مواد لڪائڻ
1 NIAP عام معيار جي تشخيص ۽ تصديق واري اسڪيم سافٽ ويئر
2 پيداوار جي استعمال جون هدايتون
3 سڃاڻپ
4 آرڪيٽيڪچرل ڄاڻ
5 سيڪيورٽي پاليسي
6 فرض ۽ دائري جي وضاحت
7 دستاويزي
8 آئي ٽي پراڊڪٽ ٽيسٽ
9 ترتيب ڏنل ترتيب
10 تشخيص جا نتيجا
11 تصديق ڪندڙ تبصرا / تجويزون
12 ببليوگرافي
13 دستاويز / وسيلا
13.1 حوالو

NIAP-لوگو

NIAP عام معيار جي تشخيص ۽ تصديق واري اسڪيم سافٽ ويئر

NIAP-عام-معيار-تحقيق-۽-تصديق-اسڪيم-سافٽ ويئر-PRODUCT

وضاحتون:

  • پيداوار جو نالو: Samsung Knox File انڪرپشن 1.6 - بهار
  • رپورٽ نمبر: CCEVS-VR-VID11445-2024
  • تاريخ: مارچ 27، 2024
  • نسخو: 1.0

پيداوار جي ڄاڻ:
Samsung Knox File Encryption 1.6 Samsung Electronics Co., Ltd پاران مهيا ڪيل هڪ حفاظتي حل آهي. اهو نيشنل انفارميشن ايشورنس پارٽنرشپ (NIAP) جي تصديق واري ٽيم پاران ان جي حفاظتي خاصيتن ۽ مطابقت جي نتيجن جو جائزو وٺڻ لاءِ جائزو ورتو ويو آهي.

تعميراتي ڄاڻ:
ھن پراڊڪٽ لاءِ TOE (تشخيص جو ھدف) سامسنگ ناڪس آھي File انڪرپشن 1.6.0. تصديق جي رپورٽ ۾ شامل ٽيڪنيڪل معلومات Samsung Electronics Co., Ltd. کان حاصل ڪئي وئي. اڀياس ماهرن جي ٽيم پاران تشخيص جي طريقيڪار جي مطابق ڪيو ويو.

پيداوار جي استعمال جون هدايتون

قدم 1: انسٽاليشن
Samsung Knox ڊائون لوڊ ڪريو File سرڪاري کان اينڪريشن 1.6 سافٽ ويئر webسائيٽ يا هڪ قابل اعتماد ذريعو.

قدم 2: سيٽ اپ
توهان جي ڊوائيس تي انڪرپشن سافٽ ويئر انسٽال ڪرڻ ۽ سيٽ ڪرڻ لاءِ اسڪرين تي ڏنل هدايتن تي عمل ڪريو.

قدم 3: انڪرپشن
منتخب ڪريو files يا فولڊر جيڪي توهان سامسنگ ناڪس استعمال ڪندي انڪرپٽ ڪرڻ چاهيو ٿا File انڪرپشن سافٽ ويئر.

قدم 4: سيڪيورٽي سيٽنگون
حفاظتي سيٽنگون ترتيب ڏيو توھان جي ضرورتن مطابق توھان جي انڪرپٽ ٿيل ڊيٽا جي حفاظت کي وڌائڻ لاءِ.

اڪثر سوال:

Q: Samsung Knox آهي File انڪريپشن سافٽ ويئر سڀني آپريٽنگ سسٽم سان مطابقت آهي؟
A: سافٽ ويئر جي مطابقت مختلف ٿي سگهي ٿي. مھرباني ڪري انسٽال ڪرڻ کان پھريان سسٽم گھرجون چيڪ ڪريو.

Q: ڇا مان ڊيڪرپٽ ڪري سگهان ٿو files encrypted with Samsung Knox File ٻي ڊوائيس تي انڪوشن؟
A: توهان کي شايد اصل سافٽ ويئر جي ضرورت هجي يا ڊيڪرپٽ ڪرڻ لاءِ files هڪ مختلف ڊوائيس تي. پڪ ڪريو ته توهان وٽ ضروري سندن تائين رسائي آهي.

نيشنل انفارميشن ايشورنس پارٽنرشپ عام معيار جي تشخيص ۽ تصديق واري اسڪيم

تصديق جي رپورٽ
Samsung Electronics Co., Ltd. Knox File انڪرپشن 1.6.0 - بهار

رپورٽ نمبر: CCEVS-VR-VID11445-2024
تاريخ: مارچ 27، 2024
نسخو: 1.0

نيشنل انسٽيٽيوٽ آف معيار ۽ ٽيڪنالاجي انفارميشن ٽيڪنالاجي ليبارٽري
100 بيورو ڊرائيو
گيٿسبرگ، ايم ڊي 20899

ڊپارٽمينٽ آف ڊفينس ATTN: NIAP، سوٽ 6982 9800 Savage Road
فورٽ ميڊ، ايم ڊي 20755-6982

اعتراف 

تصديق ٽيم

سوپنا کٽيڪنني
جيروم مائرز
مائڪ Quintos
ڊيو ٿامپسن
ايرو اسپيس ڪارپوريشن

عام معيار جي جاچ ليبارٽري

جيمس آرنلڊ
ٽامي ڪامپٽن
Gossamer Security Solutions Inc. ڪولمبيا، ايم ڊي

ايگزيڪيوٽو خلاصو
هي رپورٽ نيشنل انفارميشن ايشورنس پارٽنرشپ (NIAP) جي تصديق واري ٽيم جي جائزي کي دستاويز ڪري ٿي Samsung Knox جي تشخيص File انڪريپشن حل Samsung Electronics Co., Ltd. پاران مهيا ڪيل آهي. اهو پيش ڪري ٿو تشخيص جا نتيجا، انهن جا جواز، ۽ مطابقت جا نتيجا. هي تصديق واري رپورٽ آمريڪي حڪومت جي ڪنهن به ايجنسي طرفان ٽارگيٽ آف ايويوليشن (TOE) جي توثيق نه آهي، ۽ نه ئي ڪا وارنٽي ظاهر ڪئي وئي آهي ۽ نه ئي ان جي تقاضا ڪئي وئي آهي.

اهو اڀياس گوسامر سيڪيورٽي سلوشنز (گوسامر) ڪمن ڪيٽيٽريا ٽيسٽنگ ليبارٽري (سي سي ٽي ايل) پاران ڪولمبيا، ايم ڊي، آمريڪا ۾ ڪيو ويو، ۽ اپريل 2024 ۾ مڪمل ڪيو ويو. هن رپورٽ ۾ معلومات گهڻو ڪري تشخيصي ٽيڪنيڪل رپورٽ ( ETR) ۽ لاڳاپيل ٽيسٽ رپورٽون، سڀئي گوسامر سيڪيورٽي حل پاران لکيل آهن. اڀياس اهو طئي ڪيو ته پراڊڪٽ ٻنهي عام معيارن جي مطابق آهي پارٽ 2 توسيع ٿيل ۽ پارٽ 3 وڌايو ويو، ۽ پروٽيڪشن پرو جي اطمينان جي گهرج کي پورو ڪري ٿو.file ايپليڪيشن سافٽ ويئر لاءِ، ورجن 1.4، 7 آڪٽوبر 2021 (ASPP14) لاءِ پي پي-ماڊيول سان File انڪرپشن، نسخو 1.0، 25 جولاءِ 2019 (FE10).

