ਸਮੱਗਰੀ ਓਹਲੇ
1 NIAP ਆਮ ਮਾਪਦੰਡ ਮੁਲਾਂਕਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਸਕੀਮ ਸਾਫਟਵੇਅਰ
2 ਉਤਪਾਦ ਵਰਤੋਂ ਨਿਰਦੇਸ਼
3 ਪਛਾਣ
4 ਆਰਕੀਟੈਕਚਰਲ ਜਾਣਕਾਰੀ
5 ਸੁਰੱਖਿਆ ਨੀਤੀ
6 ਧਾਰਨਾਵਾਂ ਅਤੇ ਸਕੋਪ ਦਾ ਸਪਸ਼ਟੀਕਰਨ
7 ਦਸਤਾਵੇਜ਼ੀਕਰਨ
8 ਆਈਟੀ ਉਤਪਾਦ ਟੈਸਟਿੰਗ
9 ਮੁਲਾਂਕਣ ਕੀਤੀ ਸੰਰਚਨਾ
10 ਮੁਲਾਂਕਣ ਦੇ ਨਤੀਜੇ
11 ਪ੍ਰਮਾਣਕ ਟਿੱਪਣੀਆਂ/ਸਿਫ਼ਾਰਸ਼ਾਂ
12 ਬਿਬਲੀਓਗ੍ਰਾਫੀ
13 ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
13.1 ਹਵਾਲੇ

NIAP-ਲੋਗੋ

NIAP ਆਮ ਮਾਪਦੰਡ ਮੁਲਾਂਕਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਸਕੀਮ ਸਾਫਟਵੇਅਰ

NIAP-ਆਮ-ਮਾਪਦੰਡ-ਮੁਲਾਂਕਣ-ਅਤੇ-ਪ੍ਰਮਾਣਿਕਤਾ-ਸਕੀਮ-ਸਾਫਟਵੇਅਰ-PRODUCT

ਨਿਰਧਾਰਨ:

  • ਉਤਪਾਦ ਦਾ ਨਾਮ: ਸੈਮਸੰਗ ਨੌਕਸ File ਐਨਕ੍ਰਿਪਸ਼ਨ 1.6 – ਬਸੰਤ
  • ਰਿਪੋਰਟ ਨੰਬਰ: CCEVS-VR-VID11445-2024
  • ਮਿਤੀ: 27 ਮਾਰਚ, 2024
  • ਸੰਸਕਰਣ: 1.0

ਉਤਪਾਦ ਜਾਣਕਾਰੀ:
ਸੈਮਸੰਗ ਨੌਕਸ File ਐਨਕ੍ਰਿਪਸ਼ਨ 1.6 ਸੈਮਸੰਗ ਇਲੈਕਟ੍ਰੋਨਿਕਸ ਕੰ., ਲਿਮਿਟੇਡ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਇੱਕ ਸੁਰੱਖਿਆ ਹੱਲ ਹੈ। ਇਸਦੀ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਅਨੁਕੂਲਤਾ ਨਤੀਜਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਨੈਸ਼ਨਲ ਇਨਫਰਮੇਸ਼ਨ ਐਸ਼ੋਰੈਂਸ ਪਾਰਟਨਰਸ਼ਿਪ (NIAP) ਪ੍ਰਮਾਣਿਕਤਾ ਟੀਮ ਦੁਆਰਾ ਮੁਲਾਂਕਣ ਕੀਤਾ ਗਿਆ ਹੈ।

ਆਰਕੀਟੈਕਚਰਲ ਜਾਣਕਾਰੀ:
ਇਸ ਉਤਪਾਦ ਲਈ TOE (ਮੁਲਾਂਕਣ ਦਾ ਟੀਚਾ) Samsung Knox ਹੈ File ਇਨਕ੍ਰਿਪਸ਼ਨ 1.6.0. ਪ੍ਰਮਾਣਿਕਤਾ ਰਿਪੋਰਟ ਵਿੱਚ ਸ਼ਾਮਲ ਤਕਨੀਕੀ ਜਾਣਕਾਰੀ Samsung Electronics Co., Ltd. ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ ਸੀ। ਮੁਲਾਂਕਣ ਵਿਧੀ ਅਨੁਸਾਰ ਮਾਹਿਰਾਂ ਦੀ ਟੀਮ ਦੁਆਰਾ ਮੁਲਾਂਕਣ ਕੀਤਾ ਗਿਆ ਸੀ।

ਉਤਪਾਦ ਵਰਤੋਂ ਨਿਰਦੇਸ਼

ਕਦਮ 1: ਸਥਾਪਨਾ
Samsung Knox ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ File ਅਧਿਕਾਰੀ ਤੋਂ ਐਨਕ੍ਰਿਪਸ਼ਨ 1.6 ਸਾਫਟਵੇਅਰ webਸਾਈਟ ਜਾਂ ਭਰੋਸੇਯੋਗ ਸਰੋਤ।

ਕਦਮ 2: ਸੈੱਟਅੱਪ
ਆਪਣੀ ਡਿਵਾਈਸ 'ਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਸਥਾਪਤ ਕਰਨ ਲਈ ਆਨ-ਸਕ੍ਰੀਨ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ।

ਕਦਮ 3: ਏਨਕ੍ਰਿਪਸ਼ਨ
ਦੀ ਚੋਣ ਕਰੋ files ਜਾਂ ਫੋਲਡਰਾਂ ਨੂੰ ਤੁਸੀਂ Samsung Knox ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ File ਏਨਕ੍ਰਿਪਸ਼ਨ ਸਾਫਟਵੇਅਰ।

ਕਦਮ 4: ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ
ਆਪਣੇ ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤੁਹਾਡੀਆਂ ਜ਼ਰੂਰਤਾਂ ਦੇ ਅਨੁਸਾਰ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।

ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ:

Q: ਸੈਮਸੰਗ ਨੌਕਸ ਹੈ File ਕੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਸਾਰੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਦੇ ਅਨੁਕੂਲ ਹੈ?
A: ਸਾਫਟਵੇਅਰ ਦੀ ਅਨੁਕੂਲਤਾ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ। ਕਿਰਪਾ ਕਰਕੇ ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਸਿਸਟਮ ਲੋੜਾਂ ਦੀ ਜਾਂਚ ਕਰੋ।

Q: ਕੀ ਮੈਂ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹਾਂ files ਨੂੰ Samsung Knox ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ File ਕਿਸੇ ਹੋਰ ਡਿਵਾਈਸ 'ਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ?
A: ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਮੂਲ ਸੌਫਟਵੇਅਰ ਜਾਂ ਕੁੰਜੀ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ fileਇੱਕ ਵੱਖਰੇ ਡਿਵਾਈਸ 'ਤੇ s. ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਲੋੜੀਂਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੱਕ ਪਹੁੰਚ ਹੈ।

ਰਾਸ਼ਟਰੀ ਸੂਚਨਾ ਭਰੋਸਾ ਭਾਈਵਾਲੀ ਸਾਂਝੀ ਮਾਪਦੰਡ ਮੁਲਾਂਕਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਸਕੀਮ

ਪ੍ਰਮਾਣਿਕਤਾ ਰਿਪੋਰਟ
ਸੈਮਸੰਗ ਇਲੈਕਟ੍ਰਾਨਿਕਸ ਕੰ., ਲਿਮਿਟੇਡ ਨੈਕਸ File ਐਨਕ੍ਰਿਪਸ਼ਨ 1.6.0 – ਬਸੰਤ

ਰਿਪੋਰਟ ਨੰਬਰ: CCEVS-VR-VID11445-2024
ਮਿਤੀ: 27 ਮਾਰਚ, 2024
ਸੰਸਕਰਣ: 1.0

ਨੈਸ਼ਨਲ ਇੰਸਟੀਚਿਊਟ ਆਫ਼ ਸਟੈਂਡਰਡਜ਼ ਐਂਡ ਟੈਕਨਾਲੋਜੀ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਪ੍ਰਯੋਗਸ਼ਾਲਾ
100 ਬਿਊਰੋ ਡਰਾਈਵ
ਗੈਥਰਸਬਰਗ, ਐਮਡੀ 20899

ਰੱਖਿਆ ਵਿਭਾਗ ATTN: NIAP, ਸੂਟ 6982 9800 ਸੇਵੇਜ ਰੋਡ
ਫੋਰਟ ਮੀਡ, MD 20755-6982

ਮਾਨਤਾਵਾਂ 

ਪ੍ਰਮਾਣਿਕਤਾ ਟੀਮ

ਸ੍ਵਪ੍ਨਾ ਕਟਿਕਾਨੇਨੀ
ਜੇਰੋਮ ਮਾਇਰਸ
ਮਾਈਕ ਕੁਇੰਟੋਸ
ਡੇਵ ਥਾਮਸਨ
ਏਰੋਸਪੇਸ ਕਾਰਪੋਰੇਸ਼ਨ

ਆਮ ਮਾਪਦੰਡ ਟੈਸਟਿੰਗ ਪ੍ਰਯੋਗਸ਼ਾਲਾ

ਜੇਮਸ ਅਰਨੋਲਡ
ਟੈਮੀ ਕੰਪਟਨ
ਗੋਸਾਮਰ ਸੁਰੱਖਿਆ ਹੱਲ, ਇੰਕ. ਕੋਲੰਬੀਆ, ਐਮ.ਡੀ

ਕਾਰਜਕਾਰੀ ਸੰਖੇਪ ਵਿਚ
ਇਹ ਰਿਪੋਰਟ ਸੈਮਸੰਗ ਨੌਕਸ ਦੇ ਮੁਲਾਂਕਣ ਦੀ ਨੈਸ਼ਨਲ ਇਨਫਰਮੇਸ਼ਨ ਐਸ਼ੋਰੈਂਸ ਪਾਰਟਨਰਸ਼ਿਪ (NIAP) ਪ੍ਰਮਾਣਿਕਤਾ ਟੀਮ ਦੇ ਮੁਲਾਂਕਣ ਦਾ ਦਸਤਾਵੇਜ਼ ਹੈ। File Samsung Electronics Co., Ltd. ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਏਨਕ੍ਰਿਪਸ਼ਨ ਹੱਲ। ਇਹ ਮੁਲਾਂਕਣ ਦੇ ਨਤੀਜੇ, ਉਹਨਾਂ ਦੀ ਤਰਕਸੰਗਤ, ਅਤੇ ਅਨੁਕੂਲਤਾ ਨਤੀਜੇ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਪ੍ਰਮਾਣਿਕਤਾ ਰਿਪੋਰਟ ਅਮਰੀਕੀ ਸਰਕਾਰ ਦੀ ਕਿਸੇ ਵੀ ਏਜੰਸੀ ਦੁਆਰਾ ਮੁਲਾਂਕਣ ਦੇ ਟੀਚੇ (TOE) ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਹੈ, ਅਤੇ ਕੋਈ ਵਾਰੰਟੀ ਜਾਂ ਤਾਂ ਪ੍ਰਗਟ ਜਾਂ ਸੰਕੇਤ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ।

ਇਹ ਮੁਲਾਂਕਣ ਕੋਲੰਬੀਆ, MD, ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਵਿੱਚ ਗੋਸਾਮਰ ਸਿਕਿਓਰਿਟੀ ਸੋਲਿਊਸ਼ਨ (ਗੋਸਮੇਰ) ਕਾਮਨ ਕ੍ਰਾਈਟੇਰੀਆ ਟੈਸਟਿੰਗ ਲੈਬਾਰਟਰੀ (ਸੀਸੀਟੀਐਲ) ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਅਪ੍ਰੈਲ 2024 ਵਿੱਚ ਪੂਰਾ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਰਿਪੋਰਟ ਵਿੱਚ ਦਿੱਤੀ ਗਈ ਜਾਣਕਾਰੀ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਮੁਲਾਂਕਣ ਤਕਨੀਕੀ ਰਿਪੋਰਟ ( ETR) ਅਤੇ ਸੰਬੰਧਿਤ ਟੈਸਟ ਰਿਪੋਰਟਾਂ, ਸਾਰੀਆਂ Gossamer Security Solutions ਦੁਆਰਾ ਲਿਖੀਆਂ ਗਈਆਂ ਹਨ। ਮੁਲਾਂਕਣ ਨੇ ਇਹ ਨਿਰਧਾਰਿਤ ਕੀਤਾ ਕਿ ਉਤਪਾਦ ਸਾਂਝੇ ਮਾਪਦੰਡ ਭਾਗ 2 ਵਿਸਤ੍ਰਿਤ ਅਤੇ ਭਾਗ 3 ਵਿਸਤ੍ਰਿਤ ਦੋਵਾਂ ਦੇ ਅਨੁਕੂਲ ਹੈ, ਅਤੇ ਪ੍ਰੋਟੈਕਸ਼ਨ ਪ੍ਰੋ ਦੀਆਂ ਭਰੋਸਾ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈfile ਐਪਲੀਕੇਸ਼ਨ ਸੌਫਟਵੇਅਰ, ਵਰਜਨ 1.4, 7 ਅਕਤੂਬਰ 2021 (ASPP14) ਲਈ PP-ਮੋਡਿਊਲ ਦੇ ਨਾਲ File ਐਨਕ੍ਰਿਪਸ਼ਨ, ਸੰਸਕਰਣ 1.0, 25 ਜੁਲਾਈ 2019 (FE10)।

