Kontenut ħabi
1 Software tal-Iskema ta' Valutazzjoni u Validazzjoni tal-Kriterji Komuni tal-NIAP
2 Istruzzjonijiet għall-Użu tal-Prodott
3 Identifikazzjoni
4 Informazzjoni dwar l-Arkitettura
5 Politika ta' Sigurtà
6 Assunzjonijiet u Kjarifika ta' Skop
7 Dokumentazzjoni
8 Ittestjar tal-Prodott tal-IT
9 Konfigurazzjoni Evalwata
10 Riżultati ta' l-Evalwazzjoni
11 Kummenti/Rakkomandazzjonijiet tal-Validatur
12 Biblijografija
13 Dokumenti / Riżorsi
13.1 Referenzi

NIAP-LOGO

Software tal-Iskema ta' Valutazzjoni u Validazzjoni tal-Kriterji Komuni tal-NIAP

NIAP-Kriterji-Komuni-Evalwazzjoni-u-Iskema-Validazzjoni-Software-PRODOTT

Speċifikazzjonijiet:

  • Isem tal-Prodott: Samsung Knox File Encryption 1.6 – Rebbiegħa
  • Numru tar-Rapport: CCEVS-VR-VID11445-2024
  • Data: 27 ta’ Marzu, 2024
  • Verżjoni: 1.0

Informazzjoni dwar il-Prodott:
Is-Samsung Knox File Encryption 1.6 hija soluzzjoni ta 'sigurtà pprovduta minn Samsung Electronics Co., Ltd. Hija għaddiet minn evalwazzjoni mit-tim ta' validazzjoni ta 'National Information Assurance Partnership (NIAP) biex jevalwa l-karatteristiċi tas-sigurtà u r-riżultati ta' konformità tiegħu.

Informazzjoni dwar l-Arkitettura:
It-TOE (Mira ta' Evalwazzjoni) għal dan il-prodott huwa Samsung Knox File Encryption 1.6.0. L-informazzjoni teknika inkluża fir-rapport ta 'validazzjoni nkisbet minn Samsung Electronics Co., Ltd. L-evalwazzjoni twettqet minn tim ta’ esperti skont il-metodoloġija tal-evalwazzjoni.

Istruzzjonijiet għall-Użu tal-Prodott

Pass 1: Installazzjoni
Niżżel is-Samsung Knox File Encryption 1.6 softwer mill-uffiċjal websit jew sors affidabbli.

Pass 2: Setup
Segwi l-istruzzjonijiet fuq l-iskrin biex tinstalla u twaqqaf is-softwer tal-kriptaġġ fuq it-tagħmir tiegħek.

Pass 3: Encryption
Agħżel il- files jew folders li trid tikkodifika billi tuża s-Samsung Knox File Softwer tal-kriptaġġ.

Pass 4: Settings tas-Sigurtà
Ikkonfigura s-settings tas-sigurtà skont ir-rekwiżiti tiegħek biex ittejjeb il-protezzjoni tad-dejta kriptata tiegħek.

FAQ:

Q: Huwa l-Samsung Knox File Softwer ta' encryption kompatibbli mas-sistemi operattivi kollha?
A: Il-kompatibilità tas-softwer tista 'tvarja. Jekk jogħġbok iċċekkja r-rekwiżiti tas-sistema qabel l-installazzjoni.

Q: Nista 'nidekriptaġġ files encrypted ma Samsung Knox File Encryption fuq apparat ieħor?
A: Jista 'jkollok bżonn is-softwer jew iċ-ċavetta oriġinali biex tiddikriptaġġ files fuq apparat differenti. Kun żgur li għandek aċċess għall-kredenzjali meħtieġa.

Sħubija Nazzjonali għall-Assigurazzjoni tal-Informazzjoni Kriterji Komuni Skema ta' Evalwazzjoni u Validazzjoni

Rapport ta' Validazzjoni
Samsung Electronics Co, Ltd Knox File Encryption 1.6.0 – Rebbiegħa

Numru tar-Rapport: CCEVS-VR-VID11445-2024
Datata: 27 ta’ Marzu, 2024
Verżjoni: 1.0

Istitut Nazzjonali tal-Laboratorju tat-Teknoloġija tal-Informazzjoni tal-Istandards u t-Teknoloġija
100 Bureau Drive
Gaithersburg, MD 20899

Dipartiment tad-Difiża ATTN: NIAP, Suite 6982 9800 Savage Road
Fort Meade, MD 20755-6982

RIKONOXXIMENTI 

Tim ta' Validazzjoni

Swapna Katikaneni
Jerome Myers
Mike Quintos
Dave Thompson
Il-Korporazzjoni Aerospazjali

Laboratorju tal-Ittestjar tal-Kriterji Komuni

James Arnold
Tammy Compton
Soluzzjonijiet tas-Sigurtà Gossamer, Inc Columbia, MD

Sommarju Eżekuttiv
Dan ir-rapport jiddokumenta l-valutazzjoni tat-tim ta’ validazzjoni tas-Sħubija Nazzjonali għall-Assigurazzjoni tal-Informazzjoni (NIAP) tal-evalwazzjoni ta’ Samsung Knox File Soluzzjoni ta 'kriptaġġ ipprovduta minn Samsung Electronics Co., Ltd Hija tippreżenta r-riżultati tal-evalwazzjoni, il-ġustifikazzjonijiet tagħhom, u r-riżultati tal-konformità. Dan ir-Rapport ta' Validazzjoni mhuwiex approvazzjoni tal-Mira ta' Evalwazzjoni (TOE) minn kwalunkwe aġenzija tal-gvern tal-Istati Uniti, u l-ebda garanzija mhi la espressa jew impliċita.

L-evalwazzjoni twettqet mil-Laboratorju tal-Ittestjar tal-Kriterji Komuni (CCTL) ta’ Gossamer Security Solutions (Gossamer) f’Columbia, MD, l-Istati Uniti tal-Amerika, u tlestiet f’April 2024. L-informazzjoni f’dan ir-rapport hija fil-biċċa l-kbira derivata mir-Rapport Tekniku ta’ Evalwazzjoni ( ETR) u rapporti tat-testijiet assoċjati, kollha miktuba minn Gossamer Security Solutions. L-evalwazzjoni ddeterminat li l-prodott huwa konformi kemm mal-Parti 2 Estiża tal-Kriterji Komuni u l-Parti 3 Estiża, u jissodisfa r-rekwiżiti ta’ assigurazzjoni tal-Protezzjoni Profile għal Applikazzjoni Software, Verżjoni 1.4, 7 ta’ Ottubru 2021 (ASPP14) bil-PP-Modulu għal File Encryption, Verżjoni 1.0, 25 ta' Lulju 2019 (FE10).