TOE آهي Samsung Knox File انڪرپشن 1.6.0.
هن تصديق واري رپورٽ ۾ سڃاڻپ ڪيل TOE جو جائزو ورتو ويو آهي NIAP منظور ٿيل عام معيار ٽيسٽنگ ليبارٽري ۾ استعمال ڪندي عام طريقو استعمال ڪندي IT سيڪيورٽي تشخيص لاءِ

  • (نسخ 3.1، Rev 5) IT سيڪيورٽي جي تشخيص لاءِ عام معيار جي مطابقت لاءِ
  • (نسخ 3.1، Rev 5). هي تصديق جي رپورٽ صرف TOE جي مخصوص ورزن تي لاڳو ٿئي ٿي جيئن جائزو ورتو ويو آهي. تشخيص NIAP عام معيار جي تشخيص ۽ تصديق واري اسڪيم (CCEVS) جي شقن جي مطابق ڪيو ويو آهي ۽ تشخيص جي ٽيڪنيڪل رپورٽ ۾ ٽيسٽنگ ليبارٽري جا نتيجا مهيا ڪيل ثبوتن سان مطابقت رکن ٿا.

تصديق واري ٽيم تشخيصي ٽيم جي سرگرمين جي نگراني ڪئي، ٽيڪنيڪل مسئلن ۽ تشخيصي عملن تي هدايتون ڏنيون، ۽ ٻيهرviewانفرادي ڪم جي يونٽن ۽ ETR جي لڳاتار ورزن کي ترتيب ڏيو. تصديق ڪندڙ ٽيم ڏٺائين ته تشخيص ظاهر ڪيو ته پراڊڪٽ سيڪيورٽي ٽارگيٽ (ST) ۾ بيان ڪيل سڀني فنڪشنل ضرورتن ۽ اطمينان جي گهرج کي پورو ڪري ٿو. تنهن ڪري، تصديق ڪندڙ ٽيم اهو نتيجو ڪري ٿو ته ٽيسٽنگ ليبارٽري جا نتيجا صحيح آهن، نتيجن کي درست، ۽ مطابقت جا نتيجا صحيح آهن. تشخيصي ٽيڪنيڪل رپورٽ ۾ ٽيسٽنگ ليبارٽري جا نتيجا تيار ڪيل ثبوتن سان مطابقت رکن ٿا.
هن رپورٽ ۾ شامل ٽيڪنيڪل معلومات Samsung Electronics Co., Ltd. Samsung Knox کان حاصل ڪئي وئي File انڪريپشن 1.6.0 - اسپرنگ سيڪيورٽي ٽارگيٽ، ورزن 0.2، مارچ 1، 2024 ۽ تجزيي جو تجزيو ڪيو ويو ويڊيشن ٽيم پاران.
هن رپورٽ ۾ ڏنل اهم دستاويزن جا ذريعا بيبليوگرافي ۾ شامل آهن.

سڃاڻپ

CCEVS هڪ گڏيل نيشنل سيڪيورٽي ايجنسي (NSA) ۽ نيشنل انسٽيٽيوٽ آف اسٽينڊ اينڊ ٽيڪنالاجي (NIST) جي ڪوشش آهي ته تجارتي سهولتون قائم ڪرڻ لاءِ قابل اعتماد مصنوعات جي جائزي کي انجام ڏيڻ لاءِ. هن پروگرام جي تحت، حفاظتي اڀياس ڪيا ويندا آهن ڪمرشل ٽيسٽنگ ليبارٽريز جن کي Common Criteria Testing Laboratories (CCTLs) چئجي ٿو عام تشخيصي طريقي (CEM) کي استعمال ڪندي نيشنل رضاڪاراڻي ليبارٽري اسيسمينٽ پروگرام (NVLAP) جي تصديق جي مطابق.
NIAP جي تصديق واري اداري تصديق ڪندڙن کي مقرر ڪري ٿي CCTLs جي نگراني ڪرڻ لاءِ معيار ۽ استحڪام کي يقيني بڻائڻ لاءِ. انفارميشن ٽيڪنالاجي پروڊڪٽس جا ڊولپر جيڪي سي سي ٽي ايل سان حفاظتي تشخيصي معاهدي جي خواهشمند آهن ۽ انهن جي پيداوار جي تشخيص لاءِ فيس ادا ڪن ٿا. تشخيص جي ڪامياب مڪمل ٿيڻ تي، پيداوار NIAP جي تصديق ٿيل مصنوعات جي فهرست ۾ شامل ڪئي وئي آهي.

ٽيبل 1 پراڊڪٽ کي مڪمل طور تي سڃاڻڻ لاءِ گهربل معلومات مهيا ڪري ٿي، جنهن ۾ شامل آهن:

  • تشخيص جو ھدف (TOE): مصنوعات جي مڪمل طور تي قابل سڃاڻپ ڪندڙ جيئن جائزو ورتو ويو آھي.
  • سيڪيورٽي ھدف (ST)، بيان ڪري ٿو حفاظتي خاصيتون، دعوائون، ۽ مصنوعات جي يقينن.
  • تشخيص جي مطابقت جو نتيجو.
  • پروٽيڪشن پروfile جنهن جي پيداوار مطابق آهي.
  • تنظيمون ۽ فرد جيڪي تشخيص ۾ حصو وٺندا آهن.

جدول 1: تشخيص جي سڃاڻپ ڪندڙ

شيءِ سڃاڻپ ڪندڙ
تشخيص اسڪيم گڏيل قومن جي NIAP عام معيار جي تشخيص ۽ تصديق واري اسڪيم
ٽوئي Samsung Knox File انڪرپشن 1.6.0 (سيڪشن 8 ۾ ڄاڻايل مخصوص ماڊل)
پروٽيڪشن پروfile PP-Application Software for Configuration and File انڪريپشن، ورزن 1.1، 07 اپريل 2022 (CFG_APP-FE_v1.1) جنهن ۾ بيس پي پي: پروٽيڪشن پرو شامل آهيfile ايپليڪيشن سافٽ ويئر لاءِ، ورجن 1.4، 7 آڪٽوبر 2021 (ASPP14) پي پي-ماڊيول لاءِ File انڪرپشن، نسخو 1.0، 25 جولاءِ 2019 (FE10)
ST Samsung Electronics Co., Ltd. Samsung Knox File انڪرپشن 1.6.0 - اسپرنگ سيڪيورٽي ٽارگيٽ، ورزن 0.2، مارچ 1، 2024
تشخيص ٽيڪنيڪل رپورٽ Samsung Knox لاءِ تشخيصي ٽيڪنيڪل رپورٽ File انڪرپشن 1.6.0، ورجن 0.2، مارچ 27، 2024
سي سي نسخو عام معيار لاءِ انفارميشن ٽيڪنالاجي سيڪيورٽي ايويوليشن، ورزن 3.1، rev 5
مطابقت جو نتيجو سي سي حصو 2 وڌايو ويو، سي سي حصو 3 وڌايو ويو
اسپانسر Samsung Electronics Co., Ltd.
ڊولپر Samsung Electronics Co., Ltd.
عام معيار جي جاچنگ ليبارٽري (CCTL) Gossamer Security Solutions Inc. ڪولمبيا، ايم ڊي
CCEVS تصديق ڪندڙ Swapna Katikaneni، Jerome Myers، Mike Quintos، Dave Thompson

آرڪيٽيڪچرل ڄاڻ

نوٽ: هيٺ ڏنل اڏاوتي وضاحت سيڪيورٽي ٽارگيٽ ۾ پيش ڪيل وضاحت تي ٻڌل آهي.
تشخيص جو هدف (TOE) Samsung Knox آهي File انڪرپشن 1.6.0. TOE سامسنگ ناڪس ۾ ٺهيل هڪ خدمت آهي جيڪا اضافي پرت مهيا ڪري سگهي ٿي file encryption جڏهن ترتيب ڏنل. هي Android 14 ۽ Knox 3.10 سان ڊوائيسز تي دستياب آهي.

