不完美,但达到了平衡的设计
knox熔断后,存放在安全文件夹内的数据会彻底丢失密钥,从而实现100%无法恢复的数据销毁作用
虽然看上去无法恢复意味着用户无法像pixel那样自由在上锁和不上锁之间切换,但是物理熔断用最小的成本实现了真正有效的数据销毁能力
很多对手机进行数据采集的程序,都会采用通过安全漏洞解锁bl并修改boot镜像的办法来实现数据采集,对于没有硬件熔断能力的设备来说,只要先把闪存吹下来镜像了,之后随便尝试,失败就恢复闪存镜像换方法接着尝试就行了,这个办法可以有效绕过无独立tpm机型的10次密码错误恢复出厂
但对于三星设备来说,只要任何一个操作导致启动不可信,knox物理熔断后闪存数据就算镜像了也没用了,密钥已经彻底销毁,再怎么折腾都没用了
当然,tpm一样可以实现检测到启动不可信就销毁密钥,但tpm因为其复杂性,也有一定可能被挖掘出安全漏洞,谷歌T1就被挖出过降级攻击,维护tpm的安全相对成本较高,而加一个物理熔断设计成本低维护容易
所以总的来说,knox物理熔断用极低的成本,实现了相对可靠的数据安全,代价则是硬件层面的不可恢复
发布于 2023-12-01 14:25・IP 属地江苏
真诚赞赏,手留余香
还没有人赞赏,快来当第一个赞赏的人吧!