Яндекс.Метрика

Samsung KNOX (My Knox): сервис в 2017 году закрывается


 
# 7144
# Ленинград
Другие топики по Samsung:

Стоковый тюнинг TouchWiz в Android 7 - шрифты, темы и т.п.
Samsung S7 обновление до Android 7.0: с крыши на чердак или?
Блокировщик рекламы Adhell для телефонов Samsung
Android: Samsung Phone INFO+

Другие топики по Samsung Apps:

Samsung Apps: TouchWiz 5 vs TouchWiz 6
Samsung Health: всемирное состязание (Брокколи, Помидор...)
Samsung Secure Folder: защищённая папка
Samsung Pay: оплата с телефона по NFC и/или MST
Samsung Apps: музыка, стоковый плеер
Samsung Apps: стоковая клавиатура и подстановка картинок


Давно уже внутри смартфонов Samsung работает подозрительный и мутный KNOX. Что только не называют словом "кнокс" (поскольку у нас нет буквы, обозначающей звук KN, я буду везде писать кнокс, а не нокс). Для (полагаю, не сильно тут ошибусь, если ошибусь вообще) абсолютнейшего большинства пользователей: KNOX - это страшная штука, которая тикает после установки кастомного рекавери или получения прав ROOT, и которая если тикнет, то обратно её потом не затикаешь. А "тикнувший" кнокс (по сути, выставленный в единицу аппаратный бит KNOX WARRANTY VOID, который потом никак не занулить, не сбросить) влияет на многое; в частности, при таком положении дел не станет работать Samsung Pay, к примеру. Или - в гарантийном ремонте могут отказать. Те, кому принципиально или от нечего делать нужны root-права в телефоне "чтобы удалить весь хлам" при помощи Titanium Backup или поставить какой-то мод Xposed, на тикающий кнокс забивают. И потом особо не жалеют. В последнее время, правда, ситуация немного изменилась: некоторые экспериментаторы оказались в несколько расстроенных чувствах по поводу того же Samsung Pay, который в конкретном телефоне уже никогда не включишь, если хоть раз root-права на нём получил.

20161204_130001.jpg
KNOX WARRANTY VOID: 0x1 (4) - счётчик тикнул, и обратно его не растикаешь


В общем, вот этот тикающий кнокс - и есть тема 99% обсуждений KNOX в сети и форумах. Кроме того, использование одного и того же термина (KNOX) - и для "тикающего" флажка, и для защищённого контейнера, и для самсунговских системных apk кнокса, и для самой технологии - вечно ведёт к нелепым и довольно тупорылым спорам типа "А. - я вырежу этот кнокс за три минуты Б. - давай, а мы посмеёмся, как ты его будешь вырезать" - при этом один говорит о вырезании титаниумом с телефона кноксовских сервисов, а второй - о флажке, который никак не сбросить в ноль. Впрочем, вокруг самого так называемого "счётчика KNOX" куча споров: одни говорят, что слетает с гарантии аппарат с тикнувшим счётчиком, а другие пыхтят "да кто вам сказал эту ересь, идите уже учить матчасть" - и так далее, пока сами однажды не столкнутся с тем, что их в СЦ развернут с бесплатным ремонтом или заменой платы из-за того, что тел был ранее рутован, что определяется в две секунды благодаря этому самому счётчику.

Однако эта тикалка - это вовсе не весь KNOX, который интересен как отдельное решение безопасности, или, по крайней мере, далеко не самая интересная его особенность. Тем не менее, подавляющая часть пользователей смартфонов Samsung и не пыталась посмотреть, что такое им может дать KNOX хотя бы в обычном "домашнем" использовании, я уж не говорю про корпоративное использование. Даже "приватным режимом" реально пользуется, небось, один из ста, а самсунговским приложением My Knox - и того меньше. Не в последнюю очередь, конечно, из-за того, что не могут себе придумать нормальный use-case для этого механизма.

При этом, что самое смешное, чуть ли не каждый уже хотя бы раз вздрочнул на то, какие офигенно защищённые телефоны BlackBerry. Типичная ситуация: что у всех на языке - то у всех и в головах. Касаемо самсунга - на языке как раз тикнувший кнокс и гарантия. Вот никто особо тут о защищённости и не думает, потому что KNOX рассматривается только как некое паскудство со стороны самсунга: не дают, вишь, рута спокойно получить, а потом гарантийно телефончик починить. А вот в BlackBerry - там даааа, безопаааасность, это главное, все остальные, конечно, сосут.

Samsung KNOX как платформа

В "древние" времена андроида 4.3 самсунговский KNOX был реализован в виде сервиса, который всячески мешался любителям порыться у телефона в потрохах: то рут не даёт использовать, то ещё что. Поэтому существовала программка Knox Disabler, а также были всякие мануальные терминально-титаниумные терапии, которые позволяли врезать по шапке com.sec.knox.seandroid и его собратьям по оружию, и всю эту "гнусность" отключить. Потом можно было обратно включить. Это применение кнокса - вторая более или менее известная пользователям про KNOX штука. Некоторые до сих пор с умилением вспоминают, как "однажды их SGS4 начал жутко тупить, и ампутация кнокса через титаниум дала телефону новую жизнь", ахаха, чего только не пишут в сети. В общем, любители рута до сих пор кромсают кноксовские сервисы - кто отключает, а кто рвёт с корнем.

Тем не менее, и этот вот KNOX - это не совсем тот KNOX, о котором пойдёт речь ниже. По сути, самсунг сам всех наглухо запутал, не дав изначально твёрдой терминологии, а также ещё и тем, что постоянно колбасил этот кнокс, изменяя его вид и свойства до неузнаваемости, иногда и в пределах существования одной модели. Даже сегодня это модифицирование продолжается, и вот фиг знает, каким мы увидим KNOX завтра.

Samsung писал(а):Knox — это отвечающая государственным стандартам защиты данных платформа, встроенная в мобильные устройства Samsung


Насколько мне известно, KNOX пока никто не взломал. Был два года назад один случай сброса счётчика кнокса на Galaxy Note 3 SM-N900, но там, грубо говоря, сыграла роль утечка (воровство) сервисного бутлоадера. Кроме того, это не столько взлом самого кнокса, сколько возвращение ему работоспособности, да ещё на отдельно взятом устройстве. Впрочем, многие серьёзные и не по годам развитые ребята, у которых всё легко и просто, до сих пор убеждены, что стоит ромоделам там "что-то подкрутить" - как зловредный кнокс поднимет лапки и сбросит флажок в ноль.

Возможно, взламывать не особо-то и пытались - чего там ломать, если пользователя с включённым кноксом и спрятанными в нём данными сегодня можно днём с фонарём разыскивать. В корпоративном сегменте - не интересовался, насколько там эта функция реально in-use, но она есть, и представлена не менее замороченно, чем персональное использование. Кроме того, самсунг намекает на использование того же My Knox в программе BYOD (Bring Your Own Device) - типа, используй на работе свой собственный мобильник, который тебе там "подкрутит" админ.

Ну и, честно говоря, подковёрные технические подробности устройства Samsung KNOX меня мало интересуют, поэтому даже конспективно ничего говорить об этом не стану. Кому интересно - можно почитать страничку самунга, где он более или менее архитектурно представляет саму технологию KNOX: https://www.samsungknox.com/ru/knox-technology - там можно посмотреть и про многоуровневую систему безопасности, и про SE for Android, и про TrustZone, Secure Boot, DRK и так далее. Там же рядышком лежат всякие white papers по этим вопросам: https://www.samsungknox.com/ru/knox-tec ... ite-papers, https://www.samsungknox.com/ru/solutions - все перечислять не буду, там читать не перечитать.

Меня же больше интересует практическая сторона применения - да и то, без фанатизма, чисто личный пользовательский вариант. Что-то типа того, как это включается, как работает, что там можно делать и чего нельзя.

Samsung My Knox

Итак, помимо тикалки, помимо общей системы безопасности, имеющейся в смартфоне сразу из коробки, есть ещё куча других решений-приложений, каждое из которых примерно так и называется: "KNOX-чего-нибудь-там": My Knox, Knox Workspace, Knox Customization, Knox Mobile Enrollment и так далее.

Моя заметка - конкретно про приложение My Knox, доступное в гугломаркете: это решение, касающееся именно защиты личной информации. Не устанавливая это приложение, пользователь никогда и не узнает, какая существует связь между страшным кноксом и некоторыми расширенными возможностями защищённой работы со смартфоном. Устанавливать это приложение, если хотя бы раз были получены права root или для чего-то ставился кастомный рекавери, бесполезно: работать при KNOX WARRANTY VOID = 0x1 программа не будет. Вообще, при этом флаге, выставленном в единицу, не будет работать ничего, что связано с кноксом.

Рассматриваю My Knox на примере Samsung Galaxy S7, а в других, более древних телефонах типа SGS5, SNG4 и т.п. кое-что может работать немного не так - к примеру, из-за отсутствия там Samsung Cloud. Сам не проверял, потому что не могу: все старые телефоны у меня рутованные, и никакого живого кнокса там нет.

Что и так уже в телефоне есть, даже без My Knox

Сразу и безо всяких дополнительных установок есть так называемый "Приватный режим". Это такая защищённая скрытая контекстная "папка", куда можно прятать некоторый приватный хлам. Грубо говоря, пометил фотку в альбоме как приватную - и её будет видно только тогда, когда приватный режим активирован; физически она тоже будет перемещена туда, откуда её так просто не достать уже. Вход-выход в приватный режим - через тогглер в шторке. Визуально при использовании этого режима ничего не изменится, разве что в статусбаре будет гореть соответствующий значок, да в меню той же Галереи появится опция "Переместить в приватную папку".

MyKnox-001.jpg


Кстати, приватный режим во многих кастомных прошивках (и после получения root-прав) вполне себе работает. Вполне вероятно, что большинству пользователей хватит и этого приватного режима, безо всяких My Knox. Однако функционально он и рядом не стоит с тем, что даёт пользователю My Knox.

Вкратце, зачем нужен My Knox

1, эту штуку можно использовать в точности по той же схеме, что и приватный режим: прятать туда что-то, не предназначенное для посторонних глаз.
2, его можно использовать для создания дублей приложений - каждое будет иметь свои настройки - к примеру, можно применить для установки второй версии WhatsApp.
3, можно именно туда ставить приложения, которые надо скрыть от всех, или которые требуют повышенного уровня безопасности - всякие банковские клиенты и т.п.
4, очень удобно организовать работу My Knox как отдельного лончера, со своими уведомлениями для своих приложений и возможностью "выхода" в основной телефон.
5, чёткое разграничение личного и приватного контентов - как программное, так и визуальное, на уровне графического интерфейса.
6, дополнительные возможности безопасности и экстренного реагирования, о которых тоже скажу чуть позже.
7, в кноксе можно будет вести отдельные от прочих записи в календаре, иметь отдельные контакты, почту, аккаунты.
8, своя персональная синхронизация с Samsung Cloud, а также отдельная статистика по использованию данных (мобильных и WiFi).


В целом, установив и запустив My Knox, вы получите почти что второй смартфон внутри вашего смартфона, за некоторыми исключениями и ограничениями, о которых я скажу чуть позже. Переключение между этими двумя "телефонами" очень простое, визуально будет выглядеть - ну, одну иконку нажать, а то и даже проще, в зависимости от выбранного режима работы (лончер или папка). И второй телефон этот, кроме всего прочего, можно очень быстро и качественно уничтожить, не дав никому воспользоваться данными, которые в нём накоплены.

Установка

Не получится сделать так: сначала зарегистрироваться на самсунговском сайте кнокса, - https://my.samsungknox.com - а потом установить My Knox: для входа на этот сайт потребуется действующая учётная запись My Knox. Поэтому нужно установить из маркета приложение My Knox, и все необходимые действия выполнить оттуда, кроме разве что подтверждения привязки аккаунта к сервису, которое будет получено на указанный вами e-mail при первом запуске программы.

MyKnox-002.jpg


И вот, что тут нужно иметь в виду. Если у вас в телефоне стоит две (или больше) учётки того же гугла, то потребуется некоторая доля размышлений и внимательности: которую из них привязать к сервису My Knox. Конечно, потом можно будет и отменить привязку, но это делается чертовски замороченно: нужно будет через сайт привязку отменить, при этом уже через пару минут My Knox и всё, что с его помощью в телефоне было сделано, будет уничтожено, а приложение My Knox будет удалено. И после этого нужно будет проделать все действия заново.

MyKnox-003.jpg


В процессе установки нужно будет выбрать аккаунт, о чём я уже говорил, а также сразу скопировать в кнокс нужные приложения. Я ничего копировать не стал, рассудив, что все необходимые приложения, которые у меня будут работать в кноксе, я установлю отдельно (в кноксе будет и свой отдельный гугл маркет, и свои отдельные гуглосервисы - всё это, впрочем, можно и отключить, если не нужны). В принципе, создание дубля приложения - это операция, которая доступна и без My Knox, и ею многие пользуются, хотя это и не встроенная в телефон функция и, в общем, недостаточно очевидная. Просто здесь это будут копии приложений, работающие именно внутри отдельного защищённого режима.

Настройки и статистика

Некоторое время назад самсунг немного помутил с кноксом, прикрутив в него отображение в виде папки и убрав вид лончера. Недовольные пользователи подняли шум, и теперь вариантов работы два: папка или лончер. Папка (см. изображение выше) включается сразу по-умолчанию, и переключить режим работы можно через настройки My Knox. Кое в чём папка поудобнее лончера, но очень в малом, и лично мне в итоге более по душе пришлась реализация в виде лончера. По сути - телефон как телефон, только все приложения, которые существуют только внутри лончера, будут помечены соответствующим значком, а также значок этот будет висеть в правом нижнем углу любого экрана любого приложения - чтобы пользователь всегда знал, что он находится внутри кнокса.

MyKnox-004.jpg
Вид телефона в обычном режиме

MyKnox-005.jpg
Вид телефона в режиме My Knox


Итак, что можно настроить, кроме режима отображения (макета). Первое, что я почти сразу отключил - при этом несколько потеряв в удобстве - это возможность входа и выхода в кнокс через уведомление в шторке. Мне оно не понравилось тем, что постоянно там висит и место занимает, а защищённый режим мне нужен не сто раз в день.

MyKnox-017.jpg


Второе: это отдельная настройка уведомлений для тех приложений, что живут внутри кнокса. Примерно то же самое всё, что и в общих настройках для уведомлений от обычных приложений.

MyKnox-011.jpg


Третье: настройки блокировки и безопасности. Сюда входит вариант разблокировки - то же самое, что и для обычного режима, но есть ещё и двухэтапная проверка: отпечаток пальца + пароль/пин/рисунок. Таймаут кнокса - это время автоматической блокировки кнокса после выхода из него - я выставил себе в ноль: то есть, у меня кнокс блокируется сразу же при блокировке дисплея. Можно ещё настроить на блокировку только при перезагрузке смартфона.

MyKnox-010.jpg


Четвёртое: настройки контактов, календаря и вызовов. Есть специальная "копировальная машина" для переноса контактов и записей календаря из личного (обычного) режима в кнокс и из кнокса - в приватный режим. Кроме того, можно включить специальное отображение данных абонентов - тех, которые существуют только в книге контактов кнокса - при входящих звонках. Тут есть один момент, который я чуть подробнее распишу в разделе "Нюансы".

MyKnox-009.jpg


Имеется также отдельный диспетчер приложений, не пересекающийся с диспетчером приложений обычного режима. Там будут видны только те программы, которые были скопированы в кнокс или вообще были установлены только в кноксе. Никаких настроек "Приложения по умолчанию", в отличие от обычного режима работы, здесь уже нет. Также ведётся отдельная статистика, отдельно существует архивация (резервное копирование) в Samsung Cloud.

MyKnox-015.jpg

MyKnox-016.jpg


Некоторые приложения лучше лишить, кстати, возможности о чём-то уведомлять, чтобы не получать дублей (гугл, к примеру). Но это на тот случай, если My Knox установлен для того же аккаунта гугла, что используется в основном режиме телефона. Если в My Knox зарегистрирован другой аккаунт - рабочий, к примеру, - то уведомления, конечно, лучше оставить.

Нюансы

Когда вы находитесь внутри кнокса, внешний (обычный) режим вполне себе доступен - шторка, уведомления обычного режима, его настройки и т.п. А переход в обычный лончер - по специальной кнопке, потому что нажатия на Back или Home тут обрабатываются точно так же, как и в обычном режиме.

Внутри кнокса вы не сможете работать с картой памяти вообще никак. Кноксу карта памяти - дыра в безопасности. Поэтому вся память, которая будет доступна, это только память самого телефона, имейте это в виду.

MyKnox-007.jpg


Внутри кнокса несколько иначе работает приложение камеры: переключение режимов отсутствует. Однако надо иметь в виду такую штуку: с камерой надо быть аккуратным - как раз по той причине, что вообще-то при работе внутри режима кнокс ничего из внешнего режима не отключается. И запуская камеру иконкой с соответствующим значком, вы 100% запустите камеру защищённого режима. А если у вас настроен вызов камеры двойным кликом кнопки Home, будет запускаться камера обычного режима. Поэтому всегда смотрите на жёлтый значок в правом нижнем углу приложения, и если его нет - значит, вы находитесь внутри приложения обычного режима, а не кнокса.

MyKnox-018.jpg
Камера в обычном режиме (слева) и в режиме Knox (справа)


Некоторые приложения будут общими: это звонилка и сообщения. У них отсутствует специальный значок-маркер, а также при запуске выводится предупреждающее сообщение о том, что вы запускаете программу из обычного режима.

MyKnox-006.jpg


Также общим будет список последних запущенных. Что при этом очень неудобно, хотя и не смертельно: содержимое элементов, запущенных в My Knox, не отображается. Независимо от того, из обычного режима вы открыли список последних запущенных или из режима My Knox.

MyKnox-019.jpg


Изначально и в приложении Контакты, хоть оно тут и существует как копия, будет включено отображение вообще всех контактов; чтобы отображать только контакты кнокса, нужно будет зайти в его настройки и переключить источник.

MyKnox-008.jpg


И основной нюанс, который, на мой взгляд, портит всю малину: это работа со звонками и сообщениями. Дело в том, что никакой внятной спрятанности тут нет. Одна единственная настройка лишь немного регулирует удобство, но в половину силы: можно включить отображение имён контактов при получении входящего звонка, если телефон используется не в режиме кнокс. То есть, если кнокс заблокирован, вы увидите либо номер, либо имя. В сообщениях же это всегда будет только номер. Вести при таком раскладе отдельную рабочую переписку и вести отдельный рабочий журнал звонков - это какой-то кошмар, тем более, что журналы звонков и сообщений не разделяются. Из чего следует сделать вывод: My Knox на такое не способен пока, и подходит именно для работы с выбранными приложениями и данными, требующими повышенной защиты.

Второй не очень приятный момент: при работе с этой защищённой областью телефон всё, что там находится, постоянно шифрует. Что-нибудь добавили в заметку - шифрование. Что-нибудь получили в почту - то же самое. В общем, любые действия - это постоянная работа с шифрованными данными. В результате телефон категорически нагревается от такой напруги. Я думаю, что это, грубо говоря, то же самое, что и перевод всего телефона в зашифрованный режим (есть такая функция). Так что особо в My Knox не разработаешься, если не хочешь держать в руках постоянно полугорячий телефон. Спрятал данные, секретную почту посмотрел, банковским клиентом воспользовался - и надо блокировать кнокс.

Нюансы софта

Третья немного запутанная ситуация - это ситуация с установкой софта в кнокс, даже решил оформить это отдельным пунктом. Вот как-то всё сыро пока. Начнём с того, что самсунговские приложения, уже установленные в личном режиме, копированию в кнокс не подлежат. Кое-что можно установить вручную, однако попасть в Galaxy Apps внутри кнокса - это какая-то заморочка: его нет в плеймаркете, а само приложение копироваться не хочет. При этом - оно точно работает каким-то образом, причём с пометкой "кнокс". Я туда попасть смог так: установил S Note из плеймаркета, а этот эс-ноут захотел обновиться и на время сам залез в Galaxy Apps. Прямого метода попадания в Galaxy Apps я не нашёл.

С чего я вообще полез в Galaxy Apps: галерея виджетов в режиме кнокса представлена очень бедно, виджета часов и погоды там, к примеру, нет. Я подумал, что кое-что из недостающего могу вынуть из плеймаркета, но там есть далекооо не всё. А кое-чего, как я увидел, нет и в Galaxy Apps. Короче говоря, режим My Knox, как ни крути, будет гораздо более урезанным, чем основной, и не только по указанным выше нюансам, но и по софту, и по оформлению - к примеру, в настройках десктопа уже нет пункта "Темы оформления".

MyKnox-012.jpg


Проблемы конфликтов. Сразу возник вопрос: что вообще можно дублировать из того, что представлено в том же маркете или вообще лежит отдельными APK в разных местах, на том же apk-mirror, к примеру. Первое, что бросится в глаза - в плеймркете My Knox доступен для установки сам My Knox. Ну уж его-то можно было скрыть или хотя бы кнопку задизейблить? Установить его внутрь кнокса, конечно, не получится - вылетит с ошибкой - но всё равно это неаккуратное решение. Второе: можно ли поставить внутрь кнокса приложение Samsung Pay? Проверить пока не случилось: в Galaxy Apps это приложение появляется только при наличии обновлений, а в сам Galaxy Apps из кнокса хрен попадёшь (в списке приложений он есть, а доступа прямого к нему нет), а ставить вручную APK самсунг пэя пока руки не дошли. Очевидно, что работать не должно, но проверить, возможно ли, и что будет - не помешает при случае.

MyKnox-013.jpg


Есть некоторые сложности с синхронизацией. Не столько сложности даже, сколько ограничения. К примеру, синхронизация с учётной записью самсунга отключена без возможности включить. Допустимо, конечно, что проблема в том, что у меня это та же самая учётка, что и в личном режиме. Вполне вероятно, что с другой учётной записью (если такое вообще возможно) синхронизация работала бы. А без этого синка нет возможности включить синхронизацию в таких приложениях как, например, S Note - там в настройках попросту нет такого пункта. Впрочем, возможно, что это не связанные друг с другом вещи.

MyKnox-020.jpg


Некоторые приложения лучше не копировать, а просто сразу ставить внутрь кнокса - к примеру, такие приложения, у которых где-то там в дебрях есть ещё и свой фреймворк, и этот фреймворк для функции копирования недоступен.

Гуглоидный софт весь можно отключить; надо при этом иметь в виду, что уж если отключать - то всё сразу, потому что вырубив Гугл и Гугл-Настройки, вы получите оставшийся в меню, но не работающий маркет. Всё это не удаляется, а именно отключается, и в диспетчере приложений внутри кнокса можно будет включить обратно.

MyKnox-014.jpg


Кстати, так как гугло-настройки тоже продублировались, то из обычного (личного) режима в Настройках при клике на "Google" будет выскакивать меню выбора профиля: личный и рабочий. Внутри кнокса эти настройки живут, как и прежде, по-старинке - иконкой в меню приложений. А в обычном (личном) режиме это теперь пункт настроек. Для маркета, как уже понятно, все настройки - автообновление, вынос иконок на рабочий стол и т.п. - тоже нужно будет сконфигурировать заново. И настройки самсунговской клавиатуры, кстати, тоже.

Заметание следов и восстановление

Как я уже говорил, существует сайт https://my.samsungknox.com - отчасти являющийся функциональным аналогом сайта http://findmymobile.samsung.com. И там, и там можно устройство заблокировать, увидеть местоположение. Прочие функции немного отличаются, но являются набором функций одного и того же плана: безопасность и защита данных. Ну, на findmymobile это ещё и поиск, и вообще, это значительно более расширенный сервис - например, там можно запретить телефону выключаться и отсоединяться от мобильной сети, а my.samsungknox.com касается только кнокса.

MySamsungKnox0.png


Основные действия - блокировка/разблокировка KNOX, блокировка устройства, очистка устройства. Кроме того, здесь же выполняются действия по сбросу пароля и регистрации. С паролем всё ясно, а вот регистрация - это такая штука, которая может пригодиться, если вдруг вы решили, что привязанный e-mail больше не подходит по каким-то причинам для использования в качестве регистрационного. К примеру, когда я себе всё это дело активировал, я сначала было решил убрать в кнокс всё рабочее. Но, поскольку такого уровня закрытость информации не является требованием нашего предприятия, мне стало банально неудобно работать с телефоном. Поэтому я на этом сайте сбросил регистрацию - при этом, конечно, "всё пропало, шэф": кнокс вместе с содержимым исчез из телефона навсегда. И зарегистрировал уже другой e-mail, который оказался более подходящим для этих целей.

MySamsungKnox.png


Как я уже говорил, кнокс при тикнувшем кноксе работать не будет))) Мало того, если кнокс активен и используется (в виде My Knox, например), получение рут-прав мгновенно приведёт к выставлению KNOX WARRANTY VOID в единицу, после чего область, где хранится всё, что нажил непосильным трудом в My Knox, тут же будет очищена.

Для входа в режим кнокса потребуется пароль или отпечаток (или двухуровневая авторизация). Но если десять раз не угадал - кноксу и его содержимому капут. Вот тут - да и при ином варианте стирания памяти - пригодится возможность архивировать данные в Samsung Cloud. Примерно то же самое, что и в обычном (личном) режиме: синхронизация данных и её настройки. При этом для KNOX там будет выделено отдельное место, и новоустановленный My Knox именно оттуда всё подсосёт. Многие в погоней за лишними часами работы аккумулятора отключают в телефоне все синхронизации, какие только можно, но потом локти кусают, когда восстанавливать данные просто не откуда.

Итог

На сегодня My Knox - штука полезная, если есть, что спрятать, и хочется с этим спрятанным потом удобно работать. Приватная папка, конечно, тоже такое позволяет, но работать именно с данными, которые там находятся, не слишком удобно, а кроме того, с точки зрения управления безопасностью там всё на уровень-два ниже, чем в My Knox. телефонные разговоры и SMS-переписку толком в My Knox не пропихнёшь, вторую SIM-карту тоже в нём не спрячешь - с этой стороны My Knox пока весьма примитивен; ну, самсунг постоянно что-то дорабатывает, может быть, скоро увидим новые шаги в этом направлении. Однако вполне можно использовать дублирование приложений по прямому назначению - особенно в телефонах с двумя SIM-картами: к примеру, установить два банк-клиента одного банка, но для разных карт и привязанных к разным телефонным номерам. То же самое касается, кстати, и мобильных клиентов операторов сотовой связи.

Ах, да. Периодически появляются особо упоротые граждане, которые ставят себе в телефон - не-samsung - программу Samsung My Knox, очень удивляются тому, что она не работает, и восклицают: "Мне что теперь, самсунг покупать, что ли, чтобы этот софт заработал?" Или: "подписали бы хоть, что ли, что прога - только для самсунгов"))) Кстати, это же самое касается и Samsung Pay: поставят себе на Sony, и очень злятся на то, что не работает)))) Тут без комментариев вообще...

И самое главное: если вам реально нечего и не от кого прятать - не занимайтесь фигнёй, не ставьте My Knox. Только будет энергию кушать и свободное место в памяти телефона уменьшать. Излишняя озабоченность защитой от всего вокруг приведёт к изоляции)))
а, может быть, осталось добрых ангелов мало,
вот и случилось так, что сердце моё стало
камнем, камнем...


 
# 7144
# Ленинград
Изменения, пришедшие вместе с Android 7.0

Не считая общих интерфейсных изменений, о которых я говорил вот здесь, внятных вижу два изменения. Первое - как раз интересное - появился новый тип обмена данными с частным (обычным) режимом.

sgs7-6-to-7-040.jpg


При включённой опции доступности буфера обмена в частном режиме в буфере будут отображаться скриншоты и записи, сделанные в My Knox. Если отключить эту опцию - в буфере будет отображаться только та информация, которая туда попала при работе с частным режимом. Визуального разделения информации в буфере обмена никакой нет, а не помешала бы.

sgs7-6-to-7-042.jpg


Второе изменение - из My Knox убрали, наконец, упоминания о ненужной здесь карте памяти. Это чисто косметика, но тоже неплохо.

sgs7-6-to-7-041.jpg

а, может быть, осталось добрых ангелов мало,
вот и случилось так, что сердце моё стало
камнем, камнем...


 
# 7144
# Ленинград
Coda. Отказался от My Knox в пользу Secure Folder

Конечно, Защищённая папка Samsung - это не столь же функциональная штука, как Samsung My Knox. Но как же достала одна особенность My Knox: если в течение 24-х часов не входил, то при входе надо набирать пароль (или PIN) вместо использования отпечатка. То же самое касается перезагрузки устройства: если телефон был перезагружен, то для входа в My Knox надо вводить пароль, а не использовать отпечаток. А ввод пароля - это просто палево какое-то.

MyKnox-022.jpg


Одно дело, когда ввод пароля - твоё собственное решение: к примеру ты сам заблокировал My Knox так, что кроме как по паролю не войти. И другое, когда это случается независимо от твоего желания. Пришло уведомление от банка после покупки, приложение какое-то в My Knox обновилось, событие календаря и так далее - и тут бац! вторая смена: надо в My Knox входить паролем. Во-первых, это не так удобно, как отпечатком. Во-вторых, не всегда при этом можно как-то так повернуться, чтобы никто не смотрел. В-третьих, ну слишком часто это, слишком. Если что-то происходит в My Knox чуть реже, чем раз в день, то примерно раз в день надо входить по паролю. А я туда вхожу только по событиям.

Вот и выходит, что по сути я всегда вхожу в My Knox только по паролю, несмотря на установленный вход по отпечатку. А в Secure Folder - всегда отпечаток. За полгода использования My Knox и ещё два месяца использования Secure Folder мне стало понятно, что именно для меня удобнее второй вариант.

MyKnox-023.jpg


Короче говоря, это достало, и я перетащил в защищённую папку всё, что было в My Knox, а его удалил)) До лучших времён. Да, в режиме лончера (а его нет в Secure Folder) пользоваться было удобнее, чем в режиме папки, но зато вход без проблем, и режим папки тут на порядок лучше сделан, чем в My Knox. И ещё раз "да" - у My Knox имеется очень серьёзный веб-сервис, которого нет у Secure Folder. Тут же, правда, следует сказать, что я что-то как-то ни разу им толком и не воспользовался - впрочем, возможно, что к счастью своему.
а, может быть, осталось добрых ангелов мало,
вот и случилось так, что сердце моё стало
камнем, камнем...


 
# 7144
# Ленинград
Gnome писал(а):Некоторые приложения будут общими: это звонилка и сообщения. У них отсутствует специальный значок-маркер, а также при запуске выводится предупреждающее сообщение о том, что вы запускаете программу из обычного режима.

В каком-то из последних обновлений My Knox теперь там отдельная звонилка, отдельное приложение сообщений и отдельный Galaxy Apps. Однако, сделано это как-то криво или это вообще баг. Видел это на Note 5. Установив себе в SGS7 снова последнюю версию My Knox, не нашёл там ни Galaxy Apps, ни отдельной звонилки, ни отдельного приложения для SMS/MMS. Скакать по версиям, доступным в APKMirror, не стал - ну его на фиг. Так что...

Строго говоря, всё это не так уж и важно, потому что самсунг в 2017 году всех пересаживает на Secure Folder, а поддержку проекта My Knox (точнее, самого сервиса My Knox) закрывает. Информация прямо вот из гугл-маркета, со страницы Samsung My Knox.

MyKnox-024.jpg


Сервис уже более полугода никуда не движется, а значит - в реалиях сегодняшнего дня - деградирует. А при всей своей востребованности - сегодня, при почти всеобщей помешанности на криптах и защитах - исчезнуть вроде как не должен, где-то и кем-то должно быть предложено замещение. Что и происходит: My Knox довольно успешно вытесняется более простым и более понятным обычному пользователю сервисом "Защищённая папка", идеологически чуть аккуратнее вписанным в само устройство. Кроме того, откопать в маркете My Knox, лишённый в только что купленном телефоне малейшего намёка на своё существование, довелось не каждому. Этот факт, да ещё известная сложность самого сервиса, просуммированные с появлением в телефоне защищённой папки, либо имеющейся из коробки, либо автоматом загружающейся, свели My Knox почти на нет.

Сложно сказать, насколько это коснулось корпоративного сектора - я сам не наблюдал вживую такого применения My Knox. Но если припомнить, насколько мутно там были исполнены телефонные функции, можно предположить, что Secure Folder, лишённая этих функций вообще, не много проиграла My Knox'у в этом вопросе. А поскольку кроме этого имеются всего два серьёзных отличия My Knox от Secure Folder (говорил о них чуть выше, где мотивировал уход из My Knox в пользу Secure Folder), причём одно из них сложно и редко востребовано, а второе ещё нужно было обнаружить... не так уж и удивительно, что самсунг решил дубля, хоть и первенца, прикрыть.

Пожуём - увидим, говорила Баба Яга, примеряя новую вставную челюсть.
а, может быть, осталось добрых ангелов мало,
вот и случилось так, что сердце моё стало
камнем, камнем...


 
# 7144
# Ленинград
Ну и для тех, кто надписи в маркете не читает вовсе, самсунг персонально разослал письма. Судя по списку адресов, на которые я письма получил, рассылка идёт только тем, кто в My Knox регистрировался.

MyKnox-025.jpg

а, может быть, осталось добрых ангелов мало,
вот и случилось так, что сердце моё стало
камнем, камнем...


 
# 7144
# Ленинград
P.S. Кстати. Пока сервис не закрылся - особо активные ребята могут воспользоваться тем, что сегодня в телефоне одновременно умеют работать и Secure Folder, и MyKnox. То есть, в телефон можно одновременно запихать сразу аж три WhatsApp'а: один в защищённую папку, один в майкнокс, один в обычном режиме.
а, может быть, осталось добрых ангелов мало,
вот и случилось так, что сердце моё стало
камнем, камнем...


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1