Allgemeine Diskussion zu KNOX

  • 303 Antworten
  • Letztes Antwortdatum
Hobbygamer27

Hobbygamer27

Stamm-User
86
Hallo Community,

Der Grund für diesen Thread, zumindest von meiner Seite aus, sind die Kopfschmerzen, die mir Samsungs Knox System verursacht.
Schließlich will man das System aktuell halten.

Der Thread soll keineswegs jemanden difframieren, beleidigen oder angreifen, das soll ein freier Meinungsaustausch geben.
Mir ist bewusst dass es hier auch Nutznieser des neuen Features geben wird - meine Lösung für jedermanns Zufriedenheit steht weiter unten.


Was ist Knox?
Samsung für Knox quasi als System im System ein, fast wie in deiner Virtuellen Maschine,
bleibt alles was in Knox passiert auch in dem Knox Container drin.
Dieser Container bezieht quasi eine eigene Partition und ist verschlüsselt (mit einer NSA Verschlüsselung).
Auf der Knox Oberfläche, lassen sich nur freigegebene Apps aus dem Samsung Knox Store installieren.

Warum macht Samsung sowas?

Die Konkurrenz, Apple und Blackberry, sind schon länger im Business Sektor aktiv.
Firmen befürchten, dass ein Griff zu einem Android Device nicht sicher sei um Firmengeheimnisse zu schützen.
Da sollen wohl Apple und Blackberry sicherere Lösungen haben.

Was sind die Vorteile?
Die Sicherheit der Firmendaten soll sich damit soweit erhöhen,
dass Arbeitgeber von Firmen demnächst Galaxy Smartphones ordern, oder ihren Mitarbeitern über die Knox Oberfläche Zugriff auf sensible Daten gewähren.

Was sind die Nachteile?
Die Möglichkeiten des Individualisten werden erneut beschränkt.
So führt das einfache Rooten z.B. via Chainfires Autoroot zu einem permanenten Garantieverlust.
Nach dem Bootup eines Flashvorgangs von nicht Samsung Material, wird eine eFuse ausgelöst.
Auch ließt man von einem Bit auf dem Speicherchip der "verglüht" wird.
Es gibt auf einigen Smartphones bereits Wege Knox zu entfernen, oder gar zu rooten ohne dass Knox Probleme macht,
dennoch ist das Thema schwierig weil einmal den Knox Counter berührt, so ists vorbei mit Garantie.
Weitere Nachteile sind in meinen Augen, dass man sich immer weiter vom Stock Android entfernt
und dass eine Partition die dafür reserviert wird eine gewisse Größe hat.

Ich habe mir Mühe gegeben, die "Erklärung" so einfach wie möglich und gleichzeitig Neutral zu halten.
Hoffendlich ist das gelungen.
Inhaltliche Fehler gerne bei mir melden, ich korrigiere das.

Nun meine Meinung:
Eines vorweg:

Ich liebe Android, ich kann mir gar nicht mehr vorstellen etwas Anderes zu fahren - was den mobilen Bereich angeht.
Android ist effizient, weit verbreitet und man bekommt neben Apple für alles eine App.
Loser sind hier in meinen Augen Windows Phone benutzer.

Natürlich hat Android auch seine Schattenseiten:
Größtes Manko sind die AppPermissions, welche beim installieren einer App festgelegt und nichtmehr geändert werden können, zumindest nicht ohne Root.
Ab Android 4.3 gibt es sogar einen Manager dafür, der bereits im System steckt aber noch nicht freigegeben ist.
Peu á Peu entwickelt sich Android immer weiter zu einem sicheren und anpassbaren System.

Dennoch ist es immer noch nicht Perfekt, weswegen ich root brauche.

So will ich z.B. Apps die ich installiert habe und brauche, aber eben nicht online, gerne das Internet (zumindest im 3G kappen).
Was braucht man dafür? Richtig, root.

Ich will Bloatware vom System entfernen, aber nicht löschen, wegen der zurücksetzbarkeit des Systems.
Ab ICS gibt es dafür zwar die möglichkeit zu deaktivieren, das volle Ausmaß der Möglichkeiten ermöglicht aber wieder nur Titanium Backup.
Was braucht man? Root.

Spiele und Navi App sprengen den Speicher der internen SD.
Spiele und Navi App ausgelagert mit FolderMount.
Dafür braucht man auch Root.

Es gibt noch viele weitere Szenarien die root brauchen.
Für mich die wichtigsten stehen hier.
Im Endeffekt sind die Geräte für mich ohne root nicht brauchbar, machen kein Vernügen weil ich den Kontrollverlust hasse.

Ich finde es okay, wenn Samsung seinen Markt vergrößern möchte, aber dafür ein System zu verschandeln was so wunderbar ist - da hab ich kein Verständnis für.
Android wird sicherer, das braucht aber seine Zeit.
Den Root zugriff bei Android sollte man in meinen Augen auch mal implementieren mit Benutzername Administrator und einem Passwort.
Dem Kunden sollte eine Wahl gelassen werden, ob er mit Knox fährt oder ohne.
Im Update Menü sollte man sowohl einen Haken einzufügen "Knox installieren" und dem Nuter später wieder die Möglichkeit geben ein Knox freies System zu geben.
An dieser Stelle gehe ich noch weiter und wünsche mir von Samsung, dass man zwischen einer Vanilla Android und einer Samsung Android beim Update wählen kann.

Zu diesem Thema fällt mir so viel ein, kann aber nicht alles niederschreiben.



Ich bin gespannt, wie die Beteiligung hier in dem Thread wird und ob ich über diesen Weg Menschen finde, die ähnlich frustiert über die Sache sind.

In diesem Sinne, schöne Grüße aus dem ranzigen Mönchengladbach euch Allen.

LG Dennis
 
Zuletzt bearbeitet von einem Moderator:
  • Danke
Reaktionen: Aliyha, pdmber, nigolo und 34 andere
Gute Idee ein reines Diskussionsthema aufzumachen Knox betreffend.
Technische Hintergründe werden ja bereits im anderen Thema besprochen.


On topic:
Empfinde Knox als "Fluch" bzw. als ein für mich unerwünschtes feature. Samsungs Ambitionen im Business Segment Fuss zu fassen neben den bereits etablierten Lösungen anderer Hersteller...interessiert mich als privaten Anwender nicht.
Habe keinerlei Interesse an Knox, keine Verwendung dafür im privaten Bereich und nicht die freie Wahl mich dagegen zu entscheiden.
Der zuletzt genannte Punkt stört mich besonders. Samsung bietet Knox for Enterprise an...warum dann nicht speziell auf diese Business Kunden abgestimmte Knox Updates anbieten anstatt ausnahmlos jedem Käufer diese Container Software aufzuhängen?

Stattdessen kann man sich Dank Knox nun als Privatanwender Gedanken über die Sicherheit seiner persönlichen Daten auf dem Smartphone machen. Man braucht kein Verschwörungstheoretiker zu sein um eine in Zusammenarbeit mit der NSA entwickelte SW wie Knox höchst unerwünscht zu finden.
 
  • Danke
Reaktionen: club und Badnerle
meandtheKatera schrieb:
Stattdessen kann man sich Dank Knox nun als Privatanwender Gedanken über die Sicherheit seiner persönlichen Daten auf dem Smartphone machen.

Persönliche Daten waren und sind nie sicher auf einem Smartphone.
Man kann sich einfach mal mit Root und LBE anschauen welche Berechtigungen Apps standardmäßig so anfordern. Spätestens da wird mir schlecht......

Das Firmenkunden lukrativer sind als Privatkunden sollte klar sein.
Somit macht Samsung im Sinne des Unternehmenserfolgs alles richtig.

Die übergroße Mehrheit der Normaluser wissen noch nicht einmal das es Root und KNOX überhaupt gibt.

Wenn die NSA problemlos das angeblich höchstgradig abgesicherte Kanzlerhandy abhört brauchen die bestimmt kein KNOX um an die Handys vom Volk ranzukommen.
 
@braini
Ab Android 4.3 gibt es in Android die AppOps. Ermöglicht das was LBE schon lange kann nur halt offiziell.
Die Funktion ist standardmäßig aber noch nicht für den Benutzer erreichbar.
Stellt sich bloß die Frage ob das so ist weil das noch in der Betaphase ist oder Google die Funktion nicht gut findet weil man will ja Daten klauen.

Richtig angepasst und modifiziert ist Android ziemlich Sicher. Leider nur mit Root.
 
Bitte beachtet das wir den Thread aus der Plauderecke raus genommen haben!!

Bitte dieses bei allen weiteren Beiträgen beachten und berücksichtigen!
 
  • Danke
Reaktionen: Deard und DirtyKlot
Man weiß bald nicht mehr was man glauben soll, nach den letzten Informationen gibt es doch gar keine, oft als Horrormeldug hochstilisierte, e-Fuse .
Warum wird also etwas, was keinesfalls sicher ist, hier noch immer als scheinbarer Fakt verbreitet ?
Es war doch schon zu lesen das Knox 0/1 rein softwarerelevant ist und wieder resettet werden kann .
 
Zuletzt bearbeitet:
Wenn das zu lesen war, dann würd ich gerne wissen wo!?
Ich kann im Moment nur für mich sprechen aber wenn man keine Methode findet, das Note2 zurückzusetzen dann wird mein Note2 auch kein offizielles 4.3 bekommen.

Die Zeiten wo die Stock Roms so grottig sind, dass man Custom flashen "musste", sind schon lange vorbei.
Wäre schade, wenn man wieder auf alte Muster zurückfallen müsste.
 
Ich habe beim letzten Update meines S4Mini wohl auch KNOX bekommen, da ich unter meinem Anwendungsmanager
ein paar Anwendungen mit KNOX, KNOX Store und KLMS Agent finde. Aber....wo kann man KNOX starten?
Ich habe unter meinen Apps kein KNOX Icon.
 
Sind wahrscheinlich Platzhalter wie ich das hier schonmal gelesen habe.
Ein Update via App oder Firmware wird das ganze :cursing: in naher Zukunft aktivieren.

Tante Edith sagt:

Übrigens ist mir noch ein weiterer Aspekt eingefallen, den ich bisher noch nicht niedergeschrieben habe:
Sofern der Knox Counter wirklich, und das steht bislang noch nicht fest, dauerhaft auf eine "zerstörung" von irgendetwas im Smartphone zuführen ist.
Fällt mir nämlich ein, ob das Ganze nicht Rechtswidrig ist!? Ich meine wenn man davon ausgeht es wird eine Speicherzelle getötet mit Überspannung,
dann hat mir die SW von Samsung einen Hardwareschaden von einem Bit (oder mehr) zugefügt.
Das stellt eine Wertminderung dar, über die ich weder aufgeklärt noch mich einverstanden erklärt habe.
Die Hardware muss auf den Werkszustand zurückzusetzen sein.

Nur so eine Idee.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Anonym500
@Hobbygamer27

Ich finde deine Gedanken dazu sehr gut, vorallem dein letzter Beitrag. Wenn KNOX wirklich Hardwaretechnisch basiert, beschädigt Samsung ja wissentlich unsere Geräte. Mich wundert es vor allem das man davon so wenig in den Medien davon mitbekommen. Wenn es wirklich so ist, musste doch ein viel größerer Aufschrei kommen. Egal ob man rootet oder nicht, schon allein die Tatsache, dass das passieren kann, ist widerlich und hoffentlich rechtswidrig.
Wenn endlich besätigt würde, das es Hardwaretechnisch basiert, vll könnte man dann diverse Medien darauf ansetzen.
Hat den bis jetzt noch niemand eine offiziele Stellungnahme dazu von Samsung beantragt?

@Turianrex
Ich glaub es würde schneller gehen, wenn du einen eigenen Thread aufmachen würdest. Die die dir helfen können brauchen vll noch mehr Informationen. Was du davor drauf hattest, was du geflashst hast usw.
Hast du schon mal probiert in Recovery zu starten und erneut zu flashen?
 
  • Danke
Reaktionen: hkrumb
Hallo,

Ich interessiere mich für das Note 10.1 2014 (WIFI) und habe nun auch von KNOX gehört.
Da es nur die 16GB Version gibt, wollte ich fragen, wie KNOX das Speichermanagment handhabt? Belgt KNOX einfach einen Teil der 16GB? Z.B. 2 GB einfach für KNOX reserviert?
Oder passt sich der Knox-Container an den Bedarf an? Soll heißen, dass ein leeres KNOX 250MB belegt und wenn ich dann weitere Daten reinkopiere, sich der KNOX-Container dann an den Bedarf anpasst?

ich hatte sogar irgendwo gelesen, dass KNOX eine separate Partition belegt. Wenn das stimmt, wie wirkt sich das auf die 16GB Speicherplatz aus?

Vielen Dank schonmal
 
Bei einem Samsung Gerät mit 16gig hast du Netto nur noch circa 10gig.
Schon so find ich ist das zu wenig für die heutige Zeit, ohne Root und FolderMount würde ich gar nicht mehr "fahren".
 
Ich bekomme seit dem letzten Update laufend immer folgende Info:

Sicherheitsinformationen
Eine Anwendung hat versucht, eine Autorisierung auf system auf Ihrem Gerät zuzugreifen. der Versuch wurde blockiert. es kann zum Schutz beitragen, Anwendung zu löschen, die von einer nicht autorisierten quelle stammen.

Angeblich soll dies von Knox kommen.
Wie kann ich dies nun beheben oder muss ich nun immer alle 30 Tage auf deaktivieren klicken.
Ich habe knox nicht installiert. Wie könnte ich es deaktivieren oder kann ich es ignorieren.
 
Zuletzt bearbeitet:
Anscheinend kann mir da niemand weiterhelfen.
Ich denke, dass ich nicht herumkomme und knox installieren muss. Vermutlich ist dann die Meldung weg - oder!
Da habe ich mich im Moment nicht darüber getraut in der Hoffnung ich bekomme hier eine Info.
Hoffe da kann mir noch jemand einen Tipp bzw. Hinweis geben wie ich da weitere vorgehen kann.
Danke
 
Erstmal die 30 Tage Option wählen. Dann wird sich zeigen wie es weitergeht.
Vielleicht kommt nichts mehr oder ein automatisches Richtlinien Update sorgt zwischendurch für Ruhe.

Knox selbst musst du nicht explizit installieren.
 
Danke für den Tipp.
Das Problem ist nur, dass ich nun die Meldung nicht mehr bekomme. Wenn ich jedesmal auf dieses Symbol (schild) klicke verschwindet es sofort, wo ich früher auswählen konnte (in 30 Tagen oder inst. apps. anzeigen).

Wie komme ich wieder zu dieser Meldung.
Danke nochmals
 
So heute mal Endlich eine Antwort vom Samsung-Support bekommen, zwecks KNOX-Counter und Garantie

Sehr geehrte Damen und Herren,

Sie haben Fragen zum KNOX Counter. Dieser steht bei Ihnen jetzt auf 0x1. Vielen Dank, dass Sie sich bei uns gemeldet haben.

Dies Anzeige erschein, wenn eine neue Firmeware aufgespielt wurde. Haben Sie die Firmware bereits verändert? Wenn ja ist Ihre Garantie damit bedauerlicherweise erloschen.

Unsere Garantiebestimmungen finden Sie auf unserer Webseite unter folgendem Link*:

Garantiebedingungen von Samsung | Samsung Electronics GmbH

Haben wir etwas übersehen? Nutzen Sie einfach unseren Chat – und wir antworten sofort. Klicken Sie dazu auf folgenden Link:

Samsung Live-Chat-Support von Samsung | Samsung Electronics GmbH

(Falls Sie den Link nicht öffnen können, kopieren Sie ihn bitte in die Adresszeile Ihres Browserfensters und drücken die ENTER-Taste.)

Sie können unseren Chat montags bis freitags von 09:00 bis 21:00 Uhr und samstags und sonntags in der Zeit von 10:00 bis 18:00 Uhr besuchen. Außerdem können Sie uns am Ende dieser E-Mail bewerten – denn Ihre Meinung ist uns wichtig!

Freundliche Grüße aus Schwalbach
Katharina Strauss
 
  • Danke
Reaktionen: opg2000, FuzzyHead, eBony_yoe und 4 andere
Somit muss sich ein Weg finden lassen Knox zu umgehen:flapper:
Oder auf die Konkurrenz zu wechseln.
 
1) Ich würde grundsätzlich kein Gerät mit sensitiven Infos mit auf Reisen nehmen. Das gilt insbesondere für Infos von Firmen, weil es schon desöfteren vorkam, dass Personen vor die Wahl gestellt wurden, entweder Passwort herausrücken oder Umkehr/Beschlagnahme. Das passiert nicht nur in der USA, sondern z.B. auch an der Grenze Israels. Man kann sich seine notwendigen Daten auch per VPN nach der Einreise holen.

2) Ob Samsungs Implementation wirklich sicher ist, weiss keiner, solange der Quellkode nicht vorhanden ist.

3) Knox ist deswgen wohl eine Diebstahlssicherung für Gelegenheitsdiebe, aber keinesfalls eine sichere Lösung für Daten.
 
Die Knox=0x1 Sache wird etwas undifferenziert betrachtet.
Samsung hat das Recht in den Garantiebestimmungen die Garantie im Fall eines gerooteten Systems auszuschließen, da die Garantie eine freiwillige Herstellerleistung ist.

Komplizierter siehts aber mit der Gewährleistung über den Händler (also nicht direkt Samsung, wenn man nicht im Samsungshop kauft) in der EU aus. Siehe dazu auch Surfer haben Rechte - Rooting vs. Gewährleistung

/Edit: Ich habe mir außerdem gerade die Garantiebedingungen von der Seite http://de.samsung.com/de/support/garantiebedingungen.aspx durchgelesen, wie in der E-Mail empfohlen. Dort ist nirgends die Rede, dass Rooten die Garantie verfallen lässt. Lediglich folgende Fälle sind aufgelistet:
In folgenden Fällen werden von Samsung keine Garantieleistungen erbracht:
- Die Modell-, die Serien-/IMEI-Nummer oder die Produktnummer auf dem Produkt wurde geändert, gelöscht, unkenntlich gemacht oder entfernt.
- Die Akkus wurden mit Ladegeräten aufgeladen, die nicht von Samsung zugelassen sind.
- Das Produkt wurde Flüssigkeiten / Chemikalien jeglicher Art und / oder extremen Temperaturen, Nässe oder Feuchtigkeit ausgesetzt.
- Ein Siegel am Akkugehäuse oder an den Akkuzellen wurde aufgebrochen oder offensichtlich manipuliert.
- Beschädigung des Akkus durch Überladen oder Nichteinhaltung der speziellen Anweisungen im Produkthandbuch für den Umgang mit Akkus.
Weiter oben findet man den Punkt
- Ausfall des Produktes aufgrund einer fehlerhaften Installation oder einer Verwendung, die nicht den gültigen technischen oder sicherheitsbezogenen Normen entspricht, oder aufgrund der Nichteinhaltung der Anweisungen im Produkthandbuch.
Ist aber eigentlich ersichtlich, dass das Produkt DURCH das Rooten gebrickt werden muss. Bei einem Hardwarefehler die nachweislich nicht durch das Rooten verursacht werden, müsste die Garantie trotzdem greifen. Der Satz
Die Garantie gilt nicht, wenn andere Mängel als Material- oder Verarbeitungsfehler festgestellt werden.
schließt meiner Meinung nach ebenfalls keinen Root aus soweit dieser keinen Mangel z.B. aufgrund der "fehlerhaften Installation oder Verwendung" entspricht.

Wäre mal interessant zu wissen wie es im Ernstfall aussieht, aber das wissen wir wohl erst, wenn die ersten defekten Knox=0x1 Geräte eingeschickt wurden.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: KlotzMator, Dadof3 und mecss

Ähnliche Themen

B
Antworten
3
Aufrufe
1.116
Blacky12
B
M
Antworten
3
Aufrufe
1.562
Julian23
Julian23
Kusie
Antworten
2
Aufrufe
1.930
558958
5
Zurück
Oben Unten