It-TOE huwa s-Samsung Knox File Encryption 1.6.0.
It-TOE identifikat f'dan ir-Rapport ta' Validazzjoni ġie evalwat f'Laboratorju tal-Ittestjar tal-Kriterji Komuni approvat mill-NIAP bl-użu tal-Metodoloġija Komuni għall-Evalwazzjoni tas-Sigurtà tal-IT

  • (Verżjoni 3.1, Rev 5) għall-konformità mal-Kriterji Komuni għall-Evalwazzjoni tas-Sigurtà tal-IT
  • (Verżjoni 3.1, Rev 5). Dan ir-Rapport ta' Validazzjoni japplika biss għall-verżjoni speċifika tat-TOE kif evalwat. L-evalwazzjoni twettqet skont id-dispożizzjonijiet tal-Iskema ta’ Valutazzjoni u Validazzjoni tal-Kriterji Komuni tal-NIAP (CCEVS) u l-konklużjonijiet tal-laboratorju tal-ittestjar fir-rapport tekniku tal-evalwazzjoni huma konsistenti mal-evidenza pprovduta.

It-tim ta’ validazzjoni mmonitorja l-attivitajiet tat-tim ta’ evalwazzjoni, ipprovda gwida dwar kwistjonijiet tekniċi u proċessi ta’ evalwazzjoni, u reġa’viewed l-unitajiet tax-xogħol individwali u l-verżjonijiet suċċessivi tal-ETR. It-tim ta' validazzjoni sab li l-evalwazzjoni wriet li l-prodott jissodisfa r-rekwiżiti funzjonali u r-rekwiżiti ta' assigurazzjoni kollha ddikjarati fil-Mira tas-Sigurtà (ST). Għalhekk it-tim tal-validazzjoni jikkonkludi li s-sejbiet tal-laboratorju tal-ittestjar huma preċiżi, il-konklużjonijiet iġġustifikati, u r-riżultati tal-konformità huma korretti. Il-konklużjonijiet tal-laboratorju tal-ittestjar fir-rapport tekniku tal-evalwazzjoni huma konsistenti mal-evidenza prodotta.
L-informazzjoni teknika inkluża f'dan ir-rapport inkisbet mingħand Samsung Electronics Co., Ltd. Samsung Knox File Encryption 1.6.0 – Mira tas-Sigurtà tar-Rebbiegħa, verżjoni 0.2, 1 ta’ Marzu 2024 u analiżi mwettqa mit-Tim ta’ Validazzjoni.
Is-sorsi tad-dokumenti ewlenin imsemmija f'dan ir-rapport huma inklużi fil-Bibljografija.

Identifikazzjoni

Is-CCEVS hija sforz konġunt tal-Aġenzija tas-Sigurtà Nazzjonali (NSA) u l-Istitut Nazzjonali tal-Istandards u t-Teknoloġija (NIST) biex jistabbilixxu faċilitajiet kummerċjali biex iwettqu evalwazzjonijiet ta 'prodotti fdati. Taħt dan il-programm, l-evalwazzjonijiet tas-sigurtà jsiru minn laboratorji tal-ittestjar kummerċjali msejħa Laboratorji tal-Ittestjar tal-Kriterji Komuni (CCTLs) li jużaw il-Metodoloġija ta’ Evalwazzjoni Komuni (CEM) skont l-akkreditazzjoni tal-Programm Nazzjonali ta’ Valutazzjoni tal-Laboratorju Volontarju (NVLAP).
Il-Korp ta' Validazzjoni NIAP jassenja Validaturi biex jimmonitorjaw is-CCTLs biex jiżguraw il-kwalità u l-konsistenza fl-evalwazzjonijiet kollha. Iżviluppaturi ta 'prodotti tat-teknoloġija tal-informazzjoni li jixtiequ kuntratt ta' evalwazzjoni tas-sigurtà ma 'CCTL u jħallsu miżata għall-evalwazzjoni tal-prodott tagħhom. Mat-tlestija b'suċċess tal-evalwazzjoni, il-prodott jiġi miżjud mal-Lista ta' Prodotti Validati tal-NIAP.

Tabella 1 jipprovdi informazzjoni meħtieġa biex jiġi identifikat kompletament il-prodott, inkluż:

  • Il-Mira ta' Evalwazzjoni (TOE): l-identifikatur kwalifikat bis-sħiħ tal-prodott kif evalwat.
  • Il-Mira tas-Sigurtà (ST), li tiddeskrivi l-karatteristiċi tas-sigurtà, it-talbiet, u l-assigurazzjonijiet tal-prodott.
  • Ir-riżultat tal-konformità tal-evalwazzjoni.
  • Il-Protezzjoni Profile li l-prodott huwa konformi miegħu.
  • L-organizzazzjonijiet u l-individwi li jipparteċipaw fl-evalwazzjoni.

Tabella 1: Identifikaturi ta' Evalwazzjoni

Oġġett Identifikatur
Skema ta' Evalwazzjoni Skema ta' Valutazzjoni u Validazzjoni tal-Kriterji Komuni NIAP tal-Istati Uniti
TOE Samsung Knox File Encryption 1.6.0 (Mudelli speċifiċi identifikati fit-Taqsima 8)
Protezzjoni Profile PP-Konfigurazzjoni għal Applikazzjoni Software u File Encryption, Verżjoni 1.1, 07 ta' April 2022 (CFG_APP-FE_v1.1) li tinkludi l-Bażi PP: Protection Profile għal Applikazzjoni Software, Verżjoni 1.4, 7 ta’ Ottubru 2021 (ASPP14) bil-PP- Modulu għal File Encryption, Verżjoni 1.0, 25 ta' Lulju 2019 (FE10)
ST Samsung Electronics Co, Ltd Samsung Knox File Encryption 1.6.0 – Mira tas-Sigurtà tar-Rebbiegħa, verżjoni 0.2, 1 ta’ Marzu, 2024
Rapport Tekniku ta' Evalwazzjoni Rapport Tekniku ta' Evalwazzjoni għal Samsung Knox File Encryption 1.6.0, verżjoni 0.2, 27 ta’ Marzu, 2024
Verżjoni CC Kriterji Komuni għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informatika, Verżjoni 3.1, rev 5
Riżultat ta' Konformità CC Parti 2 Estiża, CC Parti 3 Estiża
Sponsor Samsung Electronics Co., Ltd.
Żviluppatur Samsung Electronics Co., Ltd.
Laboratorju tal-Ittestjar tal-Kriterji Komuni (CCTL) Soluzzjonijiet tas-Sigurtà Gossamer, Inc Columbia, MD
Validaturi tas-CCEVS Swapna Katikaneni, Jerome Myers, Mike Quintos, Dave Thompson

Informazzjoni dwar l-Arkitettura

Nota: Id-deskrizzjoni arkitettonika li ġejja hija bbażata fuq id-deskrizzjoni ppreżentata fil-Mira tas-Sigurtà.
Il-Mira tal-Evalwazzjoni (TOE) hija Samsung Knox File Encryption 1.6.0. It-TOE huwa servizz mibni fis-Samsung Knox li jista 'jipprovdi saff addizzjonali ta' file encryption meta kkonfigurat. Dan huwa disponibbli fuq apparati b'Android 14 u Knox 3.10.

