diatur. Iki kasedhiya ing piranti sing nganggo Android 14 lan Knox 3.10.

Deskripsi TOE
TOE minangka layanan piranti lunak sing dibangun ing Samsung Android 14 kanthi Knox 3.10 kanggo nyedhiyakake file enkripsi. Samsung Knox Kab File Enkripsi dirancang kanggo nyedhiyakake lapisan enkripsi kapindho sing padha karo lan ing ndhuwur file-enkripsi adhedhasar (FBE) lapisan kanggo kabeh piranti. The Knox File Layanan enkripsi mlaku ing latar mburi lan nggunakake modul kriptografi Android Samsung kanggo nyedhiyakake file layanan enkripsi. Layanan iki dirancang kanggo mbukak tanpa campur tangan pangguna kaya kabeh files bakal ndhelik kanthi otomatis.

Knox File Enkripsi bisa dikonfigurasi kanggo enkripsi files mung ing Knox karya profile utawa bisa gantian diatur kanggo encrypt kabeh piranti. Nalika diatur minangka bagéan saka Knox karya profile, layanan gumantung ing Knox karya profile kanggo menehi sandhi pangguna kanggo otentikasi (sandi sing dilebokake kanggo work profile), banjur enkripsi kabeh files disimpen ing Knox karya profile. Nalika diatur kanggo encrypt kabeh isi piranti, Knox File Enkripsi nyedhiyakake pituduh otentikasi (kapisah saka layar kunci piranti). Ing konfigurasi iki kabeh files disimpen ing piranti bakal ndhelik.
Master Key (MKDD) dilindhungi dening Aplikasi Terpercaya ing TrustZone dening sandhi pangguna. Saben ndhelik file dilindhungi dening FEK unik sing dienkripsi dening Master Key minangka KEK. Administrator bisa nemtokake wektu ora aktif sawise Master Key lan kabeh FEKs dibusak saka memori kanggo ngunci kanthi ndhelik. files.

Platform sing dievaluasi TOE
Rincian babagan konfigurasi sing dievaluasi diwenehake ing Bagean 8 ing ngisor iki.

Arsitektur TOE
TOE minangka piranti lunak sing dibangun ing Samsung Knox. TOE dirancang minangka kerangka kanggo nyedhiyakake file enkripsi kanggo files ing piranti. Piranti lunak kasebut kalebu patang komponen utama: Layanan DualDAR, Klien DualDAR, Driver DualDAR lan modul kriptografi. Manajemen TOE diwenehake liwat fungsi administrasi piranti normal; TOE ora nyedhiyakake konfigurasi utawa kapabilitas manajemen dhewe nanging gumantung ing platform kanggo nyedhiyakake antarmuka panganggo (UI) (kayata kanggo entri utawa manajemen tembung sandhi lan kontrol Manajemen Piranti Seluler (MDM). Administrasi diwatesi kanggo ngaktifake File Fitur enkripsi.

Watesan saka files kang ndhelik diarani ing File Watesan Enkripsi (FEB). Sawise FEB wis disetel, kanthi nggawe a File Enkripsi-aktif karya profile, layanan kanggo enkripsi / dekripsi files padha. Versi spesifik sing kadhaptar kanggo DualDAR nuduhake FEB sing bisa disetel.

Komponen nyedhiyakake fungsi ing ngisor iki ing TOE:

  • Layanan DualDAR: ngatur implementasine saka konfigurasi lan ngawasi status sistem kanggo negara kunci
  • Klien DualDAR: nangani akses menyang Master Key (mbukak lan ngilangke)
  • Driver DualDAR: nangani enkripsi / dekripsi I / O saka files karo Master Key ora dikunci dening Klien DualDAR
  • Modul Kriptografi: nangani operasi kriptografi TOE (Modul Kriptografi Kernel Samsung lan Samsung SCrypto)

Gumantung ing konfigurasi FEB, TOE uga nggunakake Knox work profile otentikasi utawa menehi otentikasi dhewe kanggo mbukak kunci Master Key 256-bit. Sawise Master Key ora dikunci, Driver DualDAR bisa maca ndhelik file kanggo mbukak kunci FEK 256-bit. FEK sing ora dikunci banjur digunakake kanggo dekripsi isi kasebut. Nalika ngunci Knox karya profile, mbukak kabeh files bakal ditutup lan kabeh FEK sing ora dikunci lan Master Key bakal dibusak saka memori (iki ditangani dening Layanan DualDAR). Nalika ora nggunakake Knox karya profile, administrator bisa nemtokake wektu ora aktif kanggo meksa piranti wiwit maneh sing nutup kabeh mbukak files lan mbusak kabeh FEK lan Master Key.