TOE وضاحت
TOE هڪ سافٽ ويئر سروس آهي جيڪا Samsung Android 14 ۾ Knox 3.10 سان مهيا ڪئي وئي آهي file انڪرپشن. Samsung Knox File Encryption ڊزائين ڪئي وئي آهي ته جيئن ٻئي انڪرپشن جي پرت کي مهيا ڪرڻ لاءِ ساڳي ۽ مٿي تي file-سڄي ڊوائيس لاءِ بيسڊ انڪرپشن (FBE) پرت. ناڪس File انڪريپشن سروس پس منظر ۾ هلندي آهي ۽ مهيا ڪرڻ لاءِ Samsung Android cryptographic ماڊلز استعمال ڪري ٿي file انڪرپشن خدمتون. خدمت ڪنهن به صارف جي مداخلت کان سواء هلائڻ لاء ٺهيل آهي files خودڪار طريقي سان انڪوڊ ڪيو ويندو.

ناڪس File انڪرپشن کي انڪرپٽ ڪرڻ لاءِ ترتيب ڏئي سگھجي ٿو files صرف هڪ Knox ڪم پرو ۾file يا اهو متبادل طور تي ترتيب ڏئي سگهجي ٿو پوري ڊوائيس کي انڪرپٽ ڪرڻ لاءِ. جڏهن هڪ Knox ڪم پرو جي حصي طور ترتيب ڏنلfile, خدمت تي انحصار ڪري ٿو Knox ڪم پروfile تصديق لاءِ صارف جو پاسورڊ مهيا ڪرڻ لاءِ (ڪم پرو لاءِ داخل ٿيل پاسورڊfile)، ۽ پوءِ سڀني کي انڪرپٽ ڪري ٿو fileنڪس ڪم پرو ۾ ذخيرو ٿيل آهيfile. جڏهن ڊوائيس جي سڀني مواد کي انڪرپٽ ڪرڻ لاء ترتيب ڏني وئي، Knox File انڪرپشن هڪ تصديق جو اشارو ڏئي ٿو (ڊوائيس جي لاڪ اسڪرين کان الڳ). هن ترتيب ۾ سڀ files ڊوائيس تي ذخيرو ٿيل اينڪرپٽ ڪيو ويندو.
Master Key (MKDD) TrustZone اندر هڪ قابل اعتماد ائپ طرفان محفوظ ڪيل آهي صارف جي پاسورڊ ذريعي. هر هڪ انڪوڊ ٿيل file هڪ منفرد ٺاهيل FEK طرفان محفوظ ڪيل آهي جنهن کي KEK جي طور تي ماسٽر ڪيئي طرفان انڪرپٽ ڪيو ويو آهي. ايڊمنسٽريٽر غيرفعاليت جي مدت جي وضاحت ڪري سگهي ٿو جنهن کان پوءِ ماسٽر ڪي ۽ سڀئي FEK ميموري مان وائپ ڪيا وڃن ته جيئن انڪريپٽ ٿيل کي مڪمل طور تي لاڪ ڪيو وڃي files.

TOE تشخيص ٿيل پليٽ فارم
تشريح ڪيل تشڪيل جي حوالي سان تفصيل ھيٺ ڏنل سيڪشن 8 ۾ ڏنل آھي.

TOE آرڪيٽيڪچر
TOE هڪ سافٽ ويئر آهي جيڪو Samsung Knox ۾ ٺهيل آهي. TOE مهيا ڪرڻ لاء فريم ورڪ جي طور تي ٺهيل آهي file انڪريشن لاءِ files ڊوائيس تي. سافٽ ويئر چار وڏن حصن تي مشتمل آهي: DualDAR سروس، DualDAR ڪلائنٽ، DualDAR ڊرائيور ۽ cryptographic ماڊلز. TOE جو انتظام عام ڊوائيس انتظامي ڪمن ذريعي مهيا ڪيل آهي؛ TOE پاڻ ۾ ڪا به ترتيب يا انتظام صلاحيتون مهيا نه ڪندو آهي پر پليٽ فارم تي انحصار ڪري ٿو ٻنهي کي مهيا ڪرڻ لاءِ يوزر انٽرفيس (UI) (جهڙوڪ پاسورڊ داخل ڪرڻ يا انتظام ۽ موبائل ڊيوائس مينيجمينٽ (MDM) ڪنٽرول). انتظاميه کي چالو ڪرڻ تائين محدود آهي File انڪرپشن جي خصوصيت.

جي حد files encrypted سڏيو ويندو آهي File انڪرپشن بائونڊري (FEB). هڪ ڀيرو FEB ٺهرايو ويو آهي، ٺاهڻ سان File انڪريپشن-فعال ڪم پروfile, encrypting/decrypting جي خدمت files ساڳيو آهي. DualDAR لاءِ ڏنل مخصوص ورزن FEB کي ظاهر ڪري ٿو جيڪو سيٽ ڪري سگھجي ٿو.

اجزاء TOE اندر ھيٺ ڏنل ڪم مهيا ڪن ٿا:

  • DualDAR سروس: لاڪ اسٽيٽ لاءِ ترتيب ۽ مانيٽرنگ سسٽم جي صورتحال تي عمل درآمد کي منظم ڪري ٿو
  • DualDAR ڪلائنٽ: ماسٽر ڪيئي تائين رسائي سنڀاليندو آهي (انلاڪ ۽ وائپ)
  • DualDAR ڊرائيور: انڪريپشن/ڊيڪرپشن I/O کي سنڀاليندو آهي files Master Key سان ان لاڪ ڪيو ويو DualDAR ڪلائنٽ
  • Cryptographic Modules: TOE جي cryptographic آپريشن کي سنڀاليندو آهي (Samsung Kernel Cryptographic Module and Samsung SCrypto)

FEB ترتيب جي بنياد تي، TOE يا ته استعمال ڪري ٿو Knox ڪم پروfile تصديق يا 256-bit ماسٽر ڪيچ کي انلاڪ ڪرڻ لاءِ ان جي پنهنجي تصديق مهيا ڪري ٿي. هڪ دفعو ماسٽر ڪي ان لاڪ ڪيو ويندو آهي DualDAR ڊرائيور هڪ انڪريپٽ پڙهي سگهي ٿو file ان لاڪ ڪرڻ لاءِ 256-bit FEK. ان لاڪ ٿيل FEK پوءِ استعمال ڪيو ويندو آهي مواد کي ڊڪرپ ڪرڻ لاءِ. جڏهن هڪ Knox ڪم پرو لاڪfile، سڀ کليل files بند ڪيو ويندو ۽ سڀ ان لاڪ ٿيل FEKs ۽ ماسٽر ڪي ميموري مان صاف ٿي ويندا (هي ڊول ڊار سروس پاران سنڀاليو ويندو آهي). جڏهن هڪ Knox ڪم پرو استعمال نه ڪيوfile، منتظم هڪ ڊوائيس ٻيهر شروع ڪرڻ تي مجبور ڪرڻ لاءِ هڪ غير فعال مدت بيان ڪري سگهي ٿو جيڪو سڀ کليل بند ڪري ٿو files ۽ صاف ڪري ٿو سڀ FEKs ۽ ماسٽر ڪي.

ڊفالٽ طور (۽ هن ترتيب ۾)، DualDAR ڊرائيور ڊوائيس جي Samsung Kernel Cryptographic Module کي AES-CBC-256 لاءِ استعمال ڪري ٿو ته file. FEK 256-bit Master Key استعمال ڪندي AES-GCM سان انڪريپٽ ٿيل آھي. سڀ چاٻيون پليٽ فارم تي مهيا ڪيل ڊيٽرمنسٽڪ رينڊم بٽ جنريٽر (DRBG) فنڪشن استعمال ڪندي ٺاهيا ويا آهن ۽ 256-bit آهن.

TOE ڪا به مواصلاتي خدمتون مهيا يا استعمال نٿو ڪري، ۽ نه ئي TOE ريموٽ سسٽم مان ڊيٽا يا چاٻيون منتقل يا وصول ڪري ٿو.
Samsung هڪ سافٽويئر ڊولپمينٽ کٽ (SDK) مهيا ڪري ٿو جيڪو استعمال ڪري سگهجي ٿو ٽئين پارٽي جي انڪرپشن لائبريري کي ضم ڪرڻ لاءِ DualDAR سروس ۽ ڊرائيور طرفان استعمال ڪيو وڃي، پر هي تشڪيل هن تشخيص جي حصي طور شامل نه آهي.