Deskrizzjoni TOE
It-TOE huwa servizz ta 'softwer mibni f'Samsung Android 14 b'Knox 3.10 biex jipprovdi file encryption. Samsung Knox File Il-kriptaġġ huwa ddisinjat biex jipprovdi t-tieni saff ta' encryption simili għal u fuqu filesaff ta 'kriptaġġ ibbażat fuq (FBE) għall-apparat kollu. Il-Knox File Is-servizz tal-kriptaġġ jaħdem fl-isfond u juża moduli kriptografiċi Samsung Android biex jipprovdi file Servizzi ta' kriptaġġ. Is-servizz huwa ddisinjat biex jaħdem mingħajr ebda intervent mill-utent bħal kollox files se jiġu encrypted awtomatikament.

Knox File Il-kriptaġġ jista 'jiġi kkonfigurat biex jikkripta files biss fi Knox xogħol profile jew tista 'tiġi kkonfigurata alternattivament biex jikkripta l-apparat kollu. Meta kkonfigurat bħala parti minn Knox work profile, is-servizz jiddependi fuq ix-xogħol Knox profile biex tipprovdi l-password tal-utent għall-awtentikazzjoni (il-password imdaħħla għax-xogħol profile), u mbagħad tikkodifika kollha files maħżuna fil-Knox xogħol profile. Meta kkonfigurat biex jikkripta l-kontenut kollu tal-apparat, Knox File Il-kriptaġġ jipprovdi pront ta' awtentikazzjoni (separat mill-iskrin tal-lock tal-apparat). F'din il-konfigurazzjoni kollha files maħżuna fuq l-apparat se tkun encrypted.
Il-Master Key (MKDD) hija protetta minn App Trusted ġewwa TrustZone bil-password tal-utent. Kull encrypted file hija protetta minn FEK iġġenerat unikament li huwa encrypted mill-Master Key bħala KEK. L-amministratur jista 'jispeċifika perjodu ta' inattività li warajh il-Master Key u l-FEKs kollha jintmesħu mill-memorja biex jissakkru għal kollox il-kriptaġġ. files.

Pjattaformi Evalwati TOE
Dettall dwar il-konfigurazzjoni evalwata huwa pprovdut fit-Taqsima 8 hawn taħt.

Arkitettura TOE
It-TOE huwa softwer mibni fis-Samsung Knox. It-TOE huwa ddisinjat bħala qafas għall-provvista file encryption għal files fuq l-apparat. Is-softwer huwa magħmul minn erba 'komponenti ewlenin: is-Servizz DualDAR, il-Klijent DualDAR, is-Sewwieq DualDAR u moduli kriptografiċi. Il-ġestjoni tat-TOE hija pprovduta permezz ta' funzjonijiet normali ta' amministrazzjoni tal-apparat; it-TOE ma jipprovdi l-ebda konfigurazzjoni jew kapaċitajiet ta 'ġestjoni innifsu iżda jiddependi fuq il-pjattaforma biex tipprovdi kemm interface tal-utent (UI) (bħal għad-dħul jew il-ġestjoni tal-password u l-kontroll tal-Immaniġġjar tal-Apparat Mobbli (MDM). L-amministrazzjoni hija limitata biex tippermetti l- File Karatteristika tal-kriptaġġ.

Il-konfini ta files qed encrypted jissejjaħ il- File Konfini tal-Encryption (FEB). Ladarba l-FEB ikun ġie stabbilit, billi jinħoloq a File Xogħol ppermettiet encryption profile, is-servizz għall-encrypting/decrypting files huwa l-istess. Il-verżjoni speċifika elenkata għal DualDAR tindika l-FEB li jista 'jiġi stabbilit.

Il-komponenti jipprovdu l-funzjonijiet li ġejjin fi ħdan it-TOE:

  • Servizz DualDAR: jimmaniġġja l-implimentazzjoni tal-konfigurazzjoni u l-istatus tas-sistema ta 'monitoraġġ għall-istat tal-lock
  • Klijent DualDAR: jimmaniġġja l-aċċess għall-Master Key (ftuħ u imsaħ)
  • Sewwieq DualDAR: jimmaniġġja l-encryption/decryption I/O ta’ files bil-Master Key jinfetaħ mill-Klijent DualDAR
  • Moduli Kriptografiċi: jieħu ħsieb l-operazzjonijiet kriptografiċi tat-TOE (Samsung Kernel Cryptographic Module u Samsung SCrypto)

Skont il-konfigurazzjoni tal-FEB, it-TOE jew tutilizza x-xogħol Knox profile awtentikazzjoni jew tipprovdi l-awtentikazzjoni tagħha stess biex tiftaħ il-Master Key 256-bit. Ladarba l-Master Key tinfetaħ is-Sewwieq DualDAR jista 'jaqra kriptat file biex tiftaħ il-FEK 256-bit tagħha. Il-FEK li jinfetaħ imbagħad jintuża biex jiddeċifra l-kontenut. Meta tissakkar Knox work profile, kollha miftuħa files se jingħalqu u l-FEKs kollha li jinfetħu u l-Master Key se jitneħħew mill-memorja (dan huwa mmaniġġjat mis-Servizz DualDAR). Meta ma tużax Knox work profile, l-amministratur jista 'jispeċifika perjodu ta' inattività biex iġġiegħel il-bidu mill-ġdid tal-apparat li jagħlaq kollu miftuħ files u tikklerja l-FEKs kollha u l-Master Key.

B'mod awtomatiku (u f'din il-konfigurazzjoni), is-Sewwieq DualDAR juża l-Samsung Kernel Cryptographic Module tal-apparat għal AES-CBC-256 biex jiddekofra/jikkodifika l-kontenut tal- file. Il-FEK hija kkodifikata b'AES-GCM bl-użu tal-Master Key 256-bit. Iċ-ċwievet kollha huma ġġenerati bl-użu ta' funzjonijiet ta' Deterministiku Random Bit Generator (DRBG) ipprovduti mill-pjattaforma u huma 256-bit.

It-TOE ma jipprovdix jew juża l-ebda servizz ta' komunikazzjoni, u lanqas it-TOE ma jittrasmetti jew jirċievi data jew ċwievet minn sistemi remoti.
Samsung jipprovdi Kit ta' Żvilupp tas-Softwer (SDK) li jista' jintuża biex jintegra librerija ta' encryption ta' parti terza biex tintuża mis-Servizz u Sewwieq DualDAR, iżda din il-konfigurazzjoni mhix inkluża bħala parti minn din l-evalwazzjoni.