Kanthi gawan (lan ing konfigurasi iki), Driver DualDAR nggunakake Modul Kriptografi Kernel Samsung piranti kanggo AES-CBC-256 kanggo dekripsi/enkripsi isi file. FEK dienkripsi nganggo AES-GCM nggunakake Master Key 256-bit. Kabeh tombol digawe nggunakake fungsi Deterministic Random Bit Generator (DRBG) sing kasedhiya platform lan 256-bit.

TOE ora nyedhiyakake utawa nggunakake layanan komunikasi apa wae, uga TOE ora ngirim utawa nampa data utawa kunci saka sistem remot.
Samsung nyedhiyakake Software Development Kit (SDK) sing bisa digunakake kanggo nggabungake perpustakaan enkripsi pihak katelu kanggo digunakake dening Layanan DualDAR lan Driver, nanging konfigurasi iki ora kalebu minangka bagéan saka evaluasi iki.

Watesan Fisik
TOE minangka aplikasi piranti lunak sing mlaku ing piranti seluler. Platform piranti seluler nyedhiyakake Sistem Operasi host lan Lingkungan Eksekusi sing Dipercaya.

Kabijakan Keamanan

Bagean iki ngringkes fungsi keamanan TOE:

  1. Dhukungan kriptografi
  2. Pangreksan data pangguna
  3. Identifikasi lan bukti asli
  4. Manajemen keamanan
  5. Privasi
  6. Proteksi Fungsi Keamanan TOE (TSF)
  7. Path / saluran sing dipercaya

Dhukungan kriptografi
TOE mlaku minangka bagean saka Samsung Android 14 karo Knox 3.10 lan kalebu sawetara perpustakaan kriptografi kanggo fungsi enkripsi/dekripsi/hashing kriptografi kanggo ngamanake file isi lan tombol TOE.

Pangreksan data pangguna
Gumantung ing konfigurasi FEB, TOE nglindhungi kabeh data pangguna ing Knox work profile utawa kabeh piranti kanthi nyedhiyakake layanan enkripsi otomatis kanggo kabeh sing disimpen files. Aplikasi ora kudu diwenehi kabar babagan Knox File Layanan enkripsi kanggo dilindhungi. Kabeh tombol yaiku AES 256-bit, nggunakake AES-GCM kanggo proteksi FEK lan AES-CBC kanggo file pangayoman isi.

Identifikasi lan bukti asli
Gumantung ing konfigurasi FEB, TOE uga nggunakake layanan otentikasi sing diwenehake dening Knox work profile utawa dialog otentikasi dhewe kanggo mbukak kunci Master Key. Otentikasi sing ora kasil bakal nyegah Master Key ora dikunci, lan mula ora ana ndhelik files bisa diakses.

Manajemen keamanan
Layanan sing diwenehake dening TOE ora kasedhiya nganti Knox File Enkripsi wis diaktifake. Manajemen otentikasi lan pro karyafile setelan kunci ditangani dening Knox karya profile manajemen lan umum kanggo kabeh Knox karya profile konfigurasi. Nalika kabeh piranti dikonfigurasi kanggo otentikasi enkripsi, setelan ditangani kanthi kombinasi setelan otentikasi piranti lan Knox tambahan. File Setelan enkripsi. Ing kasus apa wae, setelan kasebut ora bisa diatur langsung ing piranti nanging kudu dikonfigurasi saka MDM.

Privasi
TOE ora ngirim Informasi Identifikasi Pribadi liwat sembarang antarmuka jaringan utawa njaluk akses menyang aplikasi apa wae sing bisa ngemot informasi kasebut.