TOE ਸੈਮਸੰਗ ਨੌਕਸ ਹੈ File ਇਨਕ੍ਰਿਪਸ਼ਨ 1.6.0.
ਇਸ ਪ੍ਰਮਾਣਿਕਤਾ ਰਿਪੋਰਟ ਵਿੱਚ ਪਛਾਣੇ ਗਏ TOE ਦਾ IT ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਲਈ ਆਮ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ NIAP ਪ੍ਰਵਾਨਿਤ ਸਾਂਝੇ ਮਾਪਦੰਡ ਟੈਸਟਿੰਗ ਲੈਬਾਰਟਰੀ ਵਿੱਚ ਮੁਲਾਂਕਣ ਕੀਤਾ ਗਿਆ ਹੈ।

  • (ਵਰਜਨ 3.1, ਰੇਵ 5) IT ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਲਈ ਸਾਂਝੇ ਮਾਪਦੰਡਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ
  • (ਵਰਜਨ 3.1, ਰੇਵ 5)। ਇਹ ਪ੍ਰਮਾਣਿਕਤਾ ਰਿਪੋਰਟ ਸਿਰਫ TOE ਦੇ ਖਾਸ ਸੰਸਕਰਣ 'ਤੇ ਲਾਗੂ ਹੁੰਦੀ ਹੈ ਜਿਵੇਂ ਕਿ ਮੁਲਾਂਕਣ ਕੀਤਾ ਗਿਆ ਹੈ। ਮੁਲਾਂਕਣ NIAP ਆਮ ਮਾਪਦੰਡ ਮੁਲਾਂਕਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਸਕੀਮ (CCEVS) ਦੇ ਉਪਬੰਧਾਂ ਦੇ ਅਨੁਸਾਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਮੁਲਾਂਕਣ ਤਕਨੀਕੀ ਰਿਪੋਰਟ ਵਿੱਚ ਟੈਸਟਿੰਗ ਪ੍ਰਯੋਗਸ਼ਾਲਾ ਦੇ ਸਿੱਟੇ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਸਬੂਤਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਹਨ।

ਪ੍ਰਮਾਣਿਕਤਾ ਟੀਮ ਨੇ ਮੁਲਾਂਕਣ ਟੀਮ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕੀਤੀ, ਤਕਨੀਕੀ ਮੁੱਦਿਆਂ ਅਤੇ ਮੁਲਾਂਕਣ ਪ੍ਰਕਿਰਿਆਵਾਂ ਬਾਰੇ ਮਾਰਗਦਰਸ਼ਨ ਪ੍ਰਦਾਨ ਕੀਤਾ, ਅਤੇ ਮੁੜviewਵਿਅਕਤੀਗਤ ਕੰਮ ਦੀਆਂ ਇਕਾਈਆਂ ਅਤੇ ETR ਦੇ ਲਗਾਤਾਰ ਸੰਸਕਰਣਾਂ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰਨਾ। ਪ੍ਰਮਾਣਿਕਤਾ ਟੀਮ ਨੇ ਪਾਇਆ ਕਿ ਮੁਲਾਂਕਣ ਨੇ ਦਿਖਾਇਆ ਕਿ ਉਤਪਾਦ ਸੁਰੱਖਿਆ ਟੀਚੇ (ST) ਵਿੱਚ ਦੱਸੀਆਂ ਸਾਰੀਆਂ ਕਾਰਜਸ਼ੀਲ ਲੋੜਾਂ ਅਤੇ ਭਰੋਸਾ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ ਪ੍ਰਮਾਣਿਕਤਾ ਟੀਮ ਇਹ ਸਿੱਟਾ ਕੱਢਦੀ ਹੈ ਕਿ ਜਾਂਚ ਪ੍ਰਯੋਗਸ਼ਾਲਾ ਦੇ ਨਤੀਜੇ ਸਹੀ ਹਨ, ਸਿੱਟੇ ਜਾਇਜ਼ ਹਨ, ਅਤੇ ਅਨੁਕੂਲਤਾ ਨਤੀਜੇ ਸਹੀ ਹਨ। ਮੁਲਾਂਕਣ ਤਕਨੀਕੀ ਰਿਪੋਰਟ ਵਿੱਚ ਟੈਸਟਿੰਗ ਪ੍ਰਯੋਗਸ਼ਾਲਾ ਦੇ ਸਿੱਟੇ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸਬੂਤਾਂ ਦੇ ਨਾਲ ਇਕਸਾਰ ਹਨ।
ਇਸ ਰਿਪੋਰਟ ਵਿੱਚ ਸ਼ਾਮਲ ਤਕਨੀਕੀ ਜਾਣਕਾਰੀ ਸੈਮਸੰਗ ਇਲੈਕਟ੍ਰੋਨਿਕਸ ਕੰਪਨੀ, ਲਿਮਟਿਡ ਸੈਮਸੰਗ ਨੌਕਸ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ ਸੀ File ਐਨਕ੍ਰਿਪਸ਼ਨ 1.6.0 - ਬਸੰਤ ਸੁਰੱਖਿਆ ਟੀਚਾ, ਸੰਸਕਰਣ 0.2, ਮਾਰਚ 1, 2024 ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਟੀਮ ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਵਿਸ਼ਲੇਸ਼ਣ।
ਇਸ ਰਿਪੋਰਟ ਵਿੱਚ ਦਰਸਾਏ ਗਏ ਮੁੱਖ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਸਰੋਤ ਬਿਬਲਿਓਗ੍ਰਾਫੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ।

ਪਛਾਣ

CCEVS ਇੱਕ ਸੰਯੁਕਤ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (NSA) ਅਤੇ ਨੈਸ਼ਨਲ ਇੰਸਟੀਚਿਊਟ ਆਫ਼ ਸਟੈਂਡਰਡਜ਼ ਐਂਡ ਟੈਕਨਾਲੋਜੀ (NIST) ਹੈ ਜੋ ਭਰੋਸੇਯੋਗ ਉਤਪਾਦ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਵਪਾਰਕ ਸੁਵਿਧਾਵਾਂ ਸਥਾਪਤ ਕਰਨ ਦਾ ਯਤਨ ਹੈ। ਇਸ ਪ੍ਰੋਗਰਾਮ ਦੇ ਤਹਿਤ, ਰਾਸ਼ਟਰੀ ਸਵੈਇੱਛੁਕ ਪ੍ਰਯੋਗਸ਼ਾਲਾ ਮੁਲਾਂਕਣ ਪ੍ਰੋਗਰਾਮ (NVLAP) ਮਾਨਤਾ ਦੇ ਅਨੁਸਾਰ ਆਮ ਮੁਲਾਂਕਣ ਵਿਧੀ (CEM) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਆਮ ਮਾਪਦੰਡ ਟੈਸਟਿੰਗ ਲੈਬਾਰਟਰੀਆਂ (CCTLs) ਨਾਮਕ ਵਪਾਰਕ ਟੈਸਟਿੰਗ ਪ੍ਰਯੋਗਸ਼ਾਲਾਵਾਂ ਦੁਆਰਾ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
NIAP ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਡੀ CCTLs ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਵੈਲੀਡੇਟਰਾਂ ਨੂੰ ਮੁਲਾਂਕਣਾਂ ਵਿੱਚ ਗੁਣਵੱਤਾ ਅਤੇ ਇਕਸਾਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਨਿਯੁਕਤ ਕਰਦੀ ਹੈ। ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਉਤਪਾਦਾਂ ਦੇ ਡਿਵੈਲਪਰ ਇੱਕ CCTL ਨਾਲ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਇਕਰਾਰਨਾਮੇ ਦੀ ਇੱਛਾ ਰੱਖਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਉਤਪਾਦ ਦੇ ਮੁਲਾਂਕਣ ਲਈ ਇੱਕ ਫੀਸ ਅਦਾ ਕਰਦੇ ਹਨ। ਮੁਲਾਂਕਣ ਦੇ ਸਫਲਤਾਪੂਰਵਕ ਮੁਕੰਮਲ ਹੋਣ 'ਤੇ, ਉਤਪਾਦ ਨੂੰ NIAP ਦੀ ਪ੍ਰਮਾਣਿਤ ਉਤਪਾਦਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਸਾਰਣੀ 1 ਉਤਪਾਦ ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਛਾਣ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  • ਮੁਲਾਂਕਣ ਦਾ ਟੀਚਾ (TOE): ਮੁਲਾਂਕਣ ਕੀਤੇ ਉਤਪਾਦ ਦਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯੋਗਤਾ ਪ੍ਰਾਪਤ ਪਛਾਣਕਰਤਾ।
  • ਸੁਰੱਖਿਆ ਟੀਚਾ (ST), ਉਤਪਾਦ ਦੀਆਂ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਦਾਅਵਿਆਂ ਅਤੇ ਭਰੋਸੇ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ।
  • ਮੁਲਾਂਕਣ ਦਾ ਅਨੁਕੂਲਤਾ ਨਤੀਜਾ।
  • ਪ੍ਰੋਟੈਕਸ਼ਨ ਪ੍ਰੋfile ਜਿਸ ਨਾਲ ਉਤਪਾਦ ਅਨੁਕੂਲ ਹੈ।
  • ਮੁਲਾਂਕਣ ਵਿੱਚ ਹਿੱਸਾ ਲੈਣ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਅਤੇ ਵਿਅਕਤੀ।

ਸਾਰਣੀ 1: ਮੁਲਾਂਕਣ ਪਛਾਣਕਰਤਾ

ਆਈਟਮ ਪਛਾਣਕਰਤਾ
ਮੁਲਾਂਕਣ ਸਕੀਮ ਸੰਯੁਕਤ ਰਾਜ NIAP ਸਾਂਝਾ ਮਾਪਦੰਡ ਮੁਲਾਂਕਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਸਕੀਮ
ਅੰਗੂਠੇ ਸੈਮਸੰਗ ਨੌਕਸ File ਐਨਕ੍ਰਿਪਸ਼ਨ 1.6.0 (ਸੈਕਸ਼ਨ 8 ਵਿੱਚ ਪਛਾਣੇ ਗਏ ਖਾਸ ਮਾਡਲ)
ਪ੍ਰੋਟੈਕਸ਼ਨ ਪ੍ਰੋfile PP- ਐਪਲੀਕੇਸ਼ਨ ਸੌਫਟਵੇਅਰ ਲਈ ਸੰਰਚਨਾ ਅਤੇ File ਐਨਕ੍ਰਿਪਸ਼ਨ, ਸੰਸਕਰਣ 1.1, 07 ਅਪ੍ਰੈਲ 2022 (CFG_APP-FE_v1.1) ਜਿਸ ਵਿੱਚ ਬੇਸ PP: ਪ੍ਰੋਟੈਕਸ਼ਨ ਪ੍ਰੋ ਸ਼ਾਮਲ ਹੈfile ਐਪਲੀਕੇਸ਼ਨ ਸੌਫਟਵੇਅਰ ਲਈ, ਵਰਜਨ 1.4, 7 ਅਕਤੂਬਰ 2021 (ASPP14) ਲਈ PP- ਮੋਡੀਊਲ ਦੇ ਨਾਲ File ਐਨਕ੍ਰਿਪਸ਼ਨ, ਸੰਸਕਰਣ 1.0, 25 ਜੁਲਾਈ 2019 (FE10)
ST ਸੈਮਸੰਗ ਇਲੈਕਟ੍ਰੋਨਿਕਸ ਕੰ., ਲਿਮਿਟੇਡ ਸੈਮਸੰਗ ਨੈਕਸ File ਐਨਕ੍ਰਿਪਸ਼ਨ 1.6.0 - ਬਸੰਤ ਸੁਰੱਖਿਆ ਟੀਚਾ, ਸੰਸਕਰਣ 0.2, ਮਾਰਚ 1, 2024
ਮੁਲਾਂਕਣ ਤਕਨੀਕੀ ਰਿਪੋਰਟ ਸੈਮਸੰਗ ਨੌਕਸ ਲਈ ਮੁਲਾਂਕਣ ਤਕਨੀਕੀ ਰਿਪੋਰਟ File ਐਨਕ੍ਰਿਪਸ਼ਨ 1.6.0, ਸੰਸਕਰਣ 0.2, ਮਾਰਚ 27, 2024
CC ਸੰਸਕਰਣ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਲਈ ਆਮ ਮਾਪਦੰਡ, ਸੰਸਕਰਣ 3.1, ਰੈਵ 5
ਅਨੁਕੂਲਤਾ ਨਤੀਜਾ CC ਭਾਗ 2 ਵਿਸਤ੍ਰਿਤ, CC ਭਾਗ 3 ਵਿਸਤ੍ਰਿਤ
ਸਪਾਂਸਰ ਸੈਮਸੰਗ ਇਲੈਕਟ੍ਰਾਨਿਕਸ ਕੰ., ਲਿਮਿਟੇਡ
ਵਿਕਾਸਕਾਰ ਸੈਮਸੰਗ ਇਲੈਕਟ੍ਰਾਨਿਕਸ ਕੰ., ਲਿਮਿਟੇਡ
ਆਮ ਮਾਪਦੰਡ ਟੈਸਟਿੰਗ ਲੈਬ (ਸੀਸੀਟੀਐਲ) ਗੋਸਾਮਰ ਸੁਰੱਖਿਆ ਹੱਲ, ਇੰਕ. ਕੋਲੰਬੀਆ, ਐਮ.ਡੀ
CCEVS ਵੈਲੀਡੇਟਰ ਸਵਪਨਾ ਕਾਟਿਕਨੇਨੀ, ਜੇਰੋਮ ਮਾਇਰਸ, ਮਾਈਕ ਕੁਇੰਟੋਸ, ਡੇਵ ਥਾਮਸਨ

ਆਰਕੀਟੈਕਚਰਲ ਜਾਣਕਾਰੀ

ਨੋਟ: ਹੇਠਾਂ ਦਿੱਤਾ ਆਰਕੀਟੈਕਚਰਲ ਵਰਣਨ ਸੁਰੱਖਿਆ ਟੀਚੇ ਵਿੱਚ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਵਰਣਨ 'ਤੇ ਆਧਾਰਿਤ ਹੈ।
ਮੁਲਾਂਕਣ ਦਾ ਟੀਚਾ (TOE) Samsung Knox ਹੈ File ਇਨਕ੍ਰਿਪਸ਼ਨ 1.6.0. TOE ਇੱਕ ਸੇਵਾ ਹੈ ਜੋ Samsung Knox ਵਿੱਚ ਬਣੀ ਹੋਈ ਹੈ ਜੋ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ file ਸੰਰਚਿਤ ਹੋਣ 'ਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ। ਇਹ Android 14 ਅਤੇ Knox 3.10 ਵਾਲੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਉਪਲਬਧ ਹੈ।

TOE ਵਰਣਨ
TOE ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ Knox 14 ਦੇ ਨਾਲ Samsung Android 3.10 ਵਿੱਚ ਬਣੀ ਇੱਕ ਸਾਫਟਵੇਅਰ ਸੇਵਾ ਹੈ file ਇਨਕ੍ਰਿਪਸ਼ਨ। ਸੈਮਸੰਗ ਨੌਕਸ File ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਇਸ ਦੇ ਨਾਲ ਮਿਲਦੀ-ਜੁਲਦੀ ਦੂਜੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ file-ਪੂਰੀ ਡਿਵਾਈਸ ਲਈ ਅਧਾਰਤ ਐਨਕ੍ਰਿਪਸ਼ਨ (FBE) ਪਰਤ। ਨੌਕਸ File ਐਨਕ੍ਰਿਪਸ਼ਨ ਸੇਵਾ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੱਲਦੀ ਹੈ ਅਤੇ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸੈਮਸੰਗ ਐਂਡਰਾਇਡ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਮੋਡੀਊਲ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ file ਏਨਕ੍ਰਿਪਸ਼ਨ ਸੇਵਾਵਾਂ। ਸੇਵਾ ਨੂੰ ਕਿਸੇ ਵੀ ਉਪਭੋਗਤਾ ਦੇ ਦਖਲ ਤੋਂ ਬਿਨਾਂ ਚਲਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ files ਨੂੰ ਆਪਣੇ ਆਪ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ।

ਨੈਕਸ File ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ fileਸਿਰਫ ਇੱਕ Knox ਕੰਮ ਪ੍ਰੋ ਵਿੱਚ ਹੈfile ਜਾਂ ਇਸ ਨੂੰ ਵਿਕਲਪਿਕ ਤੌਰ 'ਤੇ ਪੂਰੀ ਡਿਵਾਈਸ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਇੱਕ Knox ਵਰਕ ਪ੍ਰੋ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈfile, ਸੇਵਾ ਨੌਕਸ ਵਰਕ ਪ੍ਰੋ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈfile ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਉਪਭੋਗਤਾ ਦਾ ਪਾਸਵਰਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ (ਵਰਕ ਪ੍ਰੋ ਲਈ ਦਿੱਤਾ ਗਿਆ ਪਾਸਵਰਡfile), ਅਤੇ ਫਿਰ ਸਭ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ files ਨੂੰ Knox work pro ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈfile. ਜਦੋਂ ਡਿਵਾਈਸ ਦੀਆਂ ਸਾਰੀਆਂ ਸਮੱਗਰੀਆਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, Knox File ਏਨਕ੍ਰਿਪਸ਼ਨ ਇੱਕ ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰੋਂਪਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ (ਡਿਵਾਈਸ ਲੌਕ ਸਕ੍ਰੀਨ ਤੋਂ ਵੱਖ)। ਇਸ ਸੰਰਚਨਾ ਵਿੱਚ ਸਾਰੇ files ਨੂੰ ਡਿਵਾਈਸ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਵੇਗਾ।
ਮਾਸਟਰ ਕੁੰਜੀ (MKDD) ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਪਾਸਵਰਡ ਦੁਆਰਾ TrustZone ਦੇ ਅੰਦਰ ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਪ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਰੇਕ ਇਨਕ੍ਰਿਪਟਡ file ਇੱਕ ਵਿਲੱਖਣ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ FEK ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਹੈ ਜੋ ਕਿ ਮਾਸਟਰ ਕੁੰਜੀ ਦੁਆਰਾ ਇੱਕ KEK ਦੇ ਰੂਪ ਵਿੱਚ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀ ਗਈ ਹੈ। ਪ੍ਰਸ਼ਾਸਕ ਇੱਕ ਅਕਿਰਿਆਸ਼ੀਲਤਾ ਦੀ ਮਿਆਦ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸ ਤੋਂ ਬਾਅਦ ਏਨਕ੍ਰਿਪਟਡ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਲਾਕ ਕਰਨ ਲਈ ਮਾਸਟਰ ਕੁੰਜੀ ਅਤੇ ਸਾਰੇ FEK ਨੂੰ ਮੈਮੋਰੀ ਤੋਂ ਮਿਟਾਇਆ ਜਾਂਦਾ ਹੈ files.

TOE ਮੁਲਾਂਕਣ ਕੀਤੇ ਪਲੇਟਫਾਰਮ
ਮੁਲਾਂਕਣ ਕੀਤੀ ਸੰਰਚਨਾ ਬਾਰੇ ਵੇਰਵਾ ਹੇਠਾਂ ਸੈਕਸ਼ਨ 8 ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਹੈ।

TOE ਆਰਕੀਟੈਕਚਰ
TOE ਸੈਮਸੰਗ ਨੌਕਸ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ ਸਾਫਟਵੇਅਰ ਹੈ। TOE ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਕ ਫਰੇਮਵਰਕ ਦੇ ਰੂਪ ਵਿੱਚ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ file ਲਈ ਏਨਕ੍ਰਿਪਸ਼ਨ fileਡਿਵਾਈਸ 'ਤੇ ਐੱਸ. ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਚਾਰ ਮੁੱਖ ਭਾਗ ਹਨ: DualDAR ਸੇਵਾ, DualDAR ਕਲਾਇੰਟ, DualDAR ਡਰਾਈਵਰ ਅਤੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਮੋਡੀਊਲ। TOE ਦਾ ਪ੍ਰਬੰਧਨ ਆਮ ਡਿਵਾਈਸ ਪ੍ਰਸ਼ਾਸਨ ਫੰਕਸ਼ਨਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ; TOE ਆਪਣੇ ਆਪ ਕੋਈ ਸੰਰਚਨਾ ਜਾਂ ਪ੍ਰਬੰਧਨ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦਾ ਹੈ ਪਰ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ (UI) (ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ ਐਂਟਰੀ ਜਾਂ ਪ੍ਰਬੰਧਨ ਅਤੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਪ੍ਰਬੰਧਨ (MDM) ਨਿਯੰਤਰਣ ਲਈ) ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਪਲੇਟਫਾਰਮ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਪ੍ਰਸ਼ਾਸਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਤੱਕ ਸੀਮਿਤ ਹੈ File ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਸ਼ੇਸ਼ਤਾ.

ਦੀ ਸੀਮਾ files ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ File ਐਨਕ੍ਰਿਪਸ਼ਨ ਸੀਮਾ (FEB)। ਇੱਕ ਵਾਰ FEB ਸੈੱਟ ਹੋ ਜਾਣ 'ਤੇ, ਬਣਾ ਕੇ ਏ File ਏਨਕ੍ਰਿਪਸ਼ਨ-ਸਮਰਥਿਤ ਕੰਮ ਪ੍ਰੋfile, ਏਨਕ੍ਰਿਪਟ/ਡਿਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਸੇਵਾ files ਸਮਾਨ ਹੈ। DualDAR ਲਈ ਸੂਚੀਬੱਧ ਖਾਸ ਸੰਸਕਰਣ FEB ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਸੈੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਕੰਪੋਨੈਂਟ TOE ਦੇ ਅੰਦਰ ਹੇਠਾਂ ਦਿੱਤੇ ਫੰਕਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ:

  • DualDAR ਸੇਵਾ: ਲਾਕ ਸਥਿਤੀ ਲਈ ਸੰਰਚਨਾ ਅਤੇ ਨਿਗਰਾਨੀ ਸਿਸਟਮ ਸਥਿਤੀ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦਾ ਹੈ
  • DualDAR ਕਲਾਇੰਟ: ਮਾਸਟਰ ਕੁੰਜੀ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਹੈਂਡਲ ਕਰਦਾ ਹੈ (ਅਨਲੌਕ ਅਤੇ ਵਾਈਪ)
  • DualDAR ਡਰਾਈਵਰ: ਦੇ ਇਨਕ੍ਰਿਪਸ਼ਨ/ਡਿਕ੍ਰਿਪਸ਼ਨ I/O ਨੂੰ ਹੈਂਡਲ ਕਰਦਾ ਹੈ files, DualDAR ਕਲਾਇੰਟ ਦੁਆਰਾ ਅਨਲੌਕ ਕੀਤੀ ਮਾਸਟਰ ਕੁੰਜੀ ਨਾਲ
  • ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਮੋਡੀਊਲ: TOE (ਸੈਮਸੰਗ ਕਰਨਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਮੋਡੀਊਲ ਅਤੇ ਸੈਮਸੰਗ ਸਕ੍ਰਿਪਟੋ) ਦੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਕਾਰਜਾਂ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ

FEB ਸੰਰਚਨਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, TOE ਜਾਂ ਤਾਂ Knox ਵਰਕ ਪ੍ਰੋ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈfile ਪ੍ਰਮਾਣਿਕਤਾ ਜਾਂ 256-ਬਿੱਟ ਮਾਸਟਰ ਕੁੰਜੀ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਆਪਣੀ ਖੁਦ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਮਾਸਟਰ ਕੁੰਜੀ ਨੂੰ ਅਨਲੌਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ DualDAR ਡਰਾਈਵਰ ਇੱਕ ਐਨਕ੍ਰਿਪਟਡ ਪੜ੍ਹ ਸਕਦਾ ਹੈ file ਇਸ ਦੇ 256-ਬਿੱਟ FEK ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ। ਅਨਲੌਕ ਕੀਤੇ FEK ਦੀ ਵਰਤੋਂ ਸਮੱਗਰੀ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇੱਕ Knox ਕੰਮ ਪ੍ਰੋ ਨੂੰ ਲਾਕ ਕਰਨ ਵੇਲੇfile, ਸਭ ਖੁੱਲੇ ਹਨ files ਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ ਅਤੇ ਸਾਰੇ ਅਨਲੌਕ ਕੀਤੇ FEK ਅਤੇ ਮਾਸਟਰ ਕੁੰਜੀ ਨੂੰ ਮੈਮੋਰੀ ਤੋਂ ਸਾਫ਼ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ (ਇਸ ਨੂੰ DualDAR ਸੇਵਾ ਦੁਆਰਾ ਸੰਭਾਲਿਆ ਜਾਂਦਾ ਹੈ)। ਜਦੋਂ ਨਾਕਸ ਵਰਕ ਪ੍ਰੋ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀfile, ਪ੍ਰਸ਼ਾਸਕ ਇੱਕ ਡਿਵਾਈਸ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਇੱਕ ਅਕਿਰਿਆਸ਼ੀਲਤਾ ਸਮਾਂ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਸਾਰੇ ਖੁੱਲੇ ਬੰਦ ਕਰ ਦਿੰਦਾ ਹੈ files ਅਤੇ ਸਾਰੀਆਂ FEK ਅਤੇ ਮਾਸਟਰ ਕੁੰਜੀ ਨੂੰ ਸਾਫ਼ ਕਰਦਾ ਹੈ।

ਮੂਲ ਰੂਪ ਵਿੱਚ (ਅਤੇ ਇਸ ਸੰਰਚਨਾ ਵਿੱਚ), DualDAR ਡਰਾਈਵਰ AES-CBC-256 ਲਈ ਡਿਵਾਈਸ ਦੇ ਸੈਮਸੰਗ ਕਰਨਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਮੋਡੀਊਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਤਾਂ ਕਿ file. FEK ਨੂੰ 256-ਬਿੱਟ ਮਾਸਟਰ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ AES-GCM ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਾਰੀਆਂ ਕੁੰਜੀਆਂ ਪਲੇਟਫਾਰਮ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਡੈਟਰਮਿਨਿਸਟਿਕ ਰੈਂਡਮ ਬਿੱਟ ਜੇਨਰੇਟਰ (DRBG) ਫੰਕਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤਿਆਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ 256-ਬਿੱਟ ਹੁੰਦੀਆਂ ਹਨ।

TOE ਕੋਈ ਸੰਚਾਰ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਜਾਂ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ, ਨਾ ਹੀ TOE ਰਿਮੋਟ ਸਿਸਟਮਾਂ ਤੋਂ ਡੇਟਾ ਜਾਂ ਕੁੰਜੀਆਂ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਜਾਂ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ।
ਸੈਮਸੰਗ ਇੱਕ ਸਾਫਟਵੇਅਰ ਡਿਵੈਲਪਮੈਂਟ ਕਿੱਟ (SDK) ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ DualDAR ਸੇਵਾ ਅਤੇ ਡਰਾਈਵਰ ਦੁਆਰਾ ਵਰਤੀ ਜਾਣ ਵਾਲੀ ਤੀਜੀ-ਧਿਰ ਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਪਰ ਇਹ ਸੰਰਚਨਾ ਇਸ ਮੁਲਾਂਕਣ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਸ਼ਾਮਲ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ।

ਭੌਤਿਕ ਸੀਮਾਵਾਂ
TOE ਇੱਕ ਸਾਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ ਹੈ ਜੋ ਮੋਬਾਈਲ ਡਿਵਾਈਸ 'ਤੇ ਚੱਲ ਰਹੀ ਹੈ। ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਪਲੇਟਫਾਰਮ ਇੱਕ ਹੋਸਟ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਵਾਤਾਵਰਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਸੁਰੱਖਿਆ ਨੀਤੀ

ਇਹ ਭਾਗ TOE ਦੀ ਸੁਰੱਖਿਆ ਕਾਰਜਕੁਸ਼ਲਤਾ ਦਾ ਸਾਰ ਦਿੰਦਾ ਹੈ:

  1. ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਸਹਾਇਤਾ
  2. ਉਪਭੋਗਤਾ ਡੇਟਾ ਸੁਰੱਖਿਆ
  3. ਪਛਾਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ
  4. ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ
  5. ਗੋਪਨੀਯਤਾ
  6. TOE ਸੁਰੱਖਿਆ ਕਾਰਜਾਂ (TSF) ਦੀ ਸੁਰੱਖਿਆ
  7. ਭਰੋਸੇਯੋਗ ਮਾਰਗ/ਚੈਨਲ

ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਸਹਾਇਤਾ
TOE Knox 14 ਦੇ ਨਾਲ Samsung Android 3.10 ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਚੱਲਦਾ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਐਨਕ੍ਰਿਪਸ਼ਨ/ਡਿਕ੍ਰਿਪਸ਼ਨ/ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਹੈਸ਼ਿੰਗ ਫੰਕਸ਼ਨਾਂ ਲਈ ਕਈ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਲਾਇਬ੍ਰੇਰੀਆਂ ਸ਼ਾਮਲ ਹਨ। file ਸਮੱਗਰੀ ਅਤੇ TOE ਕੁੰਜੀਆਂ।

ਉਪਭੋਗਤਾ ਡੇਟਾ ਸੁਰੱਖਿਆ
FEB ਸੰਰਚਨਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, TOE ਜਾਂ ਤਾਂ Knox ਵਰਕ ਪ੍ਰੋ ਦੇ ਅੰਦਰ ਸਾਰੇ ਉਪਭੋਗਤਾ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਦਾ ਹੈfile ਜਾਂ ਸਾਰੇ ਸਟੋਰ ਕੀਤੇ ਲਈ ਇੱਕ ਆਟੋਮੈਟਿਕ ਇਨਕ੍ਰਿਪਸ਼ਨ ਸੇਵਾ ਪ੍ਰਦਾਨ ਕਰਕੇ ਪੂਰੀ ਡਿਵਾਈਸ fileਐੱਸ. ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨੌਕਸ ਬਾਰੇ ਜਾਣੂ ਕਰਵਾਉਣ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ File ਏਨਕ੍ਰਿਪਸ਼ਨ ਸੇਵਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਣਾ ਹੈ। ਸਾਰੀਆਂ ਕੁੰਜੀਆਂ AES 256-bit ਹਨ, FEK ਸੁਰੱਖਿਆ ਲਈ AES-GCM ਅਤੇ AES-CBC ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ file ਸਮੱਗਰੀ ਦੀ ਸੁਰੱਖਿਆ.

ਪਛਾਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ
FEB ਕੌਂਫਿਗਰੇਸ਼ਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, TOE ਜਾਂ ਤਾਂ Knox work pro ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਪ੍ਰਮਾਣਿਕਤਾ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।file ਜਾਂ ਮਾਸਟਰ ਕੁੰਜੀ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਇਸਦਾ ਆਪਣਾ ਪ੍ਰਮਾਣੀਕਰਨ ਡਾਇਲਾਗ। ਅਸਫ਼ਲ ਪ੍ਰਮਾਣਿਕਤਾ ਮਾਸਟਰ ਕੁੰਜੀ ਨੂੰ ਅਨਲੌਕ ਹੋਣ ਤੋਂ ਰੋਕ ਦੇਵੇਗੀ, ਅਤੇ ਇਸਲਈ ਕੋਈ ਇਨਕ੍ਰਿਪਟਡ ਨਹੀਂ ਹੈ files ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ
TOE ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ Knox ਤੱਕ ਉਪਲਬਧ ਨਹੀਂ ਹਨ File ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰਬੰਧਨ ਅਤੇ ਕਾਰਜ ਪ੍ਰੋfile ਲਾਕ ਸੈਟਿੰਗਾਂ ਨੂੰ ਨੈਕਸ ਵਰਕ ਪ੍ਰੋ ਦੁਆਰਾ ਸੰਭਾਲਿਆ ਜਾਂਦਾ ਹੈfile ਪ੍ਰਬੰਧਨ ਅਤੇ ਸਾਰੇ ਨੌਕਸ ਵਰਕ ਪ੍ਰੋ ਲਈ ਆਮ ਹਨfile ਸੰਰਚਨਾ. ਜਦੋਂ ਪੂਰੀ ਡਿਵਾਈਸ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਸੈਟਿੰਗਾਂ ਨੂੰ ਡਿਵਾਈਸ ਪ੍ਰਮਾਣੀਕਰਨ ਸੈਟਿੰਗਾਂ ਅਤੇ ਵਾਧੂ Knox ਦੇ ਸੁਮੇਲ ਦੁਆਰਾ ਸੰਭਾਲਿਆ ਜਾਂਦਾ ਹੈ File ਏਨਕ੍ਰਿਪਸ਼ਨ ਸੈਟਿੰਗਾਂ। ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ, ਇਹਨਾਂ ਸੈਟਿੰਗਾਂ ਨੂੰ ਡਿਵਾਈਸ 'ਤੇ ਸਿੱਧਾ ਪ੍ਰਬੰਧਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਪਰ MDM ਤੋਂ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਗੋਪਨੀਯਤਾ
TOE ਕਿਸੇ ਵੀ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ 'ਤੇ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਯੋਗ ਜਾਣਕਾਰੀ ਪ੍ਰਸਾਰਿਤ ਨਹੀਂ ਕਰਦਾ ਹੈ ਅਤੇ ਨਾ ਹੀ ਇਹ ਕਿਸੇ ਵੀ ਐਪਲੀਕੇਸ਼ਨ ਤੱਕ ਪਹੁੰਚ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ।

TSF ਦੀ ਸੁਰੱਖਿਆ
TOE TOE ਦੇ ਭਾਗਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਮੁਲਾਂਕਣ ਕੀਤੇ ਪਲੇਟਫਾਰਮ ਦੀ ਭੌਤਿਕ ਸੀਮਾ ਦੇ ਨਾਲ-ਨਾਲ Samsung Android ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ।
TOE ਅੱਪਡੇਟ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸੈਮਸੰਗ ਐਂਡਰਾਇਡ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜਦੋਂ ਕਿ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਿਵਾਈਸ ਚਿੱਤਰ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਨੌਕਸ ਦਾ ਸੰਸਕਰਣ File ਐਨਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨੌਕਸ ਸੰਸਕਰਣ ਜਾਣਕਾਰੀ (ਡੁਅਲਡਾਰ ਸੰਸਕਰਣ ਦੇ ਤੌਰ ਤੇ) ਦੇ ਨਾਲ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਦੇ ਡਿਵਾਈਸ ਬਾਰੇ ਪੰਨੇ ਵਿੱਚ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ।

TOE ਇੱਕ ਸੈਮਸੰਗ ਕੰਪੋਨੈਂਟ ਹੈ, ਅਤੇ ਸਾਰੇ ਕੋਡ ਨੂੰ ਸਿਰਫ਼ ਸੈਮਸੰਗ ਦੁਆਰਾ ਸੰਭਾਲਿਆ ਜਾਂਦਾ ਹੈ। ਸੈਮਸੰਗ ਐਂਡਰੌਇਡ ਵਿੱਚ ਸਿਰਫ਼ ਦਸਤਾਵੇਜ਼ੀ API ਉਪਲਬਧ ਹਨ (ਜਿਸ ਵਿੱਚ Knox work pro ਸ਼ਾਮਲ ਹੈfile ਅਤੇ ਸੈਮਸੰਗ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਲਾਇਬ੍ਰੇਰੀਆਂ) ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਭਰੋਸੇਯੋਗ ਮਾਰਗ/ਚੈਨਲ
TOE ਕਿਸੇ ਵੀ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਉੱਤੇ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ ਪ੍ਰਸਾਰਿਤ ਨਹੀਂ ਕਰਦਾ ਹੈ।

ਧਾਰਨਾਵਾਂ ਅਤੇ ਸਕੋਪ ਦਾ ਸਪਸ਼ਟੀਕਰਨ

ਧਾਰਨਾਵਾਂ
ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਪਰਿਭਾਸ਼ਾ, ਧਾਰਨਾਵਾਂ ਸਮੇਤ, ਹੇਠਾਂ ਦਿੱਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਲੱਭੀ ਜਾ ਸਕਦੀ ਹੈ:

  • ਪ੍ਰੋਟੈਕਸ਼ਨ ਪ੍ਰੋfile ਐਪਲੀਕੇਸ਼ਨ ਸੌਫਟਵੇਅਰ, ਸੰਸਕਰਣ 1.4, 7 ਅਕਤੂਬਰ 2021 ਲਈ
  • ਲਈ PP-ਮੋਡਿਊਲ File ਐਨਕ੍ਰਿਪਸ਼ਨ, ਸੰਸਕਰਣ 1.0, 25 ਜੁਲਾਈ 2019

ਉਹ ਜਾਣਕਾਰੀ ਇੱਥੇ ਦੁਬਾਰਾ ਨਹੀਂ ਦਿੱਤੀ ਗਈ ਹੈ ਅਤੇ ਜੇਕਰ ਉਸ ਸਮੱਗਰੀ ਵਿੱਚ ਦਿਲਚਸਪੀ ਹੈ ਤਾਂ ASPP14/FE10 ਨਾਲ ਸਲਾਹ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।

ਇਸ ਮੁਲਾਂਕਣ ਦਾ ਘੇਰਾ ASPP14/FE10 ਵਿੱਚ ਕਵਰ ਕੀਤੇ ਗਏ ਕਾਰਜਕੁਸ਼ਲਤਾ ਅਤੇ ਭਰੋਸੇ ਤੱਕ ਸੀਮਿਤ ਸੀ ਜਿਵੇਂ ਕਿ ਸੁਰੱਖਿਆ ਟੀਚੇ ਵਿੱਚ ਇਸ TOE ਲਈ ਵਰਣਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਮੁਲਾਂਕਣ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਉਤਪਾਦ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਰ ਕਾਰਜਕੁਸ਼ਲਤਾ ਦਾ ਮੁਲਾਂਕਣ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ। ਡਿਵਾਈਸਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਹੋਰ ਸਾਰੀਆਂ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਦਾ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਮੁਲਾਂਕਣ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਬਾਰੇ ਕੋਈ ਹੋਰ ਸਿੱਟਾ ਨਹੀਂ ਕੱਢਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਦਾਇਰੇ ਦਾ ਸਪਸ਼ਟੀਕਰਨ
ਸਾਰੇ ਮੁਲਾਂਕਣਾਂ (ਅਤੇ ਸਾਰੇ ਉਤਪਾਦਾਂ) ਦੀਆਂ ਸੀਮਾਵਾਂ ਹਨ, ਨਾਲ ਹੀ ਸੰਭਾਵੀ ਗਲਤ ਧਾਰਨਾਵਾਂ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਪਸ਼ਟੀਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਪਾਠ ਇਸ ਮੁਲਾਂਕਣ ਦੀਆਂ ਕੁਝ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸੀਮਾਵਾਂ ਅਤੇ ਸਪਸ਼ਟੀਕਰਨਾਂ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ। ਨੋਟ ਕਰੋ:

  • ਜਿਵੇਂ ਕਿ ਕਿਸੇ ਵੀ ਮੁਲਾਂਕਣ ਦੇ ਨਾਲ, ਇਹ ਮੁਲਾਂਕਣ ਸਿਰਫ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਮੁਲਾਂਕਣ ਕੀਤੀ ਸੰਰਚਨਾ ਇੱਕ ਨਿਸ਼ਚਿਤ ਪੱਧਰ ਦੇ ਭਰੋਸੇ ਨਾਲ ਕੀਤੇ ਗਏ ਸੁਰੱਖਿਆ ਦਾਅਵਿਆਂ ਨੂੰ ਪੂਰਾ ਕਰਦੀ ਹੈ (ਐਪਲੀਕੇਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰੋਟੈਕਸ਼ਨ ਪ੍ਰੋ ਵਿੱਚ ਨਿਰਧਾਰਤ ਭਰੋਸਾ ਗਤੀਵਿਧੀਆਂfile ਦੇ ਨਾਲ File ਏਨਕ੍ਰਿਪਸ਼ਨ ਮੋਡੀਊਲ ਅਤੇ ਮੁਲਾਂਕਣ ਟੀਮ ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ)।
  • ਇਹ ਮੁਲਾਂਕਣ ਸਿਰਫ਼ ਖਾਸ ਡਿਵਾਈਸ ਮਾਡਲਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਪਛਾਣਿਆ ਗਿਆ ਹੈ, ਨਾ ਕਿ ਕਿਸੇ ਵੀ ਪੁਰਾਣੇ ਜਾਂ ਬਾਅਦ ਵਾਲੇ ਸੰਸਕਰਣ ਜਾਰੀ ਕੀਤੇ ਗਏ ਜਾਂ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਹਨ।
  • ਐਡਮਿਨ ਗਾਈਡ ਤੋਂ ਇਲਾਵਾ, ਖਾਸ ਲਈ ਵਾਧੂ ਗਾਹਕ ਦਸਤਾਵੇਜ਼ File ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਪਲੀਕੇਸ਼ਨ ਮਾਡਲਾਂ ਨੂੰ ਮੁਲਾਂਕਣ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਸ਼ਾਮਲ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਇਸਲਈ ਮੁਲਾਂਕਣ ਕੀਤੇ ਅਨੁਸਾਰ ਡਿਵਾਈਸ ਨੂੰ ਸੰਰਚਿਤ ਜਾਂ ਸੰਚਾਲਿਤ ਕਰਦੇ ਸਮੇਂ ਇਸ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
  • ਇਸ ਮੁਲਾਂਕਣ ਨੇ ਖਾਸ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਖੋਜ ਨਹੀਂ ਕੀਤੀ, ਨਾ ਹੀ ਉਹਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ, ਜੋ "ਸਪੱਸ਼ਟ" ਨਹੀਂ ਸਨ ਜਾਂ ST ਵਿੱਚ ਦਾਅਵਾ ਨਹੀਂ ਕੀਤੇ ਗਏ ਉਦੇਸ਼ਾਂ ਲਈ ਕਮਜ਼ੋਰੀਆਂ। CEM ਇੱਕ "ਸਪੱਸ਼ਟ" ਕਮਜ਼ੋਰੀ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜਿਸਦਾ ਆਸਾਨੀ ਨਾਲ TOE, ਤਕਨੀਕੀ ਸੂਝ ਅਤੇ ਸਰੋਤਾਂ ਦੀ ਘੱਟੋ ਘੱਟ ਸਮਝ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
  • ਮੁਲਾਂਕਣ ਕੀਤੀ ਗਈ ਕਾਰਜਕੁਸ਼ਲਤਾ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ASPP14/FE10 ਅਤੇ ਲਾਗੂ ਤਕਨੀਕੀ ਫੈਸਲਿਆਂ ਵਿੱਚ ਨਿਰਦਿਸ਼ਟ ਸੁਰੱਖਿਆ ਕਾਰਜਾਤਮਕ ਲੋੜਾਂ ਲਈ ਸੀਮਿਤ ਹੈ। TOE ਦੀਆਂ ਕੋਈ ਵੀ ਵਾਧੂ ਸੁਰੱਖਿਆ ਸੰਬੰਧੀ ਕਾਰਜਾਤਮਕ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਇਸ ਮੁਲਾਂਕਣ ਦੁਆਰਾ ਕਵਰ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ।

ਦਸਤਾਵੇਜ਼ੀਕਰਨ

ਹੇਠਾਂ TOE ਮਾਰਗਦਰਸ਼ਨ ਦੇ ਸਰੋਤ ਹਨ:

  • ਸੈਮਸੰਗ File ਐਨਕ੍ਰਿਪਸ਼ਨ 1.6.0 ਪ੍ਰਸ਼ਾਸਕ ਗਾਈਡ, ਸੰਸਕਰਣ 1.6, ਮਾਰਚ 1, 2024
  • EDM ਗਾਈਡੈਂਸ, ਉਪਭੋਗਤਾ ਗਾਈਡਾਂ, ਅਤੇ ਵੱਖ-ਵੱਖ ਮੁਲਾਂਕਣ ਕੀਤੇ ਉਤਪਾਦਾਂ ਲਈ ਹੋਰ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਸੈਕਸ਼ਨ 1.5 ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ।

ਉਤਪਾਦ ਦੇ ਨਾਲ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਕੋਈ ਵੀ ਵਾਧੂ ਗਾਹਕ ਦਸਤਾਵੇਜ਼, ਜਾਂ ਜੋ ਔਨਲਾਈਨ ਉਪਲਬਧ ਹੈ, ਨੂੰ ਮੁਲਾਂਕਣ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਸ਼ਾਮਲ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਇਸਲਈ ਮੁਲਾਂਕਣ ਕੀਤੇ ਅਨੁਸਾਰ ਡਿਵਾਈਸ ਨੂੰ ਸੰਰਚਿਤ ਜਾਂ ਸੰਚਾਲਿਤ ਕਰਨ ਵੇਲੇ ਇਸ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਮੁਲਾਂਕਣ ਕੀਤੀ ਸੰਰਚਨਾ ਵਿੱਚ ਉਤਪਾਦ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ, ਉਤਪਾਦ ਨੂੰ ਪ੍ਰਬੰਧਕ ਗਾਈਡ ਵਿੱਚ ਦਰਸਾਏ ਅਨੁਸਾਰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਖਪਤਕਾਰਾਂ ਨੂੰ NIAP ਤੋਂ ਕੌਂਫਿਗਰੇਸ਼ਨ ਗਾਈਡਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ webਸਾਈਟ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਡਿਵਾਈਸ ਨੂੰ ਮੁਲਾਂਕਣ ਦੇ ਤੌਰ 'ਤੇ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਆਈਟੀ ਉਤਪਾਦ ਟੈਸਟਿੰਗ

ਇਹ ਭਾਗ ਡਿਵੈਲਪਰ ਅਤੇ ਮੁਲਾਂਕਣ ਟੀਮ ਦੇ ਟੈਸਟਿੰਗ ਯਤਨਾਂ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ। ਇਹ Samsung Knox ਲਈ ਮਲਕੀਅਤ ਵਿਸਤ੍ਰਿਤ ਜਾਂਚ ਰਿਪੋਰਟ ਵਿੱਚ ਸ਼ਾਮਲ ਜਾਣਕਾਰੀ ਤੋਂ ਲਿਆ ਗਿਆ ਹੈ File ਐਨਕ੍ਰਿਪਸ਼ਨ, ਸੰਸਕਰਣ 0.2, ਮਾਰਚ 27, 2024 (DTR), ਜਿਵੇਂ ਕਿ ਮੁਲਾਂਕਣ ਅਸ਼ੋਰੈਂਸ ਐਕਟੀਵਿਟੀ ਰਿਪੋਰਟ (AAR) ਵਿੱਚ ਸੰਖੇਪ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ NIAP ਉਤਪਾਦ ਅਨੁਕੂਲ ਸੂਚੀ ਵਿੱਚ ਉਤਪਾਦ ਦੇ ਪੰਨੇ 'ਤੇ ਉਪਲਬਧ ਹੈ।

ਡਿਵੈਲਪਰ ਟੈਸਟਿੰਗ
ਇਸ ਉਤਪਾਦ ਲਈ ਭਰੋਸਾ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਡਿਵੈਲਪਰ ਟੈਸਟਿੰਗ ਦੇ ਕਿਸੇ ਸਬੂਤ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।

ਮੁਲਾਂਕਣ ਟੀਮ ਸੁਤੰਤਰ ਟੈਸਟਿੰਗ
ਮੁਲਾਂਕਣ ਟੀਮ ਨੇ ਇੱਕ ਸਾਂਝੇ ਮਾਪਦੰਡ ਪ੍ਰਮਾਣੀਕਰਣ ਦਸਤਾਵੇਜ਼ ਦੇ ਅਨੁਸਾਰ ਉਤਪਾਦ ਦੀ ਤਸਦੀਕ ਕੀਤੀ ਅਤੇ ਵਿਕਲਪਿਕ ਲੋੜਾਂ ਨਾਲ ਸਬੰਧਿਤ ਟੈਸਟਾਂ ਸਮੇਤ ASPP14/FE10 ਵਿੱਚ ਨਿਰਦਿਸ਼ਟ ਟੈਸਟ ਚਲਾਏ। AAR ਦਾ ਸੈਕਸ਼ਨ 1.1 ਟੈਸਟ ਕੀਤੇ ਯੰਤਰਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਦਾ ਹੈ। AAR ਦਾ ਸੈਕਸ਼ਨ 3.4 ਟੈਸਟ ਟੂਲਸ ਦੀ ਇੱਕ ਸੂਚੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਟੈਸਟ ਵਾਤਾਵਰਨ ਦਾ ਇੱਕ ਚਿੱਤਰ ਹੈ।

ਮੁਲਾਂਕਣ ਕੀਤੀ ਸੰਰਚਨਾ

ਹੇਠ ਦਿੱਤੀ ਸਾਰਣੀ Knox ਦੇ ਮੁਲਾਂਕਣ ਦੌਰਾਨ ਟੈਸਟ ਕੀਤੇ ਗਏ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਦੇ ਮਾਡਲ ਨੰਬਰਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ File ਏਨਕ੍ਰਿਪਸ਼ਨ 1.6.0 (ਵਰਜਨ “DualDAR” ਵਜੋਂ ਸੂਚੀਬੱਧ ਹੈ):

ਡਿਵਾਈਸ ਦਾ ਨਾਮ ਚਿੱਪਸੈੱਟ ਵਿਕਰੇਤਾ ਐਸ.ਓ.ਸੀ ਆਰਕ ਕਰਨਲ ਬਿਲਡ ਨੰਬਰ
Galaxy S24 Ultra 5G ਕੁਆਲਕਾਮ ਸਨੈਪਡ੍ਰੈਗਨ 8 ਜਨਰਲ 3 ARMv8 6.1 UP1A.231005.007
Galaxy S24 5G ਸੈਮਸੰਗ Exynos 2300 ARMv8 6.1 UP1A.231005.007
Galaxy S23 Ultra 5G ਕੁਆਲਕਾਮ ਸਨੈਪਡ੍ਰੈਗਨ 8 ਜਨਰਲ 2 ਮੋਬਾਈਲ ਪਲੇਟਫਾਰਮ ARMv8 5.15 UP1A.231005.007
Galaxy S22 Ultra 5G ਸੈਮਸੰਗ Exynos 2200 ARMv8 5.10 UP1A.231005.007
Galaxy S22 5G ਕੁਆਲਕਾਮ ਸਨੈਪਡ੍ਰੈਗਨ 8 ਜਨਰਲ 1 ਮੋਬਾਈਲ ਪਲੇਟਫਾਰਮ ARMv8 5.10 UP1A.231005.007
Galaxy S21

ਅਲਟਰਾ 5ਜੀ

 ਸੈਮਸੰਗ Exynos 2100 ARMv8 5.4 UP1A.231005.007
Galaxy S21 Ultra 5G ਕੁਆਲਕਾਮ ਸਨੈਪਡ੍ਰੈਗਨ 888 ARMv8 5.4 UP1A.231005.007
Galaxy XCover6 Pro ਕੁਆਲਕਾਮ ਸਨੈਪਡ੍ਰੈਗਨ 778 ਜੀ ARMv8 5.4 UP1A.231005.007
ਗਲੈਕਸੀ ਟੈਬ ਐਕਟਿਵ 5 ਸੈਮਸੰਗ Exynos1380 ARMv8 5.15 UP1A.231005.007

ਮੁਲਾਂਕਣ ਕੀਤੇ ਡਿਵਾਈਸਾਂ
ਮੁਲਾਂਕਣ ਕੀਤੇ ਡੀਵਾਈਸਾਂ ਤੋਂ ਇਲਾਵਾ, ਨਿਮਨਲਿਖਤ ਡੀਵਾਈਸ ਮਾਡਲਾਂ ਨੂੰ ਬਰਾਬਰ ਦੇ ਤੌਰ 'ਤੇ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਹਰੇਕ ਦਾ ਮੁਲਾਂਕਣ ਕੀਤੇ ਡੀਵਾਈਸ ਅਤੇ ਬਰਾਬਰ ਦੇ ਮਾਡਲਾਂ ਵਿਚਕਾਰ ਅੰਤਰਾਂ ਬਾਰੇ ਇੱਕ ਨੋਟ ਹੁੰਦਾ ਹੈ।

ਮੁਲਾਂਕਣ ਕੀਤੀ ਡਿਵਾਈਸ ਐਸ.ਓ.ਸੀ ਸਮਾਨ ਯੰਤਰ ਅੰਤਰ
Galaxy S24  

ਸਨੈਪਡ੍ਰੈਗਨ 8 ਜਨਰਲ 3

 Galaxy S24+ 5G ਡਿਸਪਲੇਅ ਆਕਾਰ ਦੇ ਰੂਪ ਵਿੱਚ S24 ਅਲਟਰਾ > S24+ > S24
ਅਲਟਰਾ 5ਜੀ Galaxy S24 5G
Galaxy S24 5G Exynos 2300 Galaxy S24+ 5G ਡਿਸਪਲੇਅ ਆਕਾਰ ਦੇ ਰੂਪ ਵਿੱਚ S24 ਅਲਟਰਾ > S24+ > S24
    Galaxy S23+ 5G ਡਿਸਪਲੇਅ ਆਕਾਰ ਦੇ ਰੂਪ ਵਿੱਚ S23 ਅਲਟਰਾ > S23+ > S23
  Galaxy S23 5G
    Galaxy Z Fold5 5G Z Fold5 5G ਅਤੇ Z Flip5 5G ਵਿੱਚ ਪਾਵਰ ਬਟਨ ਫਿੰਗਰਪ੍ਰਿੰਟ ਸੈਂਸਰ ਹੈ
  Galaxy Z Flip5 5G
Galaxy S23 Ultra 5G  

ਸਨੈਪਡ੍ਰੈਗਨ 8 ਜਨਰਲ 2

 ਗਲੈਕਸੀ ਟੈਬ S9 ਅਲਟਰਾ ਟੈਬ S9 ਡਿਵਾਈਸਾਂ S Pen ਨਾਲ ਟੈਬਲੇਟ (ਕੋਈ ਵੌਇਸ ਕਾਲਿੰਗ ਨਹੀਂ) ਹਨ
  Galaxy Tab S9+ ਡਿਸਪਲੇਅ ਆਕਾਰ ਦੇ ਰੂਪ ਵਿੱਚ ਟੈਬ S9 ਅਲਟਰਾ > ਟੈਬ S9+ > ਟੈਬ S9
     

ਗਲੈਕਸੀ ਟੈਬ S9

 Tab S9 Ultra ਅਤੇ Tab S9+ ਵਿੱਚ ਅੰਡਰ ਸਕਰੀਨ ਇਮੇਜ ਫਿੰਗਰਪ੍ਰਿੰਟ ਸੈਂਸਰ ਹੈ

ਟੈਬ S9 ਵਿੱਚ ਪਾਵਰ ਬਟਨ ਫਿੰਗਰਪ੍ਰਿੰਟ ਸੈਂਸਰ ਹੈ
  Galaxy S23 5G
 

Galaxy S22

   Galaxy S22+ 5G ਡਿਸਪਲੇਅ ਆਕਾਰ ਦੇ ਰੂਪ ਵਿੱਚ S22 ਅਲਟਰਾ > S22+ > S22
ਅਲਟਰਾ 5ਜੀ Exynos 2200 Galaxy S22 5G S22+ ਅਤੇ S22 ਡਿਵਾਈਸਾਂ ਵਿੱਚ S21 ਅਲਟਰਾ ਹੈ

5G ਵਾਈ-ਫਾਈ ਚਿੱਪ
Galaxy S23 FE
  Galaxy S22 5G S22+ ਅਤੇ S22 ਡਿਵਾਈਸਾਂ ਵਿੱਚ S21 ਅਲਟਰਾ 5G ਵਾਈ-ਫਾਈ ਚਿੱਪ ਹੈ
    ਗਲੈਕਸੀ S22 ਅਲਟਰਾ

5G

 ਡਿਸਪਲੇਅ ਆਕਾਰ ਦੇ ਰੂਪ ਵਿੱਚ S22 ਅਲਟਰਾ > S22+ > S22
  Galaxy S22+ 5G S22+ ਅਤੇ S22 ਡਿਵਾਈਸਾਂ ਵਿੱਚ S21 ਅਲਟਰਾ 5G ਵਾਈ-ਫਾਈ ਚਿੱਪ ਹੈ
    ਗਲੈਕਸੀ ਟੈਬ S8 ਅਲਟਰਾ ਟੈਬ S8 ਡਿਵਾਈਸਾਂ S Pen ਨਾਲ ਟੈਬਲੇਟ (ਕੋਈ ਵੌਇਸ ਕਾਲਿੰਗ ਨਹੀਂ) ਹਨ
  Galaxy Tab S8+ ਡਿਸਪਲੇਅ ਆਕਾਰ ਦੇ ਰੂਪ ਵਿੱਚ ਟੈਬ S8 ਅਲਟਰਾ > ਟੈਬ S8+ > ਟੈਬ S8
     

ਗਲੈਕਸੀ ਟੈਬ S8

 Tab S8 Ultra ਅਤੇ Tab S8+ ਵਿੱਚ ਅੰਡਰ ਸਕਰੀਨ ਇਮੇਜ ਫਿੰਗਰਪ੍ਰਿੰਟ ਸੈਂਸਰ ਹੈ

ਟੈਬ S8 ਵਿੱਚ ਪਾਵਰ ਬਟਨ ਫਿੰਗਰਪ੍ਰਿੰਟ ਸੈਂਸਰ ਹੈ
  Galaxy Z Flip4 5G Z Flip4 ਅਤੇ Z Fold4 ਵਿੱਚ 2 ਡਿਸਪਲੇ ਅਤੇ ਫੋਲਡਿੰਗ ਡਿਸਪਲੇ ਹਨ
 

Galaxy S22 5G

  

ਸਨੈਪਡ੍ਰੈਗਨ 8 ਜਨਰਲ 1

 Galaxy Z Fold4 5G Z Flip4 ਅਤੇ Z Fold4 ਵਿੱਚ ਪਾਵਰ ਬਟਨ ਫਿੰਗਰਪ੍ਰਿੰਟ ਸੈਂਸਰ ਹੈ
  Galaxy S23 FE
    Galaxy S22+ 5G S22+ ਅਤੇ S22 ਡਿਵਾਈਸਾਂ ਵਿੱਚ S21 ਅਲਟਰਾ 5G ਵਾਈ-ਫਾਈ ਚਿੱਪ ਹੈ
  ਗਲੈਕਸੀ ਟੈਬ S8 ਅਲਟਰਾ ਟੈਬ S8 ਡਿਵਾਈਸਾਂ S Pen ਨਾਲ ਟੈਬਲੇਟ (ਕੋਈ ਵੌਇਸ ਕਾਲਿੰਗ ਨਹੀਂ) ਹਨ
    Galaxy Tab S8+ ਡਿਸਪਲੇਅ ਆਕਾਰ ਦੇ ਰੂਪ ਵਿੱਚ ਟੈਬ S8 ਅਲਟਰਾ > ਟੈਬ S8+ > ਟੈਬ S7
   

ਗਲੈਕਸੀ ਟੈਬ S8

 Tab S8 Ultra ਅਤੇ Tab S8+ ਵਿੱਚ ਅੰਡਰ ਸਕਰੀਨ ਇਮੇਜ ਫਿੰਗਰਪ੍ਰਿੰਟ ਸੈਂਸਰ ਹੈ

ਟੈਬ S8 ਵਿੱਚ ਪਾਵਰ ਬਟਨ ਫਿੰਗਰਪ੍ਰਿੰਟ ਸੈਂਸਰ ਹੈ
    Galaxy Z Flip4 5G Z Flip4 ਅਤੇ Z Fold4 ਵਿੱਚ 2 ਡਿਸਪਲੇ ਅਤੇ ਫੋਲਡਿੰਗ ਡਿਸਪਲੇ ਹਨ
  Galaxy Z Fold4 5G Z Fold4 > Z Flip4 ਡਿਸਪਲੇ ਸਾਈਜ਼ ਦੇ ਹਿਸਾਬ ਨਾਲ
 

Galaxy S21

   Galaxy S21+ 5G ਡਿਸਪਲੇ ਆਕਾਰ ਦੇ ਰੂਪ ਵਿੱਚ S21 ਅਲਟਰਾ > S21+ > S21 > S21 FE
ਅਲਟਰਾ 5ਜੀ Exynos 2100 Galaxy S21 5G S21+ ਅਤੇ S21 ਡਿਵਾਈਸਾਂ ਵਿੱਚ S20+ 5G ਵਾਈ-ਫਾਈ ਚਿੱਪ ਹੈ
    Galaxy S21+ 5G ਡਿਸਪਲੇ ਆਕਾਰ ਦੇ ਰੂਪ ਵਿੱਚ S21 ਅਲਟਰਾ > S21+ > S21 > S21 FE
ਗਲੈਕਸੀ S21 ਸਨੈਪਡ੍ਰੈਗਨ 888 Galaxy S21 5G S21+ ਅਤੇ S21 ਡਿਵਾਈਸਾਂ ਵਿੱਚ S20+ 5G ਵਾਈ-ਫਾਈ ਚਿੱਪ ਹੈ
ਅਲਟਰਾ 5ਜੀ     Z Fold3 5G ਅਤੇ Z Flip3 5G ਕੋਲ 2 ਹਨ

ਡਿਸਪਲੇ ਅਤੇ ਫੋਲਡਿੰਗ ਡਿਸਪਲੇ
  Galaxy S21 5G FE
  Galaxy Z Fold3 5G Z Fold3 5G ਅਤੇ Z Flip3 5G ਵਿੱਚ ਪਾਵਰ ਬਟਨ ਫਿੰਗਰਪ੍ਰਿੰਟ ਸੈਂਸਰ ਹੈ
    Galaxy Z Flip3 5G Z Fold3 ਅਤੇ Z Flip3 ਵਿੱਚ S22 Ultra ਹੈ

ਵਾਈ-ਫਾਈ ਚਿੱਪ
Galaxy XCover6 Pro ਸਨੈਪਡ੍ਰੈਗਨ 778 ਜੀ ਗਲੈਕਸੀ ਟੈਬ ਐਕਟਿਵ 4 ਪ੍ਰੋ Tab Active4 Pro ਇੱਕ ਟੈਬਲੈੱਟ ਹੈ ਅਤੇ ਇਸਦੀ ਸਕਰੀਨ ਦਾ ਆਕਾਰ ਵੱਡਾ ਹੈ
ਗਲੈਕਸੀ ਟੈਬ ਐਕਟਿਵ 5 Exynos 1380 N/A  

ਸਮਾਨ ਯੰਤਰ
ਮੁਲਾਂਕਣ ਉਪਰੋਕਤ ਹਾਰਡਵੇਅਰ ਅਤੇ ਸੌਫਟਵੇਅਰ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਇਸ ਰਿਪੋਰਟ ਦੇ ਸੈਕਸ਼ਨ 6 ਵਿੱਚ ਪਛਾਣੇ ਗਏ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਅਨੁਸਾਰ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਮੁਲਾਂਕਣ ਦੇ ਨਤੀਜੇ

ਭਰੋਸਾ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਨਤੀਜਿਆਂ ਦਾ ਆਮ ਤੌਰ 'ਤੇ ਇਸ ਭਾਗ ਵਿੱਚ ਵਰਣਨ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਮਲਕੀਅਤ ETR ਵਿੱਚ ਵਿਸਤਾਰ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਦਸਤਾਵੇਜ਼ ਦਾ ਪਾਠਕ ਇਹ ਮੰਨ ਸਕਦਾ ਹੈ ਕਿ ਸਾਰੀਆਂ ਭਰੋਸਾ ਗਤੀਵਿਧੀਆਂ ਅਤੇ ਕੰਮ ਦੀਆਂ ਇਕਾਈਆਂ ਨੂੰ ਇੱਕ ਪਾਸਿੰਗ ਫੈਸਲਾ ਮਿਲਿਆ ਹੈ।
ਇੱਕ ਭਰੋਸਾ ਭਾਗ ਲਈ ਇੱਕ ਫੈਸਲਾ ਅਨੁਸਾਰੀ ਮੁਲਾਂਕਣ ਕਿਰਿਆ ਤੱਤਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕੀਤੇ ਗਏ ਨਤੀਜੇ ਦੇ ਫੈਸਲਿਆਂ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਮੁਲਾਂਕਣ CC ਸੰਸਕਰਣ 3.1 rev 5 ਅਤੇ CEM ਸੰਸਕਰਣ 3.1 rev 5 ਦੇ ਅਧਾਰ ਤੇ ਕੀਤਾ ਗਿਆ ਸੀ। ਮੁਲਾਂਕਣ ਨੇ Knox ਨੂੰ ਨਿਰਧਾਰਤ ਕੀਤਾ File ਏਨਕ੍ਰਿਪਸ਼ਨ TOE ਭਾਗ 2 ਨੂੰ ਵਧਾਇਆ ਜਾਵੇਗਾ, ਅਤੇ ASPP14/FE10 ਵਿੱਚ ਸ਼ਾਮਲ SARs ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ।

ਸੁਰੱਖਿਆ ਟੀਚੇ (ASE) ਦਾ ਮੁਲਾਂਕਣ
ਮੁਲਾਂਕਣ ਟੀਮ ਨੇ ਹਰੇਕ ASE CEM ਵਰਕ ਯੂਨਿਟ ਨੂੰ ਲਾਗੂ ਕੀਤਾ। ST ਮੁਲਾਂਕਣ ਨੇ ਯਕੀਨੀ ਬਣਾਇਆ ਕਿ ST ਵਿੱਚ ਨੀਤੀਆਂ ਅਤੇ ਧਾਰਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਵਾਤਾਵਰਣ ਦਾ ਵਰਣਨ ਸ਼ਾਮਲ ਹੈ, ਸੈਮਸੰਗ ਨੌਕਸ ਦੁਆਰਾ ਪੂਰੀਆਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਦਾ ਬਿਆਨ File ਏਨਕ੍ਰਿਪਸ਼ਨ 1.6.0 ਉਤਪਾਦ ਜੋ ਆਮ ਮਾਪਦੰਡਾਂ ਦੇ ਅਨੁਕੂਲ ਹਨ, ਅਤੇ ਉਤਪਾਦ ਸੁਰੱਖਿਆ ਫੰਕਸ਼ਨ ਵਰਣਨ ਜੋ ਲੋੜਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ।
ਵੈਲੀਡੇਟਰ ਰੀviewਮੁਲਾਂਕਣ ਟੀਮ ਦੇ ਕੰਮ ਦੀ ਪੜਚੋਲ ਕੀਤੀ, ਅਤੇ ਪਾਇਆ ਕਿ ਮੁਲਾਂਕਣ ਟੀਮ ਦੁਆਰਾ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਸਬੂਤ ਅਤੇ ਜਾਇਜ਼ਤਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸੀ ਕਿ ਮੁਲਾਂਕਣ CEM ਦੀਆਂ ਲੋੜਾਂ ਦੇ ਅਨੁਸਾਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਇਹ ਕਿ ਮੁਲਾਂਕਣ ਟੀਮ ਦੁਆਰਾ ਪਹੁੰਚਿਆ ਗਿਆ ਸਿੱਟਾ ਜਾਇਜ਼ ਸੀ।