Konfini Fiżiċi
It-TOE hija applikazzjoni ta' softwer li taħdem fuq apparat mobbli. Il-pjattaforma tal-apparat mobbli tipprovdi Sistema Operattiva ospitanti u Ambjent ta’ Eżekuzzjoni Fiduċja.

Politika ta' Sigurtà

Din it-taqsima tiġbor fil-qosor il-funzjonalità tas-sigurtà tat-TOE:

  1. Appoġġ kriptografiku
  2. Protezzjoni tad-dejta tal-utent
  3. Identifikazzjoni u awtentikazzjoni
  4. Ġestjoni tas-sigurtà
  5. Privatezza
  6. Protezzjoni tal-Funzjonijiet tas-Sigurtà tat-TOE (TSF)
  7. Mogħdija/kanali fdati

Appoġġ kriptografiku
It-TOE jaħdem bħala parti minn Samsung Android 14 b'Knox 3.10 u jinkludi diversi libreriji kriptografiċi għal funzjonijiet ta' encryption/decryption/cryptographic hashing għall-iżgurar. file kontenut u ċwievet TOE.

Protezzjoni tad-dejta tal-utent
Skont il-konfigurazzjoni tal-FEB, it-TOE jew jipproteġi d-dejta kollha tal-utent fi ħdan ix-xogħol Knox profile jew l-apparat kollu billi tipprovdi servizz ta 'kriptaġġ awtomatiku għal dawk kollha maħżuna files. L-applikazzjonijiet m'għandhomx għalfejn isiru konxji tal-Knox File Servizz ta' kriptaġġ li għandu jiġi protett. Iċ-ċwievet kollha huma AES 256-bit, bl-użu AES-GCM għall-protezzjoni FEK u AES-CBC għal file protezzjoni tal-kontenut.

Identifikazzjoni u awtentikazzjoni
Skont il-konfigurazzjoni tal-FEB, it-TOE jew juża s-servizzi ta' awtentikazzjoni pprovduti mill-Knox work profile jew id-djalogu tal-awtentikazzjoni tiegħu stess biex jinfetaħ il-Master Key. Awtentikazzjoni li ma tirnexxix tipprevjeni li l-Master Key tinfetaħ, u għalhekk l-ebda kriptat files jistgħu jiġu aċċessati.

Ġestjoni tas-sigurtà
Is-servizzi pprovduti mit-TOE mhumiex disponibbli qabel Knox File Il-kriptaġġ ġie attivat. Ġestjoni tal-awtentikazzjoni u x-xogħol profile is-settings tal-lock huma mmaniġġjati mill-Knox work profile ġestjoni u huma ġeneriċi għal kull xogħol Knox profile konfigurazzjonijiet. Meta l-apparat kollu jiġi kkonfigurat għall-awtentikazzjoni tal-kriptaġġ, is-settings jiġu ttrattati b'kombinazzjoni tas-settings tal-awtentikazzjoni tal-apparat u Knox addizzjonali. File Settings tal-kriptaġġ. Fi kwalunkwe każ, dawn is-settings ma jistgħux jiġu ġestiti direttament fuq l-apparat iżda għandhom jiġu kkonfigurati mill-MDM.

Privatezza
It-TOE ma jittrasmettix Informazzjoni Personalment Identifikabbli fuq kwalunkwe interface tan-netwerk u lanqas ma jitlob aċċess għal xi applikazzjonijiet li jista' jkun fihom tali informazzjoni.

Protezzjoni tat-TSF
It-TOE tiddependi fuq il-konfini fiżika tal-pjattaforma evalwata kif ukoll is-sistema operattiva Samsung Android għall-protezzjoni tal-komponenti tat-TOE.
It-TOE tiddependi fuq is-sistema operattiva Samsung Android biex tipprovdi aġġornamenti filwaqt li s-softwer huwa inkorporat bħala parti mill-immaġni tal-apparat. Il-verżjoni tal-Knox File Is-softwer tal-kriptaġġ jista' jidher fil-paġna Dwar l-Apparat tal-apparat mobbli bl-informazzjoni tal-verżjoni Knox (bħala l-verżjoni DualDAR).

It-TOE huwa komponent Samsung, u l-kodiċi kollu jinżamm biss minn Samsung. APIs dokumentati biss disponibbli f'Samsung Android (li jinkludi l-Knox work profile u libreriji kriptografiċi Samsung) jintużaw.

Mogħdija/kanali fdati
It-TOE ma jittrasmettix Informazzjoni Personalment Identifikabbli fuq kwalunkwe interface tan-netwerk.

Assunzjonijiet u Kjarifika ta' Skop

Suppożizzjonijiet
Id-Definizzjoni tal-Problema tas-Sigurtà, inklużi s-suppożizzjonijiet, jistgħu jinstabu fid-dokumenti li ġejjin:

  • Protezzjoni Profile għas-Softwer tal-Applikazzjoni, Verżjoni 1.4, 7 ta’ Ottubru 2021
  • PP-Modulu għal File Encryption, Verżjoni 1.0, 25 ta' Lulju 2019

Dik l-informazzjoni ma ġietx riprodotta hawn u l-ASPP14/FE10 għandha tiġi kkonsultata jekk ikun hemm interess f'dak il-materjal.

L-ambitu ta' din l-evalwazzjoni kien limitat għall-funzjonalità u l-assigurazzjonijiet koperti fl-ASPP14/FE10 kif deskritt għal dan it-TOE fil-Mira ta' Sigurtà. Funzjonalità oħra inkluża fil-prodott ma ġietx ivvalutata bħala parti minn din l-evalwazzjoni. Il-funzjonalità l-oħra kollha pprovduta mill-apparati għandha tiġi vvalutata separatament, u m'għandhom jinġibdu l-ebda konklużjonijiet oħra dwar l-effettività tagħhom.

Kjarifika tal-kamp ta' applikazzjoni
L-evalwazzjonijiet kollha (u l-prodotti kollha) għandhom limitazzjonijiet, kif ukoll kunċetti żbaljati potenzjali li jeħtieġu kjarifika. Dan it-test ikopri xi wħud mil-limitazzjonijiet u kjarifiki l-aktar importanti ta' din l-evalwazzjoni. Innota li:

  • Bħal kull evalwazzjoni, din l-evalwazzjoni turi biss li l-konfigurazzjoni evalwata tissodisfa l-pretensjonijiet ta’ sigurtà magħmula b’ċertu livell ta’ assigurazzjoni (l-attivitajiet ta’ assigurazzjoni speċifikati fl-Application Software Protection Profile mal- File Encryption Module u mwettqa mit-tim ta’ evalwazzjoni).
  • Din l-evalwazzjoni tkopri biss il-mudelli u s-softwer tal-apparati speċifiċi kif identifikati f'dan id-dokument, u mhux xi verżjonijiet preċedenti jew aktar tard rilaxxati jew fil-proċess.
  • Minbarra l-Gwida tal-Amministratur, dokumentazzjoni addizzjonali tal-klijent għall-ispeċifiċi File Il-mudelli tal-Applikazzjoni tal-Encryption ma kinux inklużi fl-ambitu tal-evalwazzjoni u għalhekk m'għandhomx jiġu bbażati fuqhom meta jiġi kkonfigurat jew imħaddem l-apparat kif evalwat.
  • Din l-evalwazzjoni ma fittxetx speċifikament, u lanqas ippruvat tisfrutta, vulnerabbiltajiet li ma kinux "ovvji" jew vulnerabbiltajiet għal għanijiet mhux iddikjarati fl-ST. Is-CEM jiddefinixxi vulnerabbiltà "ovvja" bħala waħda li hija faċilment sfruttata b'inqas fehim tat-TOE, sofistikazzjoni teknika u riżorsi.
  • Il-funzjonalità evalwata hija skoperta esklussivament għar-rekwiżiti funzjonali tas-sigurtà speċifikati fl-ASPP14/FE10 u d-Deċiżjonijiet Tekniċi applikabbli. Kwalunkwe kapaċitajiet funzjonali addizzjonali relatati mas-sigurtà tat-TOE ma kinux koperti minn din l-evalwazzjoni.

Dokumentazzjoni

Dawn li ġejjin huma sorsi ta' gwida tat-TOE:

  • Samsung File Gwida għall-Amministratur ta' Encryption 1.6.0, Verżjoni 1.6, 1 ta' Marzu, 2024
  • Gwida EDM, Gwidi għall-Utent, u informazzjoni oħra għad-diversi prodotti evalwati, kif muri fit-Taqsima 1.5.

Kwalunkwe dokumentazzjoni addizzjonali tal-klijent ipprovduta mal-prodott, jew li hija disponibbli online ma kinitx inkluża fl-ambitu tal-evalwazzjoni u għalhekk m'għandhiex tiġi bbażata fuqha meta jiġi kkonfigurat jew operat l-apparat kif evalwat.
Biex tuża l-prodott fil-konfigurazzjoni evalwata, il-prodott għandu jiġi kkonfigurat kif speċifikat fil-Gwida tal-Amministratur. Il-konsumaturi huma mħeġġa jniżżlu l-gwidi tal-konfigurazzjoni mill-NIAP websit, biex jiġi żgurat li l-apparat ikun ikkonfigurat kif evalwat.

Ittestjar tal-Prodott tal-IT

Din it-taqsima tiddeskrivi l-isforzi tal-ittestjar tal-iżviluppatur u t-Tim ta' Evalwazzjoni. Huwa derivat minn informazzjoni li tinsab fir-Rapport Dettaljat tat-Test proprjetarju għal Samsung Knox File Encryption, Verżjoni 0.2, 27 ta' Marzu 2024 (DTR), kif miġbur fil-qosor fir-Rapport ta' Attività ta' Assigurazzjoni ta' evalwazzjoni (AAR), disponibbli fuq il-paġna tal-prodott fil-Lista ta' Konformità tal-Prodott NIAP.

Ittestjar tal-Iżviluppatur
L-ebda evidenza tal-ittestjar tal-iżviluppatur mhi meħtieġa fl-attivitajiet ta 'assigurazzjoni għal dan il-prodott.

Tim ta' Evalwazzjoni Ittestjar Indipendenti
It-tim ta' evalwazzjoni vverifika l-prodott skont dokument ta' Ċertifikazzjoni ta' Kriterji Komuni u wettaq it-testijiet speċifikati fl-ASPP14/FE10 inklużi t-testijiet assoċjati ma' rekwiżiti fakultattivi. It-Taqsima 1.1 tal-AAR telenka l-apparati ttestjati. It-Taqsima 3.4 tal-AAR tipprovdi lista ta' għodod tat-test u għandha dijagramma tal-ambjent tat-test.

Konfigurazzjoni Evalwata

It-tabella li ġejja turi n-numri tal-mudell tal-apparat mobbli ttestjat waqt l-evalwazzjoni ta' Knox File Encryption 1.6.0 (il-verżjoni hija elenkata bħala "DualDAR"):

Isem tal-Apparat Bejjiegħ taċ-Chipset SoC Arch Kernel Ibni Numru
Galaxy S24 Ultra 5G Qualcomm Snapdragon 8 Ġen 3 ARMv8 6.1 UP1A.231005.007
Galaxy S24 5G Samsung Exynos 2300 ARMv8 6.1 UP1A.231005.007
Galaxy S23 Ultra 5G Qualcomm Pjattaforma mobbli Snapdragon 8 Gen 2 ARMv8 5.15 UP1A.231005.007
Galaxy S22 Ultra 5G Samsung Exynos 2200 ARMv8 5.10 UP1A.231005.007
Galaxy S22 5G Qualcomm Pjattaforma mobbli Snapdragon 8 Gen 1 ARMv8 5.10 UP1A.231005.007
Galaxy S21

Ultra 5G

 Samsung Exynos 2100 ARMv8 5.4 UP1A.231005.007
Galaxy S21 Ultra 5G Qualcomm Snapdragon 888 ARMv8 5.4 UP1A.231005.007
Galaxy XCover6 Pro Qualcomm Snapdragon 778G ARMv8 5.4 UP1A.231005.007
Galaxy Tab Active5 Samsung Exynos1380 ARMv8 5.15 UP1A.231005.007

Apparati Evalwati
Minbarra l-apparati evalwati, il-mudelli ta 'apparat li ġejjin huma ddikjarati bħala ekwivalenti, kull wieħed b'nota dwar id-differenzi bejn l-apparat evalwat u l-mudelli ekwivalenti.

Apparat Evalwat SoC Apparat Ekwivalenti Differenzi
Galaxy S24  

Snapdragon 8 Ġen 3

 Galaxy S24+ 5G S24 Ultra > S24 + > S24 f'termini ta 'daqs tal-wiri
Ultra 5G Galaxy S24 5G
Galaxy S24 5G Exynos 2300 Galaxy S24+ 5G S24 Ultra > S24 + > S24 f'termini ta 'daqs tal-wiri
    Galaxy S23+ 5G S23 Ultra > S23 + > S23 f'termini ta 'daqs tal-wiri
  Galaxy S23 5G
    Galaxy Z Fold5 5G Z Fold5 5G & Z Flip5 5G għandhom sensor tal-marki tas-swaba tal-buttuna tal-qawwa
  Galaxy Z Flip5 5G
Galaxy S23 Ultra 5G  

Snapdragon 8 Ġen 2

 Galaxy Tab S9 Ultra L-apparati Tab S9 huma tablets (l-ebda sejħa bil-vuċi) b'S Pen
  Galaxy Tab S9+ Tab S9 Ultra > Tab S9+ > Tab S9 f'termini ta 'daqs tal-wiri
     