Proteksi TSF
TOE gumantung ing wates fisik platform sing dievaluasi uga sistem operasi Android Samsung kanggo nglindhungi komponen TOE.
TOE gumantung ing sistem operasi Android Samsung kanggo nyedhiyakake nganyari nalika piranti lunak digabungake minangka bagéan saka gambar piranti. Versi saka Knox File Piranti lunak enkripsi bisa dideleng ing kaca Babagan Piranti ing piranti seluler kanthi informasi versi Knox (minangka versi DualDAR).

TOE minangka komponen Samsung, lan kabeh kode dikelola mung dening Samsung. Mung API sing didokumentasikake sing kasedhiya ing Samsung Android (kalebu Knox work profile lan perpustakaan kriptografi Samsung) digunakake.

Path / saluran sing dipercaya
TOE ora ngirim Informasi Identifikasi Pribadi liwat antarmuka jaringan apa wae.

Asumsi & Klarifikasi Lingkup

Asumsi
Definisi Masalah Keamanan, kalebu asumsi, bisa ditemokake ing dokumen ing ngisor iki:

  • Proteksi Profile kanggo Piranti Lunak Aplikasi, Versi 1.4, 7 Oktober 2021
  • PP-Modul kanggo File Enkripsi, Versi 1.0, 25 Juli 2019

Informasi kasebut durung diprodhuksi ing kene lan ASPP14/FE10 kudu dikonsultasi yen ana kapentingan ing materi kasebut.

Ruang lingkup evaluasi iki diwatesi kanggo fungsi lan jaminan sing dicakup ing ASPP14/FE10 kaya sing diterangake kanggo TOE iki ing Target Keamanan. Fungsi liyane sing kalebu ing produk ora ditaksir minangka bagean saka evaluasi iki. Kabeh fungsi liyane sing disedhiyakake dening piranti kasebut kudu ditaksir kanthi kapisah, lan ora ana kesimpulan maneh babagan efektifitase.

Klarifikasi ruang lingkup
Kabeh evaluasi (lan kabeh produk) duwe watesan, uga kemungkinan misconceptions sing mbutuhake klarifikasi. Teks iki nyakup sawetara watesan lan klarifikasi sing luwih penting babagan evaluasi iki. Elinga yen:

  • Kaya evaluasi apa wae, evaluasi iki mung nuduhake yen konfigurasi sing dievaluasi cocog karo tuntutan keamanan sing digawe kanthi tingkat jaminan tartamtu (aktivitas jaminan sing ditemtokake ing Proteksi Perangkat Lunak Aplikasi Pro.file karo File Modul Enkripsi lan ditindakake dening tim evaluasi).
  • Evaluasi iki mung nyakup model lan piranti lunak piranti tartamtu kaya sing diidentifikasi ing dokumen iki, lan dudu versi sadurunge utawa mengko sing dirilis utawa diproses.
  • Loro saka Pandhuan Admin, dokumentasi customer tambahan kanggo tartamtu File Model Aplikasi Enkripsi ora kalebu ing ruang lingkup evaluasi lan mulane ora bisa diandelake nalika ngatur utawa ngoperasikake piranti kaya sing dievaluasi.
  • Evaluasi iki ora khusus nggoleki, utawa nyoba ngeksploitasi, kerentanan sing ora "jelas" utawa kerentanan kanggo tujuan sing ora diklaim ing ST. CEM nemtokake kerentanan sing "jelas" minangka kerentanan sing gampang dimanfaatake kanthi minimal pangerten babagan TOE, kecanggihan teknis lan sumber daya.
  • Fungsi sing dievaluasi ditrapake sacara eksklusif kanggo syarat fungsional keamanan sing ditemtokake ing ASPP14/FE10 lan Keputusan Teknis sing ditrapake. Kapabilitas fungsional TOE tambahan sing gegandhengan karo keamanan ora dilindhungi dening evaluasi iki.

Dokumentasi

Ing ngisor iki minangka sumber panuntun dhumateng TOE:

  • Samsung File Pandhuan Administrator Enkripsi 1.6.0, Versi 1.6, 1 Maret 2024
  • Pandhuan EDM, Pandhuan pangguna, lan informasi liyane kanggo macem-macem produk sing dievaluasi, kaya sing dituduhake ing Bagean 1.5.

