Private Daten und Berufliche Daten nutzen
KNOX beeinträchtigt Smartphones oder auch Tablets ansonsten nicht. Die Anwender können ihr Gerät uneingeschränkt privat und beruflich nutzen. Auch Apps aus Google Play lassen sich weiterhin problemlos installieren. Allerdings stehen diese Apps nicht in der KNOX-Umgebung zu Verfügung.
Der einzige Unterschied ist der Sachverhalt, dass ein zweites System auf dem Gerät verfügbar ist, welches Anwender aus ihrer Standard-Umgebung heraus starten können. Über ein Icon auf dem Homescreen lässt sich die sichere Umgebung schnell und unkompliziert starten. Die Daten der beiden Systeme sind voneinander getrennt. Das heißt, der berufliche und durch KNOX abgesicherte Teil, hat keinen Zugriff auf die privaten Daten und umgekehrt. Die beiden Systeme sind komplett voneinander abgeschottet. Allerdings erscheinen die privaten Termine im KNOX-Kalender. Umgekehrt sind die geschäftlichen Termine aus dem KNOX-Container aber nicht im privaten Kalender zu sehen. Auch der lesende Zugriff auf Kontaktdaten, die außerhalb des Containers liegen, ist möglich. Diese Vorgänge muss der Anwender aber erst erlauben.
Foto: Samsung
Die beruflichen Daten verweilen in einem so genannten KNOX-Container. Dieser soll, laut Samsung, auch vor Malware, Phishing und physischem Zugriff auf das Endgerät geschützt sein. Das heißt, auch beim Verlust oder Diebstahl des Gerätes sollen die durch KNOX geschützten Daten sicher sein. Die Daten in diesem Container sind durch eine zertifizierte Advanced Encryption Standard (AES) mit 256-bit-Verschlüsselung (AES-256) gesichert. Die Prozesse im KNOX-Container können nicht mit außenliegenden Apps oder Prozessen interagieren.
Administratoren haben die Möglichkeit, den KNOX-Container und dessen Daten vom Endgerät des Anwenders zu entfernen. Die privaten Daten des Anwenders sind davon nicht betroffen.