Galaxy Tab S9

 Tab S9 Ultra & Tab S9+ għandhom sensor tal-marki tas-swaba 'taħt l-iskrin

Tab S9 għandha sensur tal-marki tas-swaba tal-buttuna tal-qawwa
  Galaxy S23 5G
 

Galaxy S22

   Galaxy S22+ 5G S22 Ultra > S22 + > S22 f'termini ta 'daqs tal-wiri
Ultra 5G Exynos 2200 Galaxy S22 5G L-apparati S22+ & S22 għandhom S21 Ultra

Ċippa Wi-Fi 5G
Galaxy S23 FE
  Galaxy S22 5G L-apparati S22+ & S22 għandhom ċippa Wi-Fi S21 Ultra 5G
    Galaxy S22 Ultra

5G

 S22 Ultra > S22 + > S22 f'termini ta 'daqs tal-wiri
  Galaxy S22+ 5G L-apparati S22+ & S22 għandhom ċippa Wi-Fi S21 Ultra 5G
    Galaxy Tab S8 Ultra L-apparati Tab S8 huma tablets (l-ebda sejħa bil-vuċi) b'S Pen
  Galaxy Tab S8+ Tab S8 Ultra > Tab S8+ > Tab S8 f'termini ta 'daqs tal-wiri
     

Galaxy Tab S8

 Tab S8 Ultra & Tab S8+ għandhom sensor tal-marki tas-swaba 'taħt l-iskrin

Tab S8 għandha sensur tal-marki tas-swaba tal-buttuna tal-qawwa
  Galaxy Z Flip4 5G Z Flip4 & Z Fold4 għandhom 2 wirjiet u wiri li jintwew
 

Galaxy S22 5G

  

Snapdragon 8 Ġen 1

 Galaxy Z Fold4 5G Z Flip4 & Z Fold4 għandhom sensor tal-marki tas-swaba tal-buttuna tal-qawwa
  Galaxy S23 FE
    Galaxy S22+ 5G L-apparati S22+ & S22 għandhom ċippa Wi-Fi S21 Ultra 5G
  Galaxy Tab S8 Ultra L-apparati Tab S8 huma tablets (l-ebda sejħa bil-vuċi) b'S Pen
    Galaxy Tab S8+ Tab S8 Ultra > Tab S8+ > Tab S7 f'termini ta 'daqs tal-wiri
   

Galaxy Tab S8

 Tab S8 Ultra & Tab S8+ għandhom sensor tal-marki tas-swaba 'taħt l-iskrin

Tab S8 għandha sensur tal-marki tas-swaba tal-buttuna tal-qawwa
    Galaxy Z Flip4 5G Z Flip4 & Z Fold4 għandhom 2 wirjiet u wiri li jintwew
  Galaxy Z Fold4 5G Z Fold4 > Z Flip4 f'termini ta 'daqs tal-wiri
 

Galaxy S21

   Galaxy S21+ 5G S21 Ultra > S21 + > S21 > S21 FE f'termini ta 'daqs tal-wiri
Ultra 5G Exynos 2100 Galaxy S21 5G L-apparati S21+ & S21 għandhom ċippa Wi-Fi S20+ 5G
    Galaxy S21+ 5G S21 Ultra > S21 + > S21 > S21 FE f'termini ta 'daqs tal-wiri
Galaxy S21 Snapdragon 888 Galaxy S21 5G L-apparati S21+ & S21 għandhom ċippa Wi-Fi S20+ 5G
Ultra 5G     Z Fold3 5G & Z Flip3 5G għandhom 2

wirjiet & wiri li jintwew
  Galaxy S21 5G FE
  Galaxy Z Fold3 5G Z Fold3 5G & Z Flip3 5G għandhom sensor tal-marki tas-swaba tal-buttuna tal-qawwa
    Galaxy Z Flip3 5G Z Fold3 & Z Flip3 għandhom S22 Ultra

Wi-Fi ċippa
Galaxy XCover6 Pro Snapdragon 778G Galaxy Tab Active4 Pro Tab Active4 Pro hija tablet u għandha daqs tal-iskrin akbar
Galaxy Tab Active5 Exynos 1380 N/A  

Apparat Ekwivalenti
L-evalwazzjoni tapplika għall-ħardwer u s-softwer ta’ hawn fuq meta kkonfigurat skont id-dokumentazzjoni identifikata fit-Taqsima 6 ta’ dan ir-rapport.

Riżultati ta' l-Evalwazzjoni

Ir-riżultati tat-twettiq tar-rekwiżiti ta' assigurazzjoni huma ġeneralment deskritti f'din it-taqsima u huma ppreżentati fid-dettall fl-ETR proprjetarju. Il-qarrej ta' dan id-dokument jista' jassumi li l-attivitajiet kollha ta' assigurazzjoni u l-unitajiet tax-xogħol irċevew verdett li jgħaddi.
Verdett għal komponent ta' assigurazzjoni huwa determinat mill-verdetti li jirriżultaw assenjati lill-elementi ta' azzjoni korrispondenti tal-evalwatur. L-evalwazzjoni twettqet ibbażata fuq CC verżjoni 3.1 rev 5 u CEM verżjoni 3.1 rev 5. L-evalwazzjoni ddeterminat il-Knox File It-TOE tal-kriptaġġ għandu jiġi estiż il-Parti 2, u biex jissodisfa s-SARs li jinsabu fl-ASPP14/FE10.

Evalwazzjoni tal-Mira tas-Sigurtà (ASE)
It-tim ta' evalwazzjoni applika kull unità ta' ħidma tal-ASE CEM. L-evalwazzjoni ST żgurat li l-ST fih deskrizzjoni tal-ambjent f'termini ta 'politiki u suppożizzjonijiet, dikjarazzjoni ta' rekwiżiti ta 'sigurtà ddikjarati li ġew sodisfatti mis-Samsung Knox File Encryption 1.6.0 prodotti li huma konsistenti mal-Kriterji Komuni, u deskrizzjonijiet tal-funzjoni tas-sigurtà tal-prodott li jappoġġaw ir-rekwiżiti.
Il-validatur reviewed il-ħidma tat-tim ta' evalwazzjoni, u sabet li ngħatat biżżejjed evidenza u ġustifikazzjoni mit-tim ta' evalwazzjoni biex tikkonferma li l-evalwazzjoni twettqet skont ir-rekwiżiti tas-CEM, u li l-konklużjoni milħuqa mit-tim ta' evalwazzjoni kienet iġġustifikata.

Evalwazzjoni tal-Iżvilupp (ADV)
It-tim ta' evalwazzjoni applika kull unità ta' ħidma ADV CEM. It-tim ta' evalwazzjoni vvaluta d-dokumentazzjoni tad-disinn u sabha adegwata biex tgħin biex tifhem kif it-TSF jipprovdi l-funzjonijiet tas-sigurtà. Id-dokumentazzjoni tad-disinn tikkonsisti fi speċifikazzjoni funzjonali li tinsab fid-dokumenti ta' Gwida u Mira ta' Sigurtà. Barra minn hekk l-evalwatur wettaq l-attivitajiet ta' assigurazzjoni speċifikati fl-ASPP14/FE10 relatati mal-eżami tal-informazzjoni li tinsab fit-TSS.
Il-validatur reviewed il-ħidma tat-tim ta' evalwazzjoni, u sabet li ngħatat biżżejjed evidenza u ġustifikazzjoni mit-tim ta' evalwazzjoni biex tikkonferma li l-evalwazzjoni twettqet skont ir-rekwiżiti tas-CEM, u li l-konklużjoni milħuqa mit-tim ta' evalwazzjoni kienet iġġustifikata.

Evalwazzjoni tad-Dokumenti ta' Gwida (AGD)
It-tim ta' evalwazzjoni applika kull unità ta' ħidma AGD CEM. It-tim ta' evalwazzjoni żgura l-adegwatezza tal-gwida għall-utent fid-deskrizzjoni ta' kif tuża t-TOE operattiv. Barra minn hekk, it-tim ta’ evalwazzjoni żgura l-adegwatezza tal-gwida tal-amministratur fid-deskrizzjoni ta’ kif tamministra b’mod sigur it-TOE. Il-gwidi kollha ġew evalwati matul il-fażijiet tad-disinn u l-ittestjar tal-evalwazzjoni biex jiġi żgurat li kienu kompluti.
Il-validatur reviewed il-ħidma tat-tim ta' evalwazzjoni, u sabet li ngħatat biżżejjed evidenza u ġustifikazzjoni mit-tim ta' evalwazzjoni biex tikkonferma li l-evalwazzjoni twettqet skont ir-rekwiżiti tas-CEM, u li l-konklużjoni milħuqa mit-tim ta' evalwazzjoni kienet iġġustifikata.

Evalwazzjoni tal-Attivitajiet ta' Appoġġ taċ-Ċiklu tal-Ħajja (ALC)
It-tim ta' evalwazzjoni applika kull unità ta' ħidma ALC CEM. It-tim ta' evalwazzjoni sab li t-TOE ġie identifikat.
Il-validatur reviewed il-ħidma tat-tim ta' evalwazzjoni, u sabet li ngħatat biżżejjed evidenza u ġustifikazzjoni mit-tim ta' evalwazzjoni biex tikkonferma li l-evalwazzjoni twettqet skont ir-rekwiżiti tas-CEM, u li l-konklużjoni milħuqa mit-tim ta' evalwazzjoni kienet iġġustifikata.

Evalwazzjoni tad-Dokumentazzjoni tat-Test u l-Attività tat-Test (ATE)
It-tim ta' evalwazzjoni applika kull unità ta' ħidma ATE CEM. It-tim ta' evalwazzjoni mexxa s-sett ta' testijiet speċifikati mill-attivitajiet ta' assigurazzjoni fl-ASPP14/FE10 u rreġistra r-riżultati f'Rapport tat-Test, miġbur fil-qosor fl-AAR.
Il-validatur reviewed il-ħidma tat-tim ta' evalwazzjoni, u sabet li ngħatat biżżejjed evidenza u ġustifikazzjoni mit-tim ta' evalwazzjoni biex tikkonferma li l-evalwazzjoni twettqet skont ir-rekwiżiti tas-CEM, u li l-konklużjoni milħuqa mit-tim ta' evalwazzjoni kienet iġġustifikata.

Attività ta' Valutazzjoni tal-Vulnerabbiltà (VAN)
It-tim ta' evalwazzjoni applika kull unità ta' ħidma AVA CEM. L-analiżi tal-vulnerabbiltà tinsab fir-Rapport Dettaljat tat-Test (DTR) imħejji mill-evalwatur. L-analiżi tal-vulnerabbiltà tinkludi tfittxija pubblika għall-vulnerabbiltajiet. It-tfittxija pubblika għal vulnerabbiltajiet ma kixfet ebda vulnerabbiltà residwa.
L-evalwatur fittex fid-Database Nazzjonali tal-Vulnerabbiltà (https://web.nvd.nist.gov/view/vuln/search) u Database ta' Noti ta' Vulnerabbiltà (http://www.kb.cert.org/vuls/) fit-03/27/2024 bit-termini ta’ tfittxija li ġejjin: “Galaxy S24”, “Galaxy S24+”, “SM-S928”, “SM-S926”, “SM-S921”, “Galaxy S23”, “Galaxy S23+” , “SM-S918”, “SM-S916”, “SM-S911”, “SM-S711”, “Galaxy S22”, “Galaxy S22+”, “SM-G908”, “SM-G906”, “SM- G901”, “Galaxy S21”, “Galaxy S21+”, “SM-G998”, “SM-G996”, “SM-G991”, “SM-G990”, “Galaxy XCover6 Pro”, “SM-G736”, “ Galaxy Tab Active5”, “SM-X300”, “SM-X306”, “SM-X308”, “Galaxy Z Fold5”, “SM-F946”, “Galaxy Z Flip5”, “SM-F731”, “Galaxy Tab S9”, “SM-X916”, “SM-X910”, “SM-X716”, “SM-X710”, “Galaxy Tab S9+”, “SM-X818”, “SM-X816”, “SM-X810” , “Galaxy Tab S8”, “SM-X900”, “SM-X708”, “SM-X706”, “SM-X700”, “Galaxy Tab S8+”, “SM-X808”, “SM-X806”, “ SM-X800”, “Galaxy Z Flip4”, “SM-F721”, “Galaxy Z Fold4”, “SM-F936”, “Galaxy Z Fold3”, “SM-F926”, “Galaxy Z Flip3”, “SM- F711”, “Galaxy Tab Active4”, “SM-T636”, “SM-T638”, “SM-T630”, “Knox”, “BoringSSL”, “Android”, “DualDAR”, “containercore”.

Il-validatur reviewed il-ħidma tat-tim ta' evalwazzjoni, u sabet li ngħatat biżżejjed evidenza u ġustifikazzjoni mit-tim ta' evalwazzjoni biex tikkonferma li l-evalwazzjoni twettqet skont ir-rekwiżiti tas-CEM, u li l-konklużjoni milħuqa mit-tim ta' evalwazzjoni kienet iġġustifikata.

Sommarju tar-Riżultati tal-Evalwazzjoni
Il-valutazzjoni tat-tim tal-evalwazzjoni tal-evidenza tal-evalwazzjoni turi li t-talbiet fl-ST ġew sodisfatti. Barra minn hekk, l-ittestjar tat-tim ta 'evalwazzjoni wera wkoll l-eżattezza tat-talbiet fl-ST.
Il-valutazzjoni tat-tim tal-validazzjoni tal-evidenza pprovduta mit-tim tal-valutazzjoni hija li turi li t-tim tal-valutazzjoni segwa l-proċeduri definiti fis-CEM, u vverifika b'mod korrett li l-prodott jissodisfa l-allegazzjonijiet fl-ST.