Dokumentasi pelanggan tambahan sing diwenehake karo produk, utawa sing kasedhiya online ora kalebu ing ruang lingkup evaluasi lan mulane ora kudu diandelake nalika ngatur utawa ngoperasikake piranti kaya sing dievaluasi.
Kanggo nggunakake produk ing konfigurasi sing dievaluasi, produk kudu dikonfigurasi kaya sing kasebut ing Pandhuan Administrator. Konsumen dianjurake kanggo ngundhuh pandhuan konfigurasi saka NIAP websitus, kanggo mesthekake piranti wis diatur minangka evaluasi.

Pengujian Produk IT

Bagean iki njlèntrèhaké upaya testing saka pangembang lan Tim Evaluasi. Iki asale saka informasi sing ana ing Laporan Tes Terperinci kanggo Samsung Knox File Enkripsi, Versi 0.2, 27 Maret 2024 (DTR), minangka rangkuman ing evaluasi Assurance Activity Report (AAR), kasedhiya ing kaca produk ing NIAP Product Compliant List.

Pangembang Testing
Ora ana bukti pengujian pangembang sing dibutuhake ing aktivitas jaminan kanggo produk iki.

Tim Evaluasi Tes Independen
Tim evaluasi verifikasi produk miturut dokumen Sertifikasi Kriteria Umum lan nindakake tes sing ditemtokake ing ASPP14/FE10 kalebu tes sing ana gandhengane karo syarat opsional. Bagean 1.1 AAR nampilake piranti sing diuji. Bagean 3.4 AAR nyedhiyakake dhaptar alat tes lan duwe diagram lingkungan tes.

Konfigurasi sing dievaluasi

Tabel ing ngisor iki nuduhake nomer model piranti seluler sing diuji sajrone evaluasi Knox File Enkripsi 1.6.0 (versi kadhaptar minangka "DualDAR"):

Jeneng piranti Vendor chipset SoC Arch Kernel Nomer Bangun
Galaxy S24 Ultra 5G Qualcomm Snapdragon 8 Gen 3 ARMv8 6.1 UP1A.231005.007
Galaxy S24 5G Samsung Exynos 2300 Kab ARMv8 6.1 UP1A.231005.007
Galaxy S23 Ultra 5G Qualcomm Platform Mobile Snapdragon 8 Gen 2 ARMv8 5.15 UP1A.231005.007
Galaxy S22 Ultra 5G Samsung Exynos 2200 Kab ARMv8 5.10 UP1A.231005.007
Galaxy S22 5G Qualcomm Platform Mobile Snapdragon 8 Gen 1 ARMv8 5.10 UP1A.231005.007
Galaxy S21

Ultra 5G

 Samsung Exynos 2100 Kab ARMv8 5.4 UP1A.231005.007
Galaxy S21 Ultra 5G Qualcomm Snapdragon 888 ARMv8 5.4 UP1A.231005.007
Galaxy XCover6 Pro Qualcomm Snapdragon 778G ARMv8 5.4 UP1A.231005.007
Galaxy Tab Active5 Samsung Exynos1380 ARMv8 5.15 UP1A.231005.007

Piranti sing dievaluasi
Saliyane piranti sing dievaluasi, model piranti ing ngisor iki diklaim padha karo, saben duwe cathetan babagan beda antarane piranti sing dievaluasi lan model sing padha.

Piranti sing dievaluasi SoC Piranti sing padha Bedane
Galaxy S24  

Snapdragon 8 Gen 3

 Galaxy S24+ 5G S24 Ultra > S24+ > S24 ing ukuran tampilan
Ultra 5G Galaxy S24 5G
Galaxy S24 5G Exynos 2300 Kab Galaxy S24+ 5G S24 Ultra > S24+ > S24 ing ukuran tampilan
    Galaxy S23+ 5G S23 Ultra > S23+ > S23 ing ukuran tampilan
  Galaxy S23 5G
    Galaxy Z Fold5 5G Z Fold5 5G & Z Flip5 5G duwe sensor bekas driji tombol daya
  Galaxy Z Flip5 5G
Galaxy S23 Ultra 5G  

Snapdragon 8 Gen 2

 Galaxy Tab S9 Ultra Piranti Tab S9 minangka tablet (ora ana telpon swara) karo S Pen
  Galaxy Tab S9+ Tab S9 Ultra > Tab S9+ > Tab S9 saka segi ukuran tampilan
     

Galaxy Tab S9

 Tab S9 Ultra & Tab S9+ duwe sensor bekas driji gambar ing layar

Tab S9 nduweni sensor bekas driji tombol daya
  Galaxy S23 5G
 

Galaxy S22

   Galaxy S22+ 5G S22 Ultra > S22+ > S22 ing ukuran tampilan
Ultra 5G Exynos 2200 Kab Galaxy S22 5G Piranti S22 + & S22 duwe S21 Ultra

5G Wi-Fi chip
Galaxy S23 FE Kab
  Galaxy S22 5G Piranti S22+ & S22 duwe chip Wi-Fi S21 Ultra 5G
    Galaxy S22 Ultra

5G

 S22 Ultra > S22+ > S22 ing ukuran tampilan
  Galaxy S22+ 5G Piranti S22+ & S22 duwe chip Wi-Fi S21 Ultra 5G
    Galaxy Tab S8 Ultra Piranti Tab S8 minangka tablet (ora ana telpon swara) karo S Pen
  Galaxy Tab S8+ Tab S8 Ultra > Tab S8+ > Tab S8 saka segi ukuran tampilan
     

Galaxy Tab S8

 Tab S8 Ultra & Tab S8+ duwe sensor bekas driji gambar ing layar

Tab S8 nduweni sensor bekas driji tombol daya
  Galaxy Z Flip4 5G Z Flip4 & Z Fold4 duwe 2 tampilan & tampilan lipat
 

Galaxy S22 5G

  

Snapdragon 8 Gen 1

 Galaxy Z Fold4 5G Z Flip4 & Z Fold4 duwe sensor bekas driji tombol daya
  Galaxy S23 FE Kab
    Galaxy S22+ 5G Piranti S22+ & S22 duwe chip Wi-Fi S21 Ultra 5G
  Galaxy Tab S8 Ultra Piranti Tab S8 minangka tablet (ora ana telpon swara) karo S Pen
    Galaxy Tab S8+ Tab S8 Ultra > Tab S8+ > Tab S7 saka segi ukuran tampilan
   

Galaxy Tab S8

 Tab S8 Ultra & Tab S8+ duwe sensor bekas driji gambar ing layar

Tab S8 nduweni sensor bekas driji tombol daya
    Galaxy Z Flip4 5G Z Flip4 & Z Fold4 duwe 2 tampilan & tampilan lipat
  Galaxy Z Fold4 5G Z Fold4 > Z Flip4 saka segi ukuran tampilan
 

Galaxy S21

   Galaxy S21+ 5G S21 Ultra > S21+ > S21 > S21 FE saka segi ukuran tampilan
Ultra 5G Exynos 2100 Kab Galaxy S21 5G Piranti S21+ & S21 duwe chip Wi-Fi S20+ 5G
    Galaxy S21+ 5G S21 Ultra > S21+ > S21 > S21 FE saka segi ukuran tampilan
Galaxy S21 Snapdragon 888 Galaxy S21 5G Piranti S21+ & S21 duwe chip Wi-Fi S20+ 5G
Ultra 5G     Z Fold3 5G & Z Flip3 5G duwe 2

tampilan & tampilan lempitan
  Galaxy S21 5G FE
  Galaxy Z Fold3 5G Z Fold3 5G & Z Flip3 5G duwe sensor bekas driji tombol daya
    Galaxy Z Flip3 5G Z Fold3 & Z Flip3 duwe S22 Ultra

chip Wi-Fi
Galaxy XCover6 Pro Snapdragon 778G Galaxy Tab Active4 Pro Tab Active4 Pro minangka tablet lan duwe ukuran layar sing luwih gedhe
Galaxy Tab Active5 Exynos 1380 Kab N/A  

Piranti sing padha
Evaluasi ditrapake kanggo hardware lan piranti lunak ing ndhuwur nalika dikonfigurasi miturut dokumentasi sing diidentifikasi ing Bagean 6 laporan iki.

Asil Evaluasi

Asil nindakake syarat jaminan umume diterangake ing bagean iki lan diwenehi rinci ing ETR kepemilikan. Sing maca dokumen iki bisa nganggep yen kabeh aktivitas jaminan lan unit kerja nampa putusan sing lulus.
Putusan kanggo komponen jaminan ditemtokake dening putusan sing ditugasake menyang unsur tumindak evaluator sing cocog. Evaluasi ditindakake adhedhasar versi CC 3.1 rev 5 lan versi CEM 3.1 rev 5. Evaluasi kasebut nemtokake Knox File Enkripsi TOE dadi Part 2 ditambahi, lan kanggo ketemu SAR sing ana ing ASPP14/FE10.

Evaluasi Target Keamanan (ASE)
Tim evaluasi ngetrapake saben unit kerja ASE CEM. Evaluasi ST njamin ST ngemot katrangan lingkungan babagan kabijakan lan asumsi, pratelan babagan syarat keamanan sing diklaim bakal ditindakake dening Samsung Knox File Enkripsi 1.6.0 produk sing konsisten karo Kriteria umum, lan katrangan fungsi keamanan produk sing ndhukung syarat.
Validator manehviewed karya tim evaluasi, lan ketemu sing cukup bukti lan sabdhoning diwenehake dening tim evaluasi kanggo konfirmasi sing evaluasi wis dileksanakake ing sesuai karo syarat saka CEM, lan sing kesimpulan ngrambah dening tim evaluasi sabdho.

Evaluasi Pembangunan (ADV)
Tim evaluasi ngetrapake saben unit kerja ADV CEM. Tim evaluasi ngevaluasi dokumentasi desain lan nemokake cukup kanggo mbantu mangerteni carane TSF nyedhiyakake fungsi keamanan. Dokumentasi desain kasusun saka spesifikasi fungsional sing ana ing dokumen Target Keamanan lan Pandhuan. Kajaba iku, evaluator nindakake aktivitas jaminan sing ditemtokake ing ASPP14/FE10 sing ana gandhengane karo pemeriksaan informasi sing ana ing TSS.
Validator manehviewed karya tim evaluasi, lan ketemu sing cukup bukti lan sabdhoning diwenehake dening tim evaluasi kanggo konfirmasi sing evaluasi wis dileksanakake ing sesuai karo syarat saka CEM, lan sing kesimpulan ngrambah dening tim evaluasi sabdho.

Evaluasi Dokumen Panduan (AGD)
Tim evaluasi ngetrapake saben unit kerja AGD CEM. Tim evaluasi njamin kecukupan pandhuan pangguna sajrone njlentrehake cara nggunakake TOE operasional. Kajaba iku, tim evaluasi mesthekake kecukupan pandhuan administrator sajrone njlentrehake cara ngatur TOE kanthi aman. Kabeh pandhuan ditaksir sajrone tahap desain lan tes evaluasi kanggo mesthekake yen wis rampung.
Validator manehviewed karya tim evaluasi, lan ketemu sing cukup bukti lan sabdhoning diwenehake dening tim evaluasi kanggo konfirmasi sing evaluasi wis dileksanakake ing sesuai karo syarat saka CEM, lan sing kesimpulan ngrambah dening tim evaluasi sabdho.

Evaluasi Life Cycle Support Activities (ALC)
Tim evaluasi ngetrapake saben unit kerja ALC CEM. Tim evaluasi nemokake yen TOE diidentifikasi.
Validator manehviewed karya tim evaluasi, lan ketemu sing cukup bukti lan sabdhoning diwenehake dening tim evaluasi kanggo konfirmasi sing evaluasi wis dileksanakake ing sesuai karo syarat saka CEM, lan sing kesimpulan ngrambah dening tim evaluasi sabdho.

Evaluasi Dokumentasi Tes lan Kegiatan Tes (ATE)
Tim evaluasi ngetrapake saben unit kerja ATE CEM. Tim evaluasi nglakokake set tes sing ditemtokake dening aktivitas jaminan ing ASPP14/FE10 lan nyathet asil ing Laporan Tes, sing diringkes ing AAR.
Validator manehviewed karya tim evaluasi, lan ketemu sing cukup bukti lan sabdhoning diwenehake dening tim evaluasi kanggo konfirmasi sing evaluasi wis dileksanakake ing sesuai karo syarat saka CEM, lan sing kesimpulan ngrambah dening tim evaluasi sabdho.

Kegiatan Penilaian Kerentanan (VAN)
Tim evaluasi ngetrapake saben unit kerja AVA CEM. Analisis kerentanan ana ing Laporan Tes Detil (DTR) sing disiapake dening evaluator. Analisis kerentanan kalebu telusuran umum kanggo kerentanan. Panelusuran umum kanggo kerentanan ora nemokake kerentanan sing isih ana.
Evaluator nggolek National Vulnerability Database (https://web.nvd.nist.gov/view/vuln/search) lan Database Cathetan Kerentanan (http://www.kb.cert.org/vuls/) ing 03/27/2024 kanthi istilah telusuran ing ngisor iki: "Galaxy S24", "Galaxy S24+", "SM-S928", "SM-S926", "SM-S921", "Galaxy S23", "Galaxy S23+" , “SM-S918”, “SM-S916”, “SM-S911”, “SM-S711”, “Galaxy S22”, “Galaxy S22+”, “SM-G908”, “SM-G906”, “SM- G901", "Galaxy S21", "Galaxy S21+", "SM-G998", "SM-G996", "SM-G991", "SM-G990", "Galaxy XCover6 Pro", "SM-G736", " Galaxy Tab Active5", "SM-X300", "SM-X306", "SM-X308", "Galaxy Z Fold5", "SM-F946", "Galaxy Z Flip5", "SM-F731", "Galaxy Tab S9", "SM-X916", "SM-X910", "SM-X716", "SM-X710", "Galaxy Tab S9+", "SM-X818", "SM-X816", "SM-X810" , “Galaxy Tab S8”, “SM-X900”, “SM-X708”, “SM-X706”, “SM-X700”, “Galaxy Tab S8+”, “SM-X808”, “SM-X806”, “ SM-X800", "Galaxy Z Flip4", "SM-F721", "Galaxy Z Fold4", "SM-F936", "Galaxy Z Fold3", "SM-F926", "Galaxy Z Flip3", "SM- F711", "Galaxy Tab Active4", "SM-T636", "SM-T638", "SM-T630", "Knox", "BoringSSL", "Android", "DualDAR", "containercore".

Validator manehviewed karya tim evaluasi, lan ketemu sing cukup bukti lan sabdhoning diwenehake dening tim evaluasi kanggo konfirmasi sing evaluasi wis dileksanakake ing sesuai karo syarat saka CEM, lan sing kesimpulan ngrambah dening tim evaluasi sabdho.

Ringkesan Asil Evaluasi
Assessment tim evaluasi saka bukti evaluasi nuduhake yen claims ing ST wis ketemu. Kajaba iku, tes tim evaluasi uga nuduhake akurasi klaim ing ST.
Assessment tim validasi saka bukti sing diwenehake dening tim evaluasi iku nduduhake yen tim evaluasi tindakake tata cara ditetepake ing CEM, lan bener diverifikasi sing produk meets claims ing ST.

Validator Komentar / Rekomendasi

Kabeh komentar lan rekomendasi validator wis ditangani kanthi cukup ing bagean Asumsi lan Klarifikasi Lingkup.

Target Keamanan
Target Keamanan diidentifikasi minangka: Samsung Electronics Co., Ltd. Samsung Knox File Enkripsi 1.6.0 – Target Keamanan Musim Semi, Versi 0.2, 1 Maret 2024.

Glosarium
Dhéfinisi ing ngisor iki digunakake ing saindhenging dokumen iki:

  • Laboratorium Pengujian Kriteria Umum (CCTL). Fasilitas evaluasi keamanan IT sing diakreditasi dening Program Akreditasi Laboratorium Sukarela Nasional (NVLAP) lan disetujoni dening Badan Validasi CCEVS kanggo nindakake evaluasi adhedhasar Kriteria Umum.
  • Kesesuaian. Kemampuan kanggo nduduhake kanthi cara sing ora jelas manawa implementasine sing diwenehake bener babagan model formal.
  • Evaluasi. Evaluasi produk IT nglawan Kriteria Umum nggunakake Metodologi Evaluasi Kriteria Umum kanggo nemtokake manawa pratelan sing digawe bener utawa ora; utawa taksiran pro pangayomanfile marang Kriteria Umum nggunakake Metodologi Evaluasi Umum kanggo nemtokake yen Profile lengkap, konsisten, teknis swara lan mulane cocok kanggo nggunakake minangka statement saka syarat kanggo siji utawa luwih TOEs sing bisa dievaluasi.
  • Bukti Evaluasi. Sembarang sumber nyata (informasi) sing dibutuhake saka sponsor utawa pangembang dening evaluator kanggo nindakake siji utawa luwih aktivitas evaluasi.
  • Fitur. Bagéyan saka prodhuk sing kalebu ing prodhuk utawa bisa dipesen kanthi kapisah.
  • Target Evaluasi (TOE). Klompok produk IT sing dikonfigurasi minangka sistem IT, utawa produk IT, lan dokumentasi sing ana gandhengane sing dadi subyek evaluasi keamanan ing CC.
  • Validasi. Proses sing ditindakake dening Badan Validasi CCEVS sing nyebabake sertifikat Kriteria Umum.
  • Badan Validasi. Organisasi pemerintah sing tanggung jawab kanggo nindakake validasi lan ngawasi operasi saben dina saka Skema Evaluasi lan Validasi Kriteria Umum NIAP.

Bibliografi

Tim Validasi nggunakake dokumen ing ngisor iki kanggo ngasilake Laporan Validasi iki:

  1. Kriteria Umum kanggo Evaluasi Keamanan Teknologi Informasi: Bagean 1: Pambuka lan Model Umum, Versi 3.1, Revisi 5, April 2017.
  2. Kriteria Umum kanggo Evaluasi Keamanan Teknologi Informasi Bagean 2: Komponen fungsional keamanan, Versi 3.1, Revisi 5, April 2017.
  3. Kriteria Umum kanggo Evaluasi Keamanan Teknologi Informasi Bagean 3: Komponen jaminan keamanan, Versi 3.1 Revisi 5, April 2017.
  4. Proteksi Profile- Konfigurasi kanggo Piranti Lunak Aplikasi, File Enkripsi, lan File Manajemen Perusahaan Enkripsi, Versi 1.0, 30 Juli 2019. https://www.niap-ccevs.org/MMO/PP/CFG_APP-FE-FEEM_V1.0.pdf.
  5. Proteksi Profile kanggo Piranti Lunak Aplikasi, Versi 1.4, 7 Oktober 2021 (PP_APP_v1.4), https://www.niap-ccevs.org/MMO/PP/PP_APP_v1.4.pdf.
  6. PP-Modul kanggo File Enkripsi, Versi 1.0, 30 Juli 2019 (APP-FE-FEEM_V1.0), https://www.niap-ccevs.org/MMO/PP/MOD_FEEM_V1.0.pdf.
  7. Samsung Electronics Co., Ltd. Samsung Knox File Enkripsi 1.6.0 - Target Keamanan Musim Semi, Versi 0.2, 1 Maret 2024 (ST). Kasedhiya ing kaca produk ing Daftar Kepatuhan Produk NIAP (https://www.niap-ccevs.org/Product/index.cfm).
  8. Samsung File Enkripsi 1.6.0 Pandhuan Administrator, Versi 1.6, 1 Maret 2024. Kasedhiya ing kaca produk ing Daftar Produk NIAP Compliant (https://www.niap-ccevs.org/Product/index.cfm).
  9. Laporan Kegiatan Asuransi kanggo Samsung Knox File Enkripsi 1.6.0, Versi 0.2, 27 Maret 2024 (AAR).
  10. Laporan Test rinci kanggo Samsung Knox File Enkripsi 1.6.0, Versi 0.2, 27 Maret 2024 (DTR).
  11. Laporan Teknis Evaluasi kanggo Samsung Electronics Co., Ltd. Samsung Knox File Enkripsi, Versi 0.2, 27 Maret 2024 (ETR).

Dokumen / Sumber Daya

Piranti Lunak Skema Validasi lan Evaluasi Kriteria Umum NIAP [pdf] Pandhuan pangguna
Piranti Lunak Skema Evaluasi lan Validasi Kriteria Umum, Piranti Lunak Skema Evaluasi lan Validasi Kriteria, Piranti Lunak Skema Evaluasi lan Validasi, Piranti Lunak Skema Validasi, Piranti Lunak Skema, Piranti Lunak

Referensi

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *