数据安全
警告
我们强烈建议您创建设备锁屏密码,以提高密钥存储 (Android) 和钥匙串 (iOS) 的安全性。
警告
我们极不建议 Root (Android) 或设备越狱 (iOS),因为这会削弱密钥存储或钥匙串的安全性。
Sophos Secure Workspace 将云存储凭据和文件加密密钥存储在系统密钥存储 (Android) 或系统密钥链 (iOS) 中。
如果已按设置应用密码中的描述设置应用密码,则加密以下本地数据:
- 设备密钥 (用于安全存储、核心数据、本地存储的工作文档、工作浏览器下载)
- 本地密钥
- SafeGuard 加密密钥
- BitLocker 和 FileVault 恢复密钥
- 客户端证书
- 根证书
- 容器策略
- 连接设置
文件加密和密钥
Sophos Secure Workspace 使用 AES-256 加密标准加密文件。每个文件都有自己的数据加密密钥 (DEK)。
DEK 本身也会使用 AES-256 密钥加密密钥 (KEK) 进行加密。加密的 DEK 与文件存储在一起。
Sophos Secure Workspace 使用 PKCS#5 加密标准,从用户输入的密码计算 KEK。
请注意,由于这种方法的特殊性,以及出于提高安全性的目的,会添加一些随机数据,因此即便从相同的密码创建两个 KEK 也会得到两个很不相同的密钥。
用户可用的 KEK 的列表称为 Sophos Secure Workspace 密钥环。