Kummenti/Rakkomandazzjonijiet tal-Validatur

Il-kummenti u r-rakkomandazzjonijiet kollha tal-validatur huma indirizzati b'mod adegwat fit-taqsima tas-Suppożizzjonijiet u l-Kjarifika tal-Għan

Mira tas-Sigurtà
Il-Mira tas-Sigurtà hija identifikata bħala: Samsung Electronics Co., Ltd. Samsung Knox File Encryption 1.6.0 – Mira tas-Sigurtà tar-Rebbiegħa, Verżjoni 0.2, 1 ta’ Marzu, 2024.

Glossarju
Id-definizzjonijiet li ġejjin huma użati matul dan id-dokument:

  • Laboratorju tal-Ittestjar tal-Kriterji Komuni (CCTL). Faċilità ta’ evalwazzjoni tas-sigurtà tal-IT akkreditata mill-Programm Nazzjonali ta’ Akkreditazzjoni tal-Laboratorju Volontarju (NVLAP) u approvata mill-Korp ta’ Validazzjoni tas-CCEVS biex twettaq evalwazzjonijiet ibbażati fuq Kriterji Komuni.
  • Konformità. Il-ħila li jintwera b'mod mhux ambigwu li implimentazzjoni partikolari hija korretta fir-rigward tal-mudell formali.
  • Evalwazzjoni. Il-valutazzjoni ta' prodott tal-IT kontra l-Kriterji Komuni bl-użu tal-Metodoloġija ta' Evalwazzjoni tal-Kriterji Komuni biex jiġi ddeterminat jekk it-talbiet magħmula humiex ġustifikati jew le; jew il-valutazzjoni ta' protezzjoni profile kontra l-Kriterji Komuni bl-użu tal-Metodoloġija ta’ Evalwazzjoni Komuni biex jiġi ddeterminat jekk il-Profile hija kompluta, konsistenti, teknikament soda u għalhekk adattata għall-użu bħala dikjarazzjoni tar-rekwiżiti għal TOEs wieħed jew aktar li jistgħu jiġu evalwati.
  • Evidenza ta' Evalwazzjoni. Kwalunkwe riżorsa tanġibbli (informazzjoni) meħtieġa mill-isponsor jew mill-iżviluppatur mill-evalwatur biex iwettaq attività ta' evalwazzjoni waħda jew aktar.
  • Karatteristika. Parti minn prodott li jew hija inkluża mal-prodott jew tista' tiġi ordnata separatament.
  • Mira ta' Evalwazzjoni (TOE). Grupp ta' prodotti tal-IT konfigurati bħala sistema tal-IT, jew prodott tal-IT, u dokumentazzjoni assoċjata li hija s-suġġett ta' evalwazzjoni tas-sigurtà taħt is-CC.
  • Validazzjoni. Il-proċess imwettaq mill-Korp ta’ Validazzjoni tas-CCEVS li jwassal għall-ħruġ ta’ ċertifikat ta’ Kriterji Komuni.
  • Korp ta' Validazzjoni. Organizzazzjoni governattiva responsabbli biex twettaq il-validazzjoni u biex tissorvelja l-operat ta’ kuljum tal-Iskema ta’ Evalwazzjoni u Validazzjoni tal-Kriterji Komuni tal-NIAP.

Biblijografija

It-Tim ta’ Validazzjoni uża d-dokumenti li ġejjin biex jipproduċi dan ir-Rapport ta’ Validazzjoni:

  1. Kriterji Komuni għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informatika: Parti 1: Introduzzjoni u Mudell Ġenerali, Verżjoni 3.1, Reviżjoni 5, April 2017.
  2. Kriterji Komuni għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informazzjoni Parti 2: Komponenti funzjonali tas-Sigurtà, Verżjoni 3.1, Reviżjoni 5, April 2017.
  3. Kriterji Komuni għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informazzjoni Parti 3: Komponenti tal-assigurazzjoni tas-sigurtà, Verżjoni 3.1 Reviżjoni 5, April 2017.
  4. Protezzjoni Profile-Konfigurazzjoni għas-Softwer tal-Applikazzjoni, File Encryption, u File Encryption Enterprise Management, Verżjoni 1.0, 30 ta' Lulju 2019. https://www.niap-ccevs.org/MMO/PP/CFG_APP-FE-FEEM_V1.0.pdf.
  5. Protezzjoni Profile għal Applikazzjoni Software, Verżjoni 1.4, 7 ta' Ottubru 2021 (PP_APP_v1.4), https://www.niap-ccevs.org/MMO/PP/PP_APP_v1.4.pdf.
  6. PP-Modulu għal File Encryption, Verżjoni 1.0, 30 ta' Lulju 2019 (APP-FE-FEEM_V1.0), https://www.niap-ccevs.org/MMO/PP/MOD_FEEM_V1.0.pdf.
  7. Samsung Electronics Co, Ltd Samsung Knox File Encryption 1.6.0 – Mira tas-Sigurtà tar-Rebbiegħa, Verżjoni 0.2, 1 ta’ Marzu 2024 (ST). Disponibbli fuq il-paġna tal-prodott fil-Lista ta' Konformità tal-Prodotti NIAP (https://www.niap-ccevs.org/Product/index.cfm).
  8. Samsung File Encryption 1.6.0 Amministratur Gwida, Verżjoni 1.6, 1 ta' Marzu 2024. Disponibbli fuq il-paġna tal-prodott fil-Lista ta' Konformità tal-Prodotti NIAP (https://www.niap-ccevs.org/Product/index.cfm).
  9. Rapport ta 'Attività ta' Assigurazzjoni għal Samsung Knox File Encryption 1.6.0, Verżjoni 0.2, 27 ta' Marzu 2024 (AAR).
  10. Rapport tat-Test dettaljat għal Samsung Knox File Encryption 1.6.0, Verżjoni 0.2, 27 ta' Marzu 2024 (DTR).
  11. Rapport Tekniku ta 'Valutazzjoni għal Samsung Electronics Co., Ltd Samsung Knox File Encryption, Verżjoni 0.2, 27 ta' Marzu 2024 (ETR).

Dokumenti / Riżorsi

Software tal-Iskema ta' Valutazzjoni u Validazzjoni tal-Kriterji Komuni tal-NIAP [pdfGwida għall-Utent
Software ta' Skema ta' Evalwazzjoni u Validazzjoni ta' Kriterji Komuni, Software ta' Skema ta' Evalwazzjoni u Validazzjoni ta' Kriterji, Software ta' Skema ta' Evalwazzjoni u Validazzjoni, Software ta' Skema ta' Validazzjoni, Software ta' Skema, Software

Referenzi

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *