三星Knox

三星Knox採用最多層式防護和最高安全性機制，經多國政府機構與安全認證組織共同推薦。Samsung Knox是一款預裝於Samsung Galaxy手機、Galaxy Tabs平板電腦和可穿戴裝置上的企業級AI智能安全加密晶片。

三星Knox

開發者	三星集團
目前版本	3.11（2025年3月[1]）
作業系統	Android及Tizen
網站	samsungknox.com

服務

相同掌上裝置的功能。用戶可以點擊應用圖示從個人模式轉換到工作模式而無需延遲或重新啟動。^[2]製造商聲稱此功能將與安卓和谷歌完全相容，並提供工作和個人數據的完全隔離並「解決Android中所有主要安全漏洞」。^[3]

Knox服務是三星旗下的「三星企業服務」（SAFE）提供給智能電話和平板電腦的功能。三星Knox的主要競爭者是一項分離個人和工作數據的Blackberry Balance服務。三星Knox的名稱源於諾克斯堡（Fort Knox）。^[4]

2014年10月，美國國家安全域批准三星Galaxy裝置執行程式以快速部署商用技術。批准裝置包括Galaxy S4, Galaxy S5、Galaxy S6、Galaxy S7、Galaxy Note 3和Galaxy Note 10.1 2014。^[5]

2014年6月，5部三星裝置被美國國防部國防資訊系統局（英語：Defense Information Systems Agency）（測定商用技術用於國防）列入了敏感但未分類使用的批准產品名單。^[6]

2017年6月，三星終止了My Knox服務並催促用戶切換到替代產品——安全資料夾。^[7]

安全

2014年10月，一位安全學者發現三星Knox以明文形式而非以加鹽和雜湊過（使用PBKDF2更佳）再加以混淆的形式儲存PIN碼。^[8]

2016年5月，以色列學者烏里·卡諾諾夫（Uri Kanonov）和埃維森·沃（Avishai Wool）發現在特定版本中的Knox存在三個致命性的漏洞。^[9]

e-fuse

三星Knox裝置使用e-fuse來辨別是否是通過「未受信任」（非三星）的啟動路徑啟動。若裝置使用非三星的引導程式、內核、中央處理器初始化指令碼或數據，e-fuse將會被設置。Root裝置且安裝非三星的安卓發行版也將會設置e-fuse。當e-fuse設被置時，裝置不能再新建KNOX，或者是訪問先前存於已存在的KNOX中。^[10]這些資訊可能被三星用來拒絕這些被修改過裝置的保修服務。^[11]在美國境內無效化客戶的保修服務可能被馬格努森-莫斯質素保證法所禁止，儘管手機所出現的問題並不是因為root所造成的。^[12]對於某些裝置而言，使用重新整理自製硬件的方法來清除e-fuse是可能的。^[13]