جسماني حدون
TOE هڪ سافٽ ويئر ايپليڪيشن آهي جيڪو موبائل ڊوائيس تي هلندو آهي. موبائيل ڊيوائس پليٽ فارم مهيا ڪري ٿو ميزبان آپريٽنگ سسٽم ۽ هڪ قابل اعتماد عملدرآمد ماحول.

سيڪيورٽي پاليسي

هي حصو TOE جي حفاظتي ڪارڪردگي جو خلاصو ڪري ٿو:

  1. Cryptographic سپورٽ
  2. استعمال ڪندڙ ڊيٽا تحفظ
  3. سڃاڻپ ۽ تصديق
  4. سيڪيورٽي انتظام
  5. رازداري
  6. TOE سيڪيورٽي افعال جو تحفظ (TSF)
  7. قابل اعتماد رستو / چينل

Cryptographic سپورٽ
TOE Samsung Android 14 جي حصي طور Knox 3.10 سان هلندو آهي ۽ ان ۾ ڪيترن ئي ڪرپٽوگرافڪ لائبريريون شامل آهن انڪريپشن/ڊيڪرپشن/ڪرپٽوگرافڪ هيشنگ فنڪشن لاءِ محفوظ ڪرڻ لاءِ. file مواد ۽ TOE چابيون.

استعمال ڪندڙ ڊيٽا تحفظ
FEB جي ترتيب تي منحصر ڪري، TOE يا ته Knox ڪم پرو اندر صارف جي سڀني ڊيٽا کي محفوظ ڪري ٿوfile يا سڄو ڊوائيس سڀني ذخيرو لاءِ هڪ خودڪار انڪرپشن سروس مهيا ڪندي fileايس. ايپليڪيشنن کي ناڪس کان واقف ٿيڻ جي ضرورت ناهي File انڪريپشن سروس کي محفوظ ڪيو وڃي. سڀئي ڪنجيون AES 256-bit آهن، FEK تحفظ لاءِ AES-GCM استعمال ڪندي ۽ AES-CBC لاءِ file مواد جي حفاظت.

سڃاڻپ ۽ تصديق
FEB جي ترتيب تي منحصر ڪري ٿو، TOE يا ته استعمال ڪري ٿو تصديق ڪندڙ خدمتون مهيا ڪيل Knox work profile يا ماسٽر ڪي کي ان لاڪ ڪرڻ لاءِ ان جو پنهنجو تصديقي ڊائلاگ. ناڪامي جي تصديق Master Key کي ان لاڪ ٿيڻ کان روڪيندي، ۽ ان ڪري ڪو به انڪوڊ ٿيل ناهي files تائين رسائي ڪري سگھجي ٿو.

سيڪيورٽي انتظام
TOE پاران مهيا ڪيل خدمتون موجود نه آهن جيستائين Knox File انڪريپشن کي فعال ڪيو ويو آهي. تصديق جو انتظام ۽ ڪم پروfile لاڪ سيٽنگون هٿ ڪيا ويا آهن Knox work profile انتظام ۽ سڀني لاء عام آهن Knox ڪم پروfile ترتيبون. جڏهن سڄو ڊوائيس انڪرپشن جي تصديق لاءِ ترتيب ڏنل آهي، سيٽنگون ڊوائيس جي تصديق جي سيٽنگن ۽ اضافي Knox جي ميلاپ سان سنڀالي وينديون آهن File انڪرپشن سيٽنگون. ٻنهي صورتن ۾، اهي سيٽنگون سڌو سنئون ڊوائيس تي منظم نه ٿي سگهن پر MDM کان ترتيب ڏيڻ گهرجن.

رازداري
TOE ڪنهن به نيٽ ورڪ انٽرفيس تي ذاتي طور تي سڃاڻپ جي قابل معلومات منتقل نٿو ڪري ۽ نه ئي اها ڪنهن به ايپليڪيشن تائين رسائي جي درخواست ڪري ٿي جيڪا شايد اهڙي معلومات تي مشتمل هجي.

TSF جي حفاظت
TOE TOE جي اجزاء جي حفاظت لاءِ TOE جو اندازو ڪيل پليٽ فارم جي فزيڪل حد سان گڏوگڏ Samsung Android آپريٽنگ سسٽم تي ڀاڙي ٿو.
TOE تازه ڪاري مهيا ڪرڻ لاءِ Samsung Android آپريٽنگ سسٽم تي ڀاڙي ٿو جڏهن ته سافٽ ويئر کي ڊوائيس تصوير جي حصي طور شامل ڪيو ويو آهي. Knox جو نسخو File انڪريپشن سافٽ ويئر ڏسي سگھجي ٿو موبائيل ڊيوائس جي باري ۾ ڊيوائس صفحي ۾ Knox ورزن جي معلومات سان (جيئن ڊول ڊار ورزن).

TOE هڪ سامسنگ جزو آهي، ۽ سمورو ڪوڊ صرف سامسنگ طرفان رکيو ويندو آهي. صرف دستاويزي APIs موجود آهن Samsung Android ۾ (جنهن ۾ شامل آهي Knox work profile ۽ Samsung cryptographic libraries) استعمال ڪيا ويا آهن.

قابل اعتماد رستو / چينل
TOE ڪنهن به نيٽ ورڪ انٽرفيس تي ذاتي طور تي سڃاڻپ ڪندڙ معلومات منتقل نٿو ڪري.

فرض ۽ دائري جي وضاحت

مفروضو
سيڪيورٽي مسئلي جي وصف، مفروضن سميت، ھيٺ ڏنل دستاويزن ۾ ملي سگھي ٿي:

  • پروٽيڪشن پروfile ايپليڪيشن سافٽ ويئر لاء، نسخو 1.4، 7 آڪٽوبر 2021
  • پي پي-ماڊل لاءِ File انڪرپشن، نسخو 1.0، 25 جولاءِ 2019

اها معلومات هتي ٻيهر پيش نه ڪئي وئي آهي ۽ ASPP14/FE10 سان صلاح ڪرڻ گهرجي جيڪڏهن انهي مواد ۾ دلچسپي آهي.

ھن تشخيص جو دائرو ASPP14/FE10 ۾ شامل ڪيل ڪارڪردگي ۽ اطمينان تائين محدود ھو جيئن سيڪيورٽي ھدف ۾ ھن TOE لاءِ بيان ڪيو ويو آھي. پراڊڪٽ ۾ شامل ٻين ڪارڪردگي جو جائزو نه ورتو ويو هن تشخيص جي حصي جي طور تي. ڊوائيسز پاران مهيا ڪيل ٻين سڀني ڪارڪردگي جو الڳ الڳ جائزو وٺڻ گهرجي، ۽ انهن جي اثرائتي بابت وڌيڪ نتيجو نه ڪڍڻ گهرجي.

گنجائش جي وضاحت
سڀ تشخيص (۽ سڀئي پراڊڪٽس) جون حدون آهن، انهي سان گڏ امڪاني غلط فڪر جيڪي وضاحت جي ضرورت آهي. هي متن هن تشخيص جي ڪجهه وڌيڪ اهم حدن ۽ وضاحتن جو احاطو ڪري ٿو. نوٽ ڪريو ته:

  • جيئن ڪنهن به تشخيص سان، هي تشخيص صرف اهو ڏيکاري ٿو ته تشخيص ڪيل ترتيب هڪ خاص سطح جي يقين سان ڪيل حفاظتي دعوائن کي پورو ڪري ٿي (ايپليڪيشن سافٽ ويئر پروٽيڪشن پرو ۾ بيان ڪيل يقيني سرگرميونfile سان File انڪريپشن ماڊل ۽ تشخيص ٽيم پاران انجام ڏنو ويو).
  • هي اڀياس صرف مخصوص ڊوائيس ماڊلز ۽ سافٽ ويئر کي ڍڪي ٿو جيئن هن دستاويز ۾ سڃاڻپ ڪئي وئي آهي، ۽ نه ئي اڳوڻو يا بعد ۾ ورزن جاري ڪيل يا پروسيس ۾.
  • انتظامي ھدايت کان علاوه، مخصوص لاء اضافي ڪسٽمر دستاويز File انڪريپشن ايپليڪيشن ماڊل شامل نه ڪيا ويا تشخيص جي دائري ۾ ۽ ان ڪري ان تي ڀروسو نه ڪيو وڃي جڏهن ڊوائيس کي ترتيب ڏيڻ يا هلائڻ دوران تشخيص ڪيو ويو آهي.
  • هن تشخيص خاص طور تي نه ڳولهيو آهي، ۽ نه ئي استحصال ڪرڻ جي ڪوشش ڪئي وئي، جيڪي ”واضح“ نه هئا يا اهڙن مقصدن لاءِ ڪمزوريون جيڪي ST ۾ دعويٰ نه ڪيون ويون آهن. CEM وضاحت ڪري ٿو "واضح" خطري جي طور تي جيڪو آساني سان استعمال ڪيو وڃي ٿو گهٽ ۾ گهٽ TOE جي سمجھڻ سان، ٽيڪنيڪل نفيس ۽ وسيلن.
  • ڪارڪردگي جو جائزو ورتو ويو آهي خاص طور تي ASPP14/FE10 ۽ قابل اطلاق ٽيڪنيڪل فيصلن ۾ بيان ڪيل حفاظتي فنڪشنل گهرجن لاءِ. TOE جي ڪنهن به اضافي سيڪيورٽي سان لاڳاپيل فنڪشنل صلاحيتون هن تشخيص سان ڍڪيل نه هيون.

دستاويزي

TOE ھدايت جا ذريعا ھيٺ ڏنل آھن:

  • سامسنگ File انڪريپشن 1.6.0 ايڊمنسٽريٽر گائيڊ، ورزن 1.6، مارچ 1، 2024
  • EDM ھدايتون، استعمال ڪندڙ ھدايتون، ۽ ٻيون معلومات مختلف اڀياس ڪيل شين لاءِ، جيئن سيڪشن 1.5 ۾ ڏيکاريل آھي.

پراڊڪٽ سان مهيا ڪيل ڪو به اضافي گراهڪ دستاويز، يا اهو آن لائن دستياب آهي، تشخيص جي دائري ۾ شامل نه ڪيو ويو آهي ۽ تنهن ڪري ان تي ڀروسو نه ڪيو وڃي جڏهن ڊوائيس کي ترتيب ڏيڻ يا هلائڻ دوران تشخيص ڪيو ويو آهي.
استعمال ڪرڻ لاءِ پراڊڪٽ کي استعمال ڪرڻ لاءِ ويجهڙائيءَ واري ٺاھ جوڙ ۾، پراڊڪٽ کي ترتيب ڏنو وڃي جيئن ايڊمنسٽريٽر گائيڊ ۾ بيان ڪيو ويو آھي. صارفين کي NIAP کان ترتيب ڏيڻ واري گائيڊ ڊائون لوڊ ڪرڻ جي حوصلا افزائي ڪئي وئي آهي webسائيٽ، انهي کي يقيني بڻائڻ لاء ڊوائيس ترتيب ڏني وئي آهي جيئن تشخيص ڪئي وئي آهي.

آئي ٽي پراڊڪٽ ٽيسٽ

هي حصو ڊولپر ۽ تشخيص ٽيم جي جانچ جي ڪوششن کي بيان ڪري ٿو. اهو Samsung Knox لاءِ ملڪيت جي تفصيلي ٽيسٽ رپورٽ ۾ شامل معلومات مان نڪتل آهي File انڪريپشن، ورزن 0.2، مارچ 27، 2024 (DTR)، جيئن خلاصو تشخيصي اطمينان واري سرگرمي جي رپورٽ (AAR) ۾، موجود آھي پراڊڪٽ جي صفحي تي NIAP پراڊڪٽ کمپلائنٽ لسٽ ۾.

ڊولپر جاچ
هن پراڊڪٽ لاءِ اطمينان واري سرگرمين ۾ ڊولپر جي جاچ جو ڪو ثبوت گهربل ناهي.

تشخيص ٽيم آزاد جاچ
تشخيص ٽيم هڪ عام معيار جي سرٽيفڪيشن دستاويز جي مطابق پروڊڪٽ جي تصديق ڪئي ۽ ASPP14/FE10 ۾ بيان ڪيل ٽيسٽن سميت اختياري گهرجن سان لاڳاپيل ٽيسٽون ڪيون. AAR جو سيڪشن 1.1 آزمائشي ڊوائيسز کي لسٽ ڪري ٿو. AAR جو سيڪشن 3.4 ٽيسٽ ٽولز جي هڪ فهرست مهيا ڪري ٿو ۽ ٽيسٽ ماحول جو هڪ خاڪو آهي.

ترتيب ڏنل ترتيب

هيٺ ڏنل جدول ڏيکاري ٿو موبائل ڊوائيسز جا ماڊل نمبر جيڪي نڪس جي تشخيص دوران آزمايا ويا File انڪرپشن 1.6.0 (ورجن "DualDAR" جي طور تي درج ٿيل آهي):

ڊوائيس جو نالو چپ سيٽ وڪرو ڪندڙ SoC آرڪ ڪرنل تعمير نمبر
گليڪس S24 الٽرا 5G Qualcomm سنيپراگن 8 جنرل 3 ARMv8 6.1 UP1A.231005.007
گليڪس S24 5G سامسنگ Exynos 2300 ARMv8 6.1 UP1A.231005.007
گليڪس S23 الٽرا 5G Qualcomm سنيپراگنگن 8 جنرل 2 موبائل پليٽ فارم ARMv8 5.15 UP1A.231005.007
گليڪس S22 الٽرا 5G سامسنگ Exynos 2200 ARMv8 5.10 UP1A.231005.007
گليڪس S22 5G Qualcomm سنيپراگنگن 8 جنرل 1 موبائل پليٽ فارم ARMv8 5.10 UP1A.231005.007
گليڪس S21

الٽرا 5 جي

 سامسنگ Exynos 2100 ARMv8 5.4 UP1A.231005.007
گليڪس S21 الٽرا 5G Qualcomm سنيپراگن 888 ARMv8 5.4 UP1A.231005.007
گليڪس XCover6 پرو Qualcomm سنيپراگن 778 جي ARMv8 5.4 UP1A.231005.007
Galaxy Tab Active5 سامسنگ Exynos 1380 ARMv8 5.15 UP1A.231005.007

تشخيصي ڊوائيسز
تشخيص ٿيل ڊوائيسز کان علاوه، هيٺين ڊوائيس ماڊلز کي برابر قرار ڏنو ويو آهي، هر هڪ نوٽ سان گڏ تشخيص ٿيل ڊوائيس ۽ برابر ماڊل جي وچ ۾ فرق بابت.

تشخيصي ڊوائيس SoC برابر ڊوائيسز اختلاف
گليڪس S24  

سنيپراگن 8 جنرل 3

 گليڪس S24+ 5G S24 الٽرا > S24+ > S24 ڊسپلي سائيز جي لحاظ کان
الٽرا 5 جي گليڪس S24 5G
گليڪس S24 5G Exynos 2300 گليڪس S24+ 5G S24 الٽرا > S24+ > S24 ڊسپلي سائيز جي لحاظ کان
    گليڪس S23+ 5G S23 الٽرا > S23+ > S23 ڊسپلي سائيز جي لحاظ کان
  گليڪس S23 5G
    گليڪس Z Fold5 5G Z Fold5 5G ۽ Z Flip5 5G وٽ پاور بٽڻ فنگر پرنٽ سينسر آھي
  گليڪس Z Flip5 5G
گليڪس S23 الٽرا 5G  

سنيپراگن 8 جنرل 2

 گليڪس ٽيب S9 الٽرا Tab S9 ڊيوائسز S Pen سان گڏ ٽيبلٽس آهن (وائس ڪالنگ ناهي).
  گليڪس ٽيب S9+ Tab S9 الٽرا> Tab S9+> Tab S9 ڊسپلي سائيز جي لحاظ کان
     

گليڪس ٽيب S9

 Tab S9 الٽرا ۽ Tab S9+ ۾ اسڪرين تصويري فنگر پرنٽ سينسر ھيٺ آھي

Tab S9 وٽ پاور بٽڻ فنگر پرنٽ سينسر آهي
  گليڪس S23 5G
 

گليڪس S22

   گليڪس S22+ 5G S22 الٽرا > S22+ > S22 ڊسپلي سائيز جي لحاظ کان
الٽرا 5 جي Exynos 2200 گليڪس S22 5G S22+ ۽ S22 ڊوائيسز S21 الٽرا آهن

5G وائي فائي چپ
گليڪس S23 FE
  گليڪس S22 5G S22+ ۽ S22 ڊوائيسز ۾ S21 الٽرا 5G وائي فائي چپ آهي
    گليڪس S22 الٽرا

5G

 S22 الٽرا > S22+ > S22 ڊسپلي سائيز جي لحاظ کان
  گليڪس S22+ 5G S22+ ۽ S22 ڊوائيسز ۾ S21 الٽرا 5G وائي فائي چپ آهي
    گليڪس ٽيب S8 الٽرا Tab S8 ڊيوائسز S Pen سان گڏ ٽيبلٽس آهن (وائس ڪالنگ ناهي).
  گليڪس ٽيب S8+ Tab S8 الٽرا> Tab S8+> Tab S8 ڊسپلي سائيز جي لحاظ کان
     

گليڪس ٽيب S8

 Tab S8 الٽرا ۽ Tab S8+ ۾ اسڪرين تصويري فنگر پرنٽ سينسر ھيٺ آھي

Tab S8 وٽ پاور بٽڻ فنگر پرنٽ سينسر آهي
  گليڪس Z Flip4 5G Z Flip4 ۽ Z Fold4 وٽ 2 ڊسپلي ۽ فولڊنگ ڊسپلي آھن
 

گليڪس S22 5G

  

سنيپراگن 8 جنرل 1

 گليڪس Z Fold4 5G Z Flip4 ۽ Z Fold4 وٽ پاور بٽڻ فنگر پرنٽ سينسر آهي
  گليڪس S23 FE
    گليڪس S22+ 5G S22+ ۽ S22 ڊوائيسز ۾ S21 الٽرا 5G وائي فائي چپ آهي
  گليڪس ٽيب S8 الٽرا Tab S8 ڊيوائسز S Pen سان گڏ ٽيبلٽس آهن (وائس ڪالنگ ناهي).
    گليڪس ٽيب S8+ Tab S8 الٽرا> Tab S8+> Tab S7 ڊسپلي سائيز جي لحاظ کان
   

گليڪس ٽيب S8

 Tab S8 الٽرا ۽ Tab S8+ ۾ اسڪرين تصويري فنگر پرنٽ سينسر ھيٺ آھي

Tab S8 وٽ پاور بٽڻ فنگر پرنٽ سينسر آهي
    گليڪس Z Flip4 5G Z Flip4 ۽ Z Fold4 وٽ 2 ڊسپلي ۽ فولڊنگ ڊسپلي آھن
  گليڪس Z Fold4 5G Z Fold4 > Z Flip4 ڊسپلي سائيز جي لحاظ کان
 

گليڪس S21

   گليڪس S21+ 5G S21 الٽرا > S21+ > S21 > S21 FE ڊسپلي سائيز جي لحاظ کان
الٽرا 5 جي Exynos 2100 گليڪس S21 5G S21+ ۽ S21 ڊوائيسز ۾ S20+ 5G وائي فائي چپ آهي
    گليڪس S21+ 5G S21 الٽرا > S21+ > S21 > S21 FE ڊسپلي سائيز جي لحاظ کان
گليڪس S21 سنيپراگن 888 گليڪس S21 5G S21+ ۽ S21 ڊوائيسز ۾ S20+ 5G وائي فائي چپ آهي
الٽرا 5 جي     Z Fold3 5G ۽ Z Flip3 5G وٽ 2 آھن

ڊسپلي ۽ فولڊنگ ڊسپلي
  گليڪس S21 5G FE
  گليڪس Z Fold3 5G Z Fold3 5G ۽ Z Flip3 5G وٽ پاور بٽڻ فنگر پرنٽ سينسر آھي
    گليڪس Z Flip3 5G Z Fold3 ۽ Z Flip3 وٽ S22 الٽرا آهي

وائي فائي چپ
گليڪس XCover6 پرو سنيپراگن 778 جي Galaxy Tab Active4 Pro Tab Active4 Pro ٽيبليٽ آهي ۽ وڏي اسڪرين جي سائيز آهي
Galaxy Tab Active5 Exynos 1380 N/A  

برابر ڊوائيسز
تشخيص مٿي ڏنل هارڊويئر ۽ سافٽ ويئر تي لاڳو ٿئي ٿو جڏهن هن رپورٽ جي سيڪشن 6 ۾ ڄاڻايل دستاويزن جي مطابق ترتيب ڏني وئي آهي.

تشخيص جا نتيجا

اطمينان جي گهرج کي انجام ڏيڻ جا نتيجا عام طور تي هن حصي ۾ بيان ڪيا ويا آهن ۽ تفصيل سان پيش ڪيا ويا آهن ملڪيت ETR ۾. هن دستاويز جي پڙهندڙ اهو فرض ڪري سگهي ٿو ته سڀني اطمينان واري سرگرمين ۽ ڪم يونٽن کي منظور ٿيل فيصلو ملي ٿو.
هڪ اطمينان جي جزو لاءِ هڪ فيصلي جو اندازو لڳايو ويو آهي نتيجن جي فيصلي سان لاڳاپيل تشخيصي عمل جي عنصرن کي مقرر ڪيو ويو آهي. اڀياس CC ورزن 3.1 rev 5 ۽ CEM ورجن 3.1 rev 5 جي بنياد تي ڪيو ويو. تشخيص نڪس کي طئي ڪيو File Encryption TOE حصو 2 وڌايو وڃي، ۽ ASPP14/FE10 ۾ موجود SARs کي پورا ڪرڻ لاءِ.

سيڪيورٽي ھدف جو جائزو (ASE)
تشخيص ٽيم هر ASE CEM ڪم يونٽ لاڳو ڪيو. ايس ٽي جي تشخيص کي يقيني بڻايو ويو آهي ته ايس ٽي پاليسين ۽ مفروضن جي لحاظ کان ماحول جي وضاحت تي مشتمل آهي، سيڪيورٽي گهرجن جو هڪ بيان جنهن جي دعويٰ ڪئي وئي آهي سامسنگ ناڪس File Encryption 1.6.0 پراڊڪٽس جيڪي هڪجهڙائي رکن ٿيون عام معيارن سان، ۽ پراڊڪٽ سيڪيورٽي فنڪشن جي وضاحت جيڪي ضرورتن جي حمايت ڪن ٿيون.
تصديق ڪندڙ ريviewتشخيص ٽيم جي ڪم کي ايڊڊ ڪيو، ۽ ڏٺائين ته ڪافي ثبوت ۽ جواز مهيا ڪيو ويو تشخيص ٽيم پاران تصديق ڪرڻ لاء ته تشخيص CEM جي گهرجن جي مطابق ڪيو ويو، ۽ اهو نتيجو جيڪو تشخيص ٽيم طرفان پهچايو ويو هو صحيح ثابت ٿيو.

ترقي جو جائزو (ADV)
تشخيص ٽيم هر ADV CEM ڪم يونٽ لاڳو ڪيو. تشخيصي ٽيم ڊيزائن جي دستاويزن جو جائزو ورتو ۽ ان کي سمجھڻ ۾ مدد ڏيڻ لاءِ مناسب مليو ته TSF حفاظتي ڪمن کي ڪيئن مهيا ڪري ٿي. ڊيزائن جي دستاويزن تي مشتمل آھي ھڪڙي فنڪشنل وضاحتن تي مشتمل آھي سيڪيورٽي ھدف ۽ ھدايت واري دستاويزن ۾. اضافي طور تي، تشخيص ڪندڙ ASPP14/FE10 ۾ بيان ڪيل يقيني سرگرمين کي انجام ڏنو جيڪو TSS ۾ موجود معلومات جي امتحان سان لاڳاپيل آهي.
تصديق ڪندڙ ريviewتشخيص ٽيم جي ڪم کي ايڊڊ ڪيو، ۽ ڏٺائين ته ڪافي ثبوت ۽ جواز مهيا ڪيو ويو تشخيص ٽيم پاران تصديق ڪرڻ لاء ته تشخيص CEM جي گهرجن جي مطابق ڪيو ويو، ۽ اهو نتيجو جيڪو تشخيص ٽيم طرفان پهچايو ويو هو صحيح ثابت ٿيو.

گائيڊنس دستاويزن جو جائزو (AGD)
تشخيص ٽيم هر AGD CEM ڪم يونٽ لاڳو ڪيو. تشخيص ٽيم صارف جي رهنمائي جي مناسبيت کي يقيني بڻائي ٿي بيان ڪرڻ ۾ ته آپريشنل TOE کي ڪيئن استعمال ڪجي. اضافي طور تي، تشخيص ٽيم TOE کي محفوظ طريقي سان منظم ڪرڻ جي وضاحت ڪرڻ ۾ منتظم جي رهنمائي جي مناسبيت کي يقيني بڻائي. سڀني ھدايتن جو جائزو ورتو ويو ڊيزائين ۽ جاچ جي مرحلن دوران ان کي يقيني بڻائڻ لاءِ ته اھي مڪمل آھن.
تصديق ڪندڙ ريviewتشخيص ٽيم جي ڪم کي ايڊڊ ڪيو، ۽ ڏٺائين ته ڪافي ثبوت ۽ جواز مهيا ڪيو ويو تشخيص ٽيم پاران تصديق ڪرڻ لاء ته تشخيص CEM جي گهرجن جي مطابق ڪيو ويو، ۽ اهو نتيجو جيڪو تشخيص ٽيم طرفان پهچايو ويو هو صحيح ثابت ٿيو.

لائف سائيڪل سپورٽ سرگرمين جو جائزو (ALC)
تشخيص ٽيم هر ALC CEM ڪم يونٽ لاڳو ڪيو. تشخيص ٽيم ڏٺائين ته TOE جي سڃاڻپ ڪئي وئي هئي.
تصديق ڪندڙ ريviewتشخيص ٽيم جي ڪم کي ايڊڊ ڪيو، ۽ ڏٺائين ته ڪافي ثبوت ۽ جواز مهيا ڪيو ويو تشخيص ٽيم پاران تصديق ڪرڻ لاء ته تشخيص CEM جي گهرجن جي مطابق ڪيو ويو، ۽ اهو نتيجو جيڪو تشخيص ٽيم طرفان پهچايو ويو هو صحيح ثابت ٿيو.

ٽيسٽ دستاويزن جو جائزو ۽ ٽيسٽ سرگرمي (ATE)
تشخيص ٽيم هر ATE CEM ڪم يونٽ لاڳو ڪيو. تشخيص ٽيم ASPP14/FE10 ۾ يقين ڏياريندڙ سرگرمين پاران بيان ڪيل ٽيسٽن جو سيٽ هلائي ۽ نتيجن کي ٽيسٽ رپورٽ ۾ رڪارڊ ڪيو، AAR ۾ خلاصو.
تصديق ڪندڙ ريviewتشخيص ٽيم جي ڪم کي ايڊڊ ڪيو، ۽ ڏٺائين ته ڪافي ثبوت ۽ جواز مهيا ڪيو ويو تشخيص ٽيم پاران تصديق ڪرڻ لاء ته تشخيص CEM جي گهرجن جي مطابق ڪيو ويو، ۽ اهو نتيجو جيڪو تشخيص ٽيم طرفان پهچايو ويو هو صحيح ثابت ٿيو.

خطرن جي تشخيصي سرگرمي (VAN)
تشخيص ٽيم هر AVA CEM ڪم يونٽ لاڳو ڪيو. ويجهڙائي جو تجزيو تفصيلي ٽيسٽ رپورٽ (DTR) ۾ آهي جيڪو تشخيص ڪندڙ طرفان تيار ڪيو ويو آهي. خطرن جي تجزيي ۾ شامل آهي عوامي ڳولها ڪمزورين لاءِ. ڪمزورين لاءِ عوامي ڳولها ڪنهن به بقايا خطري کي ظاهر نه ڪيو.
evaluator ڳولهيو نيشنل ويلنريبلٽي ڊيٽابيس (https://web.nvd.nist.gov/view/vuln/search) ۽ Vulnerability نوٽس ڊيٽابيس (http://www.kb.cert.org/vuls/) تي 03/27/2024 ھيٺ ڏنل ڳولا جي اصطلاحن سان: “Galaxy S24”, “Galaxy S24+”, “SM-S928”, “SM-S926”, “SM-S921”, “Galaxy S23”, “Galaxy S23+” , “SM-S918”, “SM-S916”, “SM-S911”, “SM-S711”, “Galaxy S22”, “Galaxy S22+”, “SM-G908”, “SM-G906”, “SM- G901”, “Galaxy S21”, “Galaxy S21+”, “SM-G998”, “SM-G996”, “SM-G991”, “SM-G990”, “Galaxy XCover6 Pro”, “SM-G736”, “ Galaxy Tab Active5”, “SM-X300”, “SM-X306”, “SM-X308”, “Galaxy Z Fold5”, “SM-F946”, “Galaxy Z Flip5”, “SM-F731”, “Galaxy Tab” S9”, “SM-X916”, “SM-X910”, “SM-X716”, “SM-X710”, “Galaxy Tab S9+”, “SM-X818”, “SM-X816”, “SM-X810” , “Galaxy Tab S8”, “SM-X900”, “SM-X708”, “SM-X706”, “SM-X700”, “Galaxy Tab S8+”, “SM-X808”, “SM-X806”, “ SM-X800”, “Galaxy Z Flip4”, “SM-F721”, “Galaxy Z Fold4”, “SM-F936”, “Galaxy Z Fold3”, “SM-F926”, “Galaxy Z Flip3”, “SM- F711”، “Galaxy Tab Active4”، “SM-T636”، “SM-T638”، “SM-T630”، “Knox”، “BoringSSL”، “Android”، “DualDAR”، “containercore”.

تصديق ڪندڙ ريviewتشخيص ٽيم جي ڪم کي ايڊڊ ڪيو، ۽ ڏٺائين ته ڪافي ثبوت ۽ جواز مهيا ڪيو ويو تشخيص ٽيم پاران تصديق ڪرڻ لاء ته تشخيص CEM جي گهرجن جي مطابق ڪيو ويو، ۽ اهو نتيجو جيڪو تشخيص ٽيم طرفان پهچايو ويو هو صحيح ثابت ٿيو.

اڀياس جي نتيجن جو خلاصو
تشخيصي ٽيم جي تشخيصي ثبوتن جي تشخيص ظاهر ڪري ٿي ته ايس ٽي ۾ دعوائون مليون آهن. اضافي طور تي، تشخيص ٽيم جي جاچ پڻ ST ۾ دعوي جي درستگي کي ظاهر ڪيو.
تصديق ڪندڙ ٽيم پاران مهيا ڪيل ثبوتن جو جائزو وٺڻ واري ٽيم جو جائزو اهو آهي ته اهو ظاهر ڪري ٿو ته تشخيص ٽيم CEM ۾ بيان ڪيل طريقيڪار جي پيروي ڪئي، ۽ صحيح طور تي تصديق ڪئي وئي ته پيداوار ST ۾ دعوي کي پورو ڪري ٿو.

تصديق ڪندڙ تبصرا / تجويزون

سڀ تصديق ڪندڙ رايا ۽ سفارشون مناسب طور تي مفروضن ۽ وضاحت جي دائري جي سيڪشن ۾ حل ڪيا ويا آهن

سيڪيورٽي ٽارگيٽ
سيڪيورٽي ٽارگيٽ جي سڃاڻپ ڪئي وئي آهي: Samsung Electronics Co., Ltd. Samsung Knox File انڪرپشن 1.6.0 - اسپرنگ سيڪيورٽي ٽارگيٽ، ورزن 0.2، مارچ 1، 2024.

لغت
ھيٺيون وصفون ھن دستاويز ۾ استعمال ڪيون ويون آھن:

  • عام معيار ٽيسٽنگ ليبارٽري (سي سي ٽي ايل). هڪ آئي ٽي سيڪيورٽي تشخيصي سهولت جيڪا تصديق ٿيل آهي نيشنل رضاڪاري ليبارٽري ايڪريڊيٽيشن پروگرام (NVLAP) ۽ منظور ٿيل CCEVS Validation Body پاران عام معيار جي بنياد تي تشخيص ڪرڻ لاءِ.
  • مطابقت. هڪ غير واضح انداز ۾ ظاهر ڪرڻ جي صلاحيت آهي ته هڪ ڏنل نفاذ صحيح آهي رسمي نموني جي حوالي سان.
  • اڀياس. هڪ آئي ٽي پراڊڪٽ جو جائزو عام معيار جي خلاف استعمال ڪندي عام معيار جي تشخيصي طريقي سان اهو طئي ڪرڻ لاءِ ته آيا ڪيل دعوائون صحيح آهن يا نه؛ يا تحفظ پرو جو جائزوfile عام معيار جي خلاف عام تشخيصي طريقو استعمال ڪندي اهو طئي ڪرڻ لاءِ ته پروfile مڪمل، مسلسل، ٽيڪنيڪل طور تي صحيح آهي ۽ تنهنڪري هڪ يا وڌيڪ TOEs جي ضرورتن جي بيان جي طور تي استعمال لاءِ مناسب آهي جن جو جائزو ورتو وڃي.
  • تشخيص جو ثبوت. ڪو به قابل وسيلو (معلومات) گهربل هجي اسپانسر يا ڊولپر کان هڪ يا وڌيڪ تشخيصي سرگرمين کي انجام ڏيڻ لاءِ تشخيص ڪندڙ طرفان.
  • خاصيت. ھڪڙو پراڊڪٽ جو حصو جيڪو يا ته پراڊڪٽ سان شامل آھي يا الڳ الڳ آرڊر ڪري سگھجي ٿو.
  • تشخيص جو مقصد (TOE). آئي ٽي پروڊڪٽس جو هڪ گروپ ترتيب ڏنل IT سسٽم، يا هڪ IT پراڊڪٽ، ۽ لاڳاپيل دستاويز جيڪي CC جي تحت حفاظتي تشخيص جو موضوع آهن.
  • تصديق. اهو عمل CCEVS جي تصديق واري اداري طرفان ڪيو ويو آهي جنهن جي نتيجي ۾ هڪ عام معيار جي سرٽيفڪيٽ جي مسئلي ڏانهن.
  • تصديقي جسم. هڪ سرڪاري تنظيم جيڪا تصديق ڪرڻ ۽ NIAP عام معيار جي تشخيص ۽ تصديق واري اسڪيم جي روزاني آپريشن جي نگراني لاءِ ذميوار آهي.

ببليوگرافي

تصديق واري ٽيم هن تصديق جي رپورٽ تيار ڪرڻ لاءِ هيٺيان دستاويز استعمال ڪيا:

  1. انفارميشن ٽيڪنالاجي سيڪيورٽي جي تشخيص لاءِ عام معيار: حصو 1: تعارف ۽ جنرل ماڊل، نسخو 3.1، نظرثاني 5، اپريل 2017.
  2. عام معيار لاءِ انفارميشن ٽيڪنالاجي سيڪيورٽي اڀياس حصو 2: حفاظتي فنڪشنل اجزاء، ورزن 3.1، نظرثاني 5، اپريل 2017.
  3. انفارميشن ٽيڪنالاجي سيڪيورٽي ايويوليشن لاءِ عام معيار حصو 3: سيڪيورٽي يقينن جا حصا، نسخو 3.1 نظرثاني 5، اپريل 2017.
  4. پروٽيڪشن پروfile- ايپليڪيشن سافٽ ويئر جي ٺاھ جوڙ، File انڪرپشن، ۽ File انڪرپشن انٽرپرائز مينيجمينٽ، نسخو 1.0، 30 جولاءِ 2019. https://www.niap-ccevs.org/MMO/PP/CFG_APP-FE-FEEM_V1.0.pdf.
  5. پروٽيڪشن پروfile ايپليڪيشن سافٽ ويئر لاءِ، نسخو 1.4، 7 آڪٽوبر 2021 (PP_APP_v1.4)، https://www.niap-ccevs.org/MMO/PP/PP_APP_v1.4.pdf.
  6. پي پي-ماڊل لاءِ File انڪريپشن، ورزن 1.0، 30 جولاءِ 2019 (APP-FE-FEEM_V1.0) https://www.niap-ccevs.org/MMO/PP/MOD_FEEM_V1.0.pdf.
  7. Samsung Electronics Co., Ltd. Samsung Knox File انڪرپشن 1.6.0 – اسپرنگ سيڪيورٽي ٽارگيٽ، ورزن 0.2، مارچ 1، 2024 (ST). موجود پراڊڪٽ جي صفحي تي NIAP پراڊڪٽ جي مطابقت واري لسٽ ۾ (https://www.niap-ccevs.org/Product/index.cfm).
  8. سامسنگ File انڪريپشن 1.6.0 ايڊمنسٽريٽر گائيڊ، ورجن 1.6، مارچ 1 2024. دستياب آهي پراڊڪٽ جي صفحي تي NIAP پراڊڪٽ کمپلينٽ لسٽ ۾ (https://www.niap-ccevs.org/Product/index.cfm).
  9. Samsung Knox لاءِ يقيني سرگرمي رپورٽ File انڪرپشن 1.6.0، ورجن 0.2، مارچ 27، 2024 (AAR).
  10. Samsung Knox لاءِ تفصيلي ٽيسٽ رپورٽ File انڪرپشن 1.6.0، ورجن 0.2، مارچ 27، 2024 (DTR).
  11. Samsung Electronics Co., Ltd. Samsung Knox لاءِ تشخيصي ٽيڪنيڪل رپورٽ File انڪرپشن، نسخو 0.2، مارچ 27، 2024 (ETR).

دستاويز / وسيلا

NIAP عام معيار جي تشخيص ۽ تصديق واري اسڪيم سافٽ ويئر [pdf] استعمال ڪندڙ ھدايت
عام معيار جي تشخيص ۽ تصديق واري اسڪيم سافٽ ويئر، معيار جي تشخيص ۽ تصديق واري اسڪيم سافٽ ويئر، تشخيص ۽ تصديق واري اسڪيم سافٽ ويئر، تصديق واري اسڪيم سافٽ ويئر، اسڪيم سافٽ ويئر، سافٽ ويئر

حوالو

تبصرو ڇڏي ڏيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهربل فيلڊ نشان لڳل آهن *