Що таке гарантійний біт Knox (Knox Warranty Bit), і що є причиною зміни його стану?
Гарантійний біт Knox забезпечує виявлення завантаження на пристрій ядра, яка не є ядром Knox. Це одноразовий програмований запобіжник, створений за технологією eFuse. Його можна перевести тільки зі стану 0X0 в стан 0X1 (тобто "спалити"). Якщо на пристрій був встановлений сторонній завантажувач або було завантажено стороннє ядро, гарантоване забезпечення безпеки контейнера Knox стає неможливим. В результаті гарантійний біт переходить в стан 0X1, і це означає, що на цьому пристрої вже не можна використовувати службу контейнера Knox.
Якщо гарантійний біт Knox "згорів":
- Створення нового контейнера Knox на такому пристрої стає неможливим.
- Витяг зашифрованих даних, що зберігаються в існуючому контейнері Knox, стає неможливим.
Всі інші функції пристрою, що використовуються за межами контейнера, продовжують працювати в звичайному режимі.
Щоб дізнатися, чи був активований гарантійний біт, виконайте наступні дії:
- Вимкніть пристрій.
- Після виключення пристрою одночасно натисніть кнопку зменшення гучності, кнопку "Додому" і кнопку живлення.
- Коли відобразиться екран попередження, натисніть кнопку збільшення гучності.
- Стан гарантійного біта буде показано в лівому верхньому кутку екрану.
Якщо гарантійний біт "згорів", на цей пристрій може вказувати статус: Knox WARRANTY VOID: 0x01.
У цьому випадку відновлення колишнього стану гарантійного біта і використання рішення Knox на цьому пристрої будуть неможливі. Єдиним способом відновити початкові установки буде заміна друкованої плати пристрої; буде потрібно заміна апаратних засобів.
Докладний огляд принципів роботи рішення см. В технічних описах Knox.
Ця інформація виявилася корисною?