ਵਿਕਾਸ ਦਾ ਮੁਲਾਂਕਣ (ADV)
ਮੁਲਾਂਕਣ ਟੀਮ ਨੇ ਹਰੇਕ ADV CEM ਵਰਕ ਯੂਨਿਟ ਨੂੰ ਲਾਗੂ ਕੀਤਾ। ਮੁਲਾਂਕਣ ਟੀਮ ਨੇ ਡਿਜ਼ਾਈਨ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕੀਤਾ ਅਤੇ ਇਸਨੂੰ ਇਹ ਸਮਝਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨ ਲਈ ਉਚਿਤ ਪਾਇਆ ਕਿ TSF ਸੁਰੱਖਿਆ ਕਾਰਜ ਕਿਵੇਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਡਿਜ਼ਾਇਨ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਟੀਚਾ ਅਤੇ ਮਾਰਗਦਰਸ਼ਨ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਇੱਕ ਕਾਰਜਾਤਮਕ ਨਿਰਧਾਰਨ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਮੁਲਾਂਕਣਕਰਤਾ ਨੇ TSS ਵਿੱਚ ਮੌਜੂਦ ਜਾਣਕਾਰੀ ਦੀ ਜਾਂਚ ਨਾਲ ਸਬੰਧਤ ASPP14/FE10 ਵਿੱਚ ਦਰਸਾਏ ਗਏ ਭਰੋਸਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਕੀਤੀਆਂ।
ਵੈਲੀਡੇਟਰ ਰੀviewਮੁਲਾਂਕਣ ਟੀਮ ਦੇ ਕੰਮ ਦੀ ਪੜਚੋਲ ਕੀਤੀ, ਅਤੇ ਪਾਇਆ ਕਿ ਮੁਲਾਂਕਣ ਟੀਮ ਦੁਆਰਾ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਸਬੂਤ ਅਤੇ ਜਾਇਜ਼ਤਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸੀ ਕਿ ਮੁਲਾਂਕਣ CEM ਦੀਆਂ ਲੋੜਾਂ ਦੇ ਅਨੁਸਾਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਇਹ ਕਿ ਮੁਲਾਂਕਣ ਟੀਮ ਦੁਆਰਾ ਪਹੁੰਚਿਆ ਗਿਆ ਸਿੱਟਾ ਜਾਇਜ਼ ਸੀ।

ਗਾਈਡੈਂਸ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਮੁਲਾਂਕਣ (AGD)
ਮੁਲਾਂਕਣ ਟੀਮ ਨੇ ਹਰੇਕ AGD CEM ਵਰਕ ਯੂਨਿਟ ਨੂੰ ਲਾਗੂ ਕੀਤਾ। ਮੁਲਾਂਕਣ ਟੀਮ ਨੇ ਕਾਰਜਸ਼ੀਲ TOE ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰਨੀ ਹੈ ਬਾਰੇ ਵਰਣਨ ਕਰਨ ਵਿੱਚ ਉਪਭੋਗਤਾ ਮਾਰਗਦਰਸ਼ਨ ਦੀ ਉਚਿਤਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਇਆ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੁਲਾਂਕਣ ਟੀਮ ਨੇ TOE ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਚਲਾਉਣ ਦੇ ਤਰੀਕੇ ਦਾ ਵਰਣਨ ਕਰਨ ਵਿੱਚ ਪ੍ਰਸ਼ਾਸਕ ਮਾਰਗਦਰਸ਼ਨ ਦੀ ਉਚਿਤਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਇਆ। ਮੁਲਾਂਕਣ ਦੇ ਡਿਜ਼ਾਈਨ ਅਤੇ ਟੈਸਟਿੰਗ ਪੜਾਵਾਂ ਦੌਰਾਨ ਸਾਰੀਆਂ ਗਾਈਡਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕੀਤਾ ਗਿਆ ਸੀ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਹ ਸੰਪੂਰਨ ਸਨ।
ਵੈਲੀਡੇਟਰ ਰੀviewਮੁਲਾਂਕਣ ਟੀਮ ਦੇ ਕੰਮ ਦੀ ਪੜਚੋਲ ਕੀਤੀ, ਅਤੇ ਪਾਇਆ ਕਿ ਮੁਲਾਂਕਣ ਟੀਮ ਦੁਆਰਾ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਸਬੂਤ ਅਤੇ ਜਾਇਜ਼ਤਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸੀ ਕਿ ਮੁਲਾਂਕਣ CEM ਦੀਆਂ ਲੋੜਾਂ ਦੇ ਅਨੁਸਾਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਇਹ ਕਿ ਮੁਲਾਂਕਣ ਟੀਮ ਦੁਆਰਾ ਪਹੁੰਚਿਆ ਗਿਆ ਸਿੱਟਾ ਜਾਇਜ਼ ਸੀ।

ਲਾਈਫ ਸਾਈਕਲ ਸਪੋਰਟ ਐਕਟੀਵਿਟੀਜ਼ (ALC) ਦਾ ਮੁਲਾਂਕਣ
ਮੁਲਾਂਕਣ ਟੀਮ ਨੇ ਹਰੇਕ ALC CEM ਵਰਕ ਯੂਨਿਟ ਨੂੰ ਲਾਗੂ ਕੀਤਾ। ਮੁਲਾਂਕਣ ਟੀਮ ਨੇ ਪਾਇਆ ਕਿ TOE ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਸੀ।
ਵੈਲੀਡੇਟਰ ਰੀviewਮੁਲਾਂਕਣ ਟੀਮ ਦੇ ਕੰਮ ਦੀ ਪੜਚੋਲ ਕੀਤੀ, ਅਤੇ ਪਾਇਆ ਕਿ ਮੁਲਾਂਕਣ ਟੀਮ ਦੁਆਰਾ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਸਬੂਤ ਅਤੇ ਜਾਇਜ਼ਤਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸੀ ਕਿ ਮੁਲਾਂਕਣ CEM ਦੀਆਂ ਲੋੜਾਂ ਦੇ ਅਨੁਸਾਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਇਹ ਕਿ ਮੁਲਾਂਕਣ ਟੀਮ ਦੁਆਰਾ ਪਹੁੰਚਿਆ ਗਿਆ ਸਿੱਟਾ ਜਾਇਜ਼ ਸੀ।

ਟੈਸਟ ਦਸਤਾਵੇਜ਼ ਅਤੇ ਟੈਸਟ ਗਤੀਵਿਧੀ (ATE) ਦਾ ਮੁਲਾਂਕਣ
ਮੁਲਾਂਕਣ ਟੀਮ ਨੇ ਹਰੇਕ ATE CEM ਵਰਕ ਯੂਨਿਟ ਨੂੰ ਲਾਗੂ ਕੀਤਾ। ਮੁਲਾਂਕਣ ਟੀਮ ਨੇ ASPP14/FE10 ਵਿੱਚ ਭਰੋਸਾ ਗਤੀਵਿਧੀਆਂ ਦੁਆਰਾ ਨਿਰਦਿਸ਼ਟ ਟੈਸਟਾਂ ਦਾ ਸੈੱਟ ਚਲਾਇਆ ਅਤੇ AAR ਵਿੱਚ ਸੰਖੇਪ, ਇੱਕ ਟੈਸਟ ਰਿਪੋਰਟ ਵਿੱਚ ਨਤੀਜਿਆਂ ਨੂੰ ਰਿਕਾਰਡ ਕੀਤਾ।
ਵੈਲੀਡੇਟਰ ਰੀviewਮੁਲਾਂਕਣ ਟੀਮ ਦੇ ਕੰਮ ਦੀ ਪੜਚੋਲ ਕੀਤੀ, ਅਤੇ ਪਾਇਆ ਕਿ ਮੁਲਾਂਕਣ ਟੀਮ ਦੁਆਰਾ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਸਬੂਤ ਅਤੇ ਜਾਇਜ਼ਤਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸੀ ਕਿ ਮੁਲਾਂਕਣ CEM ਦੀਆਂ ਲੋੜਾਂ ਦੇ ਅਨੁਸਾਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਇਹ ਕਿ ਮੁਲਾਂਕਣ ਟੀਮ ਦੁਆਰਾ ਪਹੁੰਚਿਆ ਗਿਆ ਸਿੱਟਾ ਜਾਇਜ਼ ਸੀ।

ਕਮਜ਼ੋਰੀ ਮੁਲਾਂਕਣ ਗਤੀਵਿਧੀ (VAN)
ਮੁਲਾਂਕਣ ਟੀਮ ਨੇ ਹਰੇਕ AVA CEM ਵਰਕ ਯੂਨਿਟ ਨੂੰ ਲਾਗੂ ਕੀਤਾ। ਨਿਰਬਲਤਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਮੁਲਾਂਕਣਕਰਤਾ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀ ਵਿਸਤ੍ਰਿਤ ਟੈਸਟ ਰਿਪੋਰਟ (DTR) ਵਿੱਚ ਹੈ। ਕਮਜ਼ੋਰੀ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਜਨਤਕ ਖੋਜ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਜਨਤਕ ਖੋਜ ਨੇ ਕਿਸੇ ਵੀ ਬਚੀ ਹੋਈ ਕਮਜ਼ੋਰੀ ਨੂੰ ਉਜਾਗਰ ਨਹੀਂ ਕੀਤਾ।
ਮੁਲਾਂਕਣਕਰਤਾ ਨੇ ਰਾਸ਼ਟਰੀ ਕਮਜ਼ੋਰੀ ਡੇਟਾਬੇਸ (https://web.nvd.nist.gov/view/vuln/search) ਅਤੇ ਕਮਜ਼ੋਰੀ ਨੋਟਸ ਡੇਟਾਬੇਸ (http://www.kb.cert.org/vuls/) 03/27/2024 ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਖੋਜ ਸ਼ਬਦਾਂ ਦੇ ਨਾਲ: “Galaxy S24”, “Galaxy S24+”, “SM-S928”, “SM-S926”, “SM-S921”, “Galaxy S23”, “Galaxy S23+” , “SM-S918”, “SM-S916”, “SM-S911”, “SM-S711”, “Galaxy S22”, “Galaxy S22+”, “SM-G908”, “SM-G906”, “SM- G901”, “Galaxy S21”, “Galaxy S21+”, “SM-G998”, “SM-G996”, “SM-G991”, “SM-G990”, “Galaxy XCover6 Pro”, “SM-G736”, “ Galaxy Tab Active5”, “SM-X300”, “SM-X306”, “SM-X308”, “Galaxy Z Fold5”, “SM-F946”, “Galaxy Z Flip5”, “SM-F731”, “Galaxy Tab S9”, “SM-X916”, “SM-X910”, “SM-X716”, “SM-X710”, “Galaxy Tab S9+”, “SM-X818”, “SM-X816”, “SM-X810” , “Galaxy Tab S8”, “SM-X900”, “SM-X708”, “SM-X706”, “SM-X700”, “Galaxy Tab S8+”, “SM-X808”, “SM-X806”, “ SM-X800”, “Galaxy Z Flip4”, “SM-F721”, “Galaxy Z Fold4”, “SM-F936”, “Galaxy Z Fold3”, “SM-F926”, “Galaxy Z Flip3”, “SM- F711”, “Galaxy Tab Active4”, “SM-T636”, “SM-T638”, “SM-T630”, “Knox”, “BoringSSL”, “Android”, “DualDAR”, “containercore”।

ਵੈਲੀਡੇਟਰ ਰੀviewਮੁਲਾਂਕਣ ਟੀਮ ਦੇ ਕੰਮ ਦੀ ਪੜਚੋਲ ਕੀਤੀ, ਅਤੇ ਪਾਇਆ ਕਿ ਮੁਲਾਂਕਣ ਟੀਮ ਦੁਆਰਾ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਸਬੂਤ ਅਤੇ ਜਾਇਜ਼ਤਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸੀ ਕਿ ਮੁਲਾਂਕਣ CEM ਦੀਆਂ ਲੋੜਾਂ ਦੇ ਅਨੁਸਾਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਇਹ ਕਿ ਮੁਲਾਂਕਣ ਟੀਮ ਦੁਆਰਾ ਪਹੁੰਚਿਆ ਗਿਆ ਸਿੱਟਾ ਜਾਇਜ਼ ਸੀ।

ਮੁਲਾਂਕਣ ਨਤੀਜਿਆਂ ਦਾ ਸਾਰ
ਮੁਲਾਂਕਣ ਸਬੂਤਾਂ ਦਾ ਮੁਲਾਂਕਣ ਟੀਮ ਦਾ ਮੁਲਾਂਕਣ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ST ਵਿੱਚ ਦਾਅਵੇ ਪੂਰੇ ਹੁੰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੁਲਾਂਕਣ ਟੀਮ ਦੇ ਟੈਸਟਾਂ ਨੇ ਵੀ ST ਵਿੱਚ ਦਾਅਵਿਆਂ ਦੀ ਸ਼ੁੱਧਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ।
ਮੁਲਾਂਕਣ ਟੀਮ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਸਬੂਤਾਂ ਦਾ ਪ੍ਰਮਾਣਿਕਤਾ ਟੀਮ ਦਾ ਮੁਲਾਂਕਣ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਮੁਲਾਂਕਣ ਟੀਮ ਨੇ CEM ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਪਾਲਣਾ ਕੀਤੀ, ਅਤੇ ਸਹੀ ਢੰਗ ਨਾਲ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਉਤਪਾਦ ST ਵਿੱਚ ਦਾਅਵਿਆਂ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ।

ਪ੍ਰਮਾਣਕ ਟਿੱਪਣੀਆਂ/ਸਿਫ਼ਾਰਸ਼ਾਂ

ਸਾਰੀਆਂ ਪ੍ਰਮਾਣਿਕ ​​ਟਿੱਪਣੀਆਂ ਅਤੇ ਸਿਫ਼ਾਰਸ਼ਾਂ ਨੂੰ ਅਨੁਮਾਨਾਂ ਅਤੇ ਸਕੋਪ ਦੇ ਸਪਸ਼ਟੀਕਰਨ ਭਾਗ ਵਿੱਚ ਢੁਕਵੇਂ ਰੂਪ ਵਿੱਚ ਸੰਬੋਧਿਤ ਕੀਤਾ ਗਿਆ ਹੈ

ਸੁਰੱਖਿਆ ਟੀਚਾ
ਸੁਰੱਖਿਆ ਟੀਚੇ ਦੀ ਪਛਾਣ ਇਸ ਤਰ੍ਹਾਂ ਕੀਤੀ ਗਈ ਹੈ: Samsung Electronics Co., Ltd. Samsung Knox File ਐਨਕ੍ਰਿਪਸ਼ਨ 1.6.0 – ਬਸੰਤ ਸੁਰੱਖਿਆ ਟੀਚਾ, ਸੰਸਕਰਣ 0.2, ਮਾਰਚ 1, 2024।

ਸ਼ਬਦਾਵਲੀ
ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਹੇਠ ਲਿਖੀਆਂ ਪਰਿਭਾਸ਼ਾਵਾਂ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ:

  • ਆਮ ਮਾਪਦੰਡ ਟੈਸਟਿੰਗ ਲੈਬਾਰਟਰੀ (ਸੀਸੀਟੀਐਲ)। ਰਾਸ਼ਟਰੀ ਸਵੈ-ਇੱਛੁਕ ਪ੍ਰਯੋਗਸ਼ਾਲਾ ਮਾਨਤਾ ਪ੍ਰੋਗਰਾਮ (NVLAP) ਦੁਆਰਾ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਇੱਕ IT ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਸਹੂਲਤ ਅਤੇ ਸਾਂਝੇ ਮਾਪਦੰਡ-ਅਧਾਰਿਤ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ CCEVS ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਡੀ ਦੁਆਰਾ ਪ੍ਰਵਾਨਿਤ।
  • ਅਨੁਕੂਲਤਾ. ਇੱਕ ਅਸਪਸ਼ਟ ਤਰੀਕੇ ਨਾਲ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਕਿ ਇੱਕ ਦਿੱਤਾ ਗਿਆ ਲਾਗੂਕਰਨ ਰਸਮੀ ਮਾਡਲ ਦੇ ਸਬੰਧ ਵਿੱਚ ਸਹੀ ਹੈ।
  • ਮੁਲਾਂਕਣ। ਆਮ ਮਾਪਦੰਡ ਦੇ ਵਿਰੁੱਧ ਇੱਕ IT ਉਤਪਾਦ ਦਾ ਮੁਲਾਂਕਣ ਆਮ ਮਾਪਦੰਡ ਮੁਲਾਂਕਣ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਕਿ ਕੀਤੇ ਗਏ ਦਾਅਵੇ ਜਾਇਜ਼ ਹਨ ਜਾਂ ਨਹੀਂ; ਜਾਂ ਸੁਰੱਖਿਆ ਪ੍ਰੋ ਦਾ ਮੁਲਾਂਕਣfile ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਕਿ ਕੀ ਪ੍ਰੋfile ਸੰਪੂਰਨ, ਇਕਸਾਰ, ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਸਹੀ ਹੈ ਅਤੇ ਇਸ ਲਈ ਮੁਲਾਂਕਣ ਕੀਤੇ ਜਾ ਸਕਣ ਵਾਲੇ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ TOE ਲਈ ਲੋੜਾਂ ਦੇ ਬਿਆਨ ਵਜੋਂ ਵਰਤੋਂ ਲਈ ਢੁਕਵਾਂ ਹੈ।
  • ਮੁਲਾਂਕਣ ਸਬੂਤ। ਇੱਕ ਜਾਂ ਵਧੇਰੇ ਮੁਲਾਂਕਣ ਗਤੀਵਿਧੀਆਂ ਕਰਨ ਲਈ ਮੁਲਾਂਕਣਕਰਤਾ ਦੁਆਰਾ ਸਪਾਂਸਰ ਜਾਂ ਡਿਵੈਲਪਰ ਤੋਂ ਲੋੜੀਂਦਾ ਕੋਈ ਠੋਸ ਸਰੋਤ (ਜਾਣਕਾਰੀ)।
  • ਵਿਸ਼ੇਸ਼ਤਾ। ਕਿਸੇ ਉਤਪਾਦ ਦਾ ਹਿੱਸਾ ਜੋ ਜਾਂ ਤਾਂ ਉਤਪਾਦ ਦੇ ਨਾਲ ਸ਼ਾਮਲ ਹੈ ਜਾਂ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਆਰਡਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
  • ਮੁਲਾਂਕਣ ਦਾ ਟੀਚਾ (TOE)। ਇੱਕ IT ਸਿਸਟਮ, ਜਾਂ ਇੱਕ IT ਉਤਪਾਦ, ਅਤੇ ਸੰਬੰਧਿਤ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਤੌਰ 'ਤੇ ਕੌਂਫਿਗਰ ਕੀਤੇ IT ਉਤਪਾਦਾਂ ਦਾ ਇੱਕ ਸਮੂਹ ਜੋ CC ਦੇ ਅਧੀਨ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਦਾ ਵਿਸ਼ਾ ਹੈ।
  • ਪ੍ਰਮਾਣਿਕਤਾ। CCEVS ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਡੀ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਪ੍ਰਕਿਰਿਆ ਜਿਸ ਨਾਲ ਇੱਕ ਸਾਂਝਾ ਮਾਪਦੰਡ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਹੁੰਦਾ ਹੈ।
  • ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਡੀ। ਇੱਕ ਸਰਕਾਰੀ ਸੰਸਥਾ ਜੋ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਪੂਰਾ ਕਰਨ ਅਤੇ NIAP ਆਮ ਮਾਪਦੰਡ ਮੁਲਾਂਕਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਸਕੀਮ ਦੇ ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।

ਬਿਬਲੀਓਗ੍ਰਾਫੀ

ਪ੍ਰਮਾਣਿਕਤਾ ਟੀਮ ਨੇ ਇਸ ਪ੍ਰਮਾਣਿਕਤਾ ਰਿਪੋਰਟ ਨੂੰ ਤਿਆਰ ਕਰਨ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ:

  1. ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਲਈ ਆਮ ਮਾਪਦੰਡ: ਭਾਗ 1: ਜਾਣ-ਪਛਾਣ ਅਤੇ ਆਮ ਮਾਡਲ, ਸੰਸਕਰਣ 3.1, ਸੰਸ਼ੋਧਨ 5, ਅਪ੍ਰੈਲ 2017।
  2. ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਭਾਗ 2 ਲਈ ਆਮ ਮਾਪਦੰਡ: ਸੁਰੱਖਿਆ ਕਾਰਜਾਤਮਕ ਭਾਗ, ਸੰਸਕਰਣ 3.1, ਸੰਸ਼ੋਧਨ 5, ਅਪ੍ਰੈਲ 2017।
  3. ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਭਾਗ 3 ਲਈ ਆਮ ਮਾਪਦੰਡ: ਸੁਰੱਖਿਆ ਭਰੋਸਾ ਭਾਗ, ਸੰਸਕਰਣ 3.1 ਸੰਸ਼ੋਧਨ 5, ਅਪ੍ਰੈਲ 2017।
  4. ਪ੍ਰੋਟੈਕਸ਼ਨ ਪ੍ਰੋfile- ਐਪਲੀਕੇਸ਼ਨ ਸੌਫਟਵੇਅਰ ਲਈ ਸੰਰਚਨਾ, File ਏਨਕ੍ਰਿਪਸ਼ਨ, ਅਤੇ File ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਮੈਨੇਜਮੈਂਟ, ਸੰਸਕਰਣ 1.0, 30 ਜੁਲਾਈ 2019। https://www.niap-ccevs.org/MMO/PP/CFG_APP-FE-FEEM_V1.0.pdf.
  5. ਪ੍ਰੋਟੈਕਸ਼ਨ ਪ੍ਰੋfile ਐਪਲੀਕੇਸ਼ਨ ਸੌਫਟਵੇਅਰ ਲਈ, ਸੰਸਕਰਣ 1.4, 7 ਅਕਤੂਬਰ 2021 (PP_APP_v1.4), https://www.niap-ccevs.org/MMO/PP/PP_APP_v1.4.pdf.
  6. ਲਈ PP-ਮੋਡਿਊਲ File ਐਨਕ੍ਰਿਪਸ਼ਨ, ਸੰਸਕਰਣ 1.0, 30 ਜੁਲਾਈ 2019 (APP-FE-FEEM_V1.0), https://www.niap-ccevs.org/MMO/PP/MOD_FEEM_V1.0.pdf.
  7. ਸੈਮਸੰਗ ਇਲੈਕਟ੍ਰੋਨਿਕਸ ਕੰ., ਲਿਮਿਟੇਡ ਸੈਮਸੰਗ ਨੈਕਸ File ਐਨਕ੍ਰਿਪਸ਼ਨ 1.6.0 – ਬਸੰਤ ਸੁਰੱਖਿਆ ਟੀਚਾ, ਸੰਸਕਰਣ 0.2, ਮਾਰਚ 1, 2024 (ST)। NIAP ਉਤਪਾਦ ਅਨੁਕੂਲ ਸੂਚੀ ਵਿੱਚ ਉਤਪਾਦ ਦੇ ਪੰਨੇ 'ਤੇ ਉਪਲਬਧ (https://www.niap-ccevs.org/Product/index.cfm).
  8. ਸੈਮਸੰਗ File ਐਨਕ੍ਰਿਪਸ਼ਨ 1.6.0 ਪ੍ਰਸ਼ਾਸਕ ਗਾਈਡ, ਸੰਸਕਰਣ 1.6, ਮਾਰਚ 1 2024। NIAP ਉਤਪਾਦ ਅਨੁਕੂਲ ਸੂਚੀ ਵਿੱਚ ਉਤਪਾਦ ਦੇ ਪੰਨੇ 'ਤੇ ਉਪਲਬਧ (https://www.niap-ccevs.org/Product/index.cfm).
  9. Samsung Knox ਲਈ ਭਰੋਸਾ ਗਤੀਵਿਧੀ ਰਿਪੋਰਟ File ਐਨਕ੍ਰਿਪਸ਼ਨ 1.6.0, ਸੰਸਕਰਣ 0.2, ਮਾਰਚ 27, 2024 (AAR)।
  10. Samsung Knox ਲਈ ਵਿਸਤ੍ਰਿਤ ਟੈਸਟ ਰਿਪੋਰਟ File ਐਨਕ੍ਰਿਪਸ਼ਨ 1.6.0, ਸੰਸਕਰਣ 0.2, ਮਾਰਚ 27, 2024 (DTR)।
  11. ਸੈਮਸੰਗ ਇਲੈਕਟ੍ਰੋਨਿਕਸ ਕੰਪਨੀ, ਲਿਮਟਿਡ ਸੈਮਸੰਗ ਨੌਕਸ ਲਈ ਮੁਲਾਂਕਣ ਤਕਨੀਕੀ ਰਿਪੋਰਟ File ਐਨਕ੍ਰਿਪਸ਼ਨ, ਸੰਸਕਰਣ 0.2, ਮਾਰਚ 27, 2024 (ETR)।

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

NIAP ਆਮ ਮਾਪਦੰਡ ਮੁਲਾਂਕਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਸਕੀਮ ਸਾਫਟਵੇਅਰ [pdf] ਯੂਜ਼ਰ ਗਾਈਡ
ਆਮ ਮਾਪਦੰਡ ਮੁਲਾਂਕਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਸਕੀਮ ਸਾਫਟਵੇਅਰ, ਮਾਪਦੰਡ ਮੁਲਾਂਕਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਸਕੀਮ ਸਾਫਟਵੇਅਰ, ਮੁਲਾਂਕਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਸਕੀਮ ਸਾਫਟਵੇਅਰ, ਵੈਲੀਡੇਸ਼ਨ ਸਕੀਮ ਸਾਫਟਵੇਅਰ, ਸਕੀਮ ਸਾਫਟਵੇਅਰ, ਸਾਫਟਵੇਅਰ

ਹਵਾਲੇ

ਇੱਕ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ *