跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/esg/ssw/help/zh-cn/index.html?contextId=concept_1483530746031

数据安全

警告

我们强烈建议您创建设备锁屏密码,以提高密钥存储 (Android) 和钥匙串 (iOS) 的安全性。

警告

我们极不建议 Root (Android) 或设备越狱 (iOS),因为这会削弱密钥存储或钥匙串的安全性。

Sophos Secure Workspace 将云存储凭据和文件加密密钥存储在系统密钥存储 (Android) 或系统密钥链 (iOS) 中。

如果已按设置应用密码中的描述设置应用密码,则加密以下本地数据:

  • 设备密钥 (用于安全存储、核心数据、本地存储的工作文档、工作浏览器下载)
  • 本地密钥
  • SafeGuard 加密密钥
  • BitLocker 和 FileVault 恢复密钥
  • 客户端证书
  • 根证书
  • 容器策略
  • 连接设置

文件加密和密钥

Sophos Secure Workspace 使用 AES-256 加密标准加密文件。每个文件都有自己的数据加密密钥 (DEK)。

DEK 本身也会使用 AES-256 密钥加密密钥 (KEK) 进行加密。加密的 DEK 与文件存储在一起。

Sophos Secure Workspace 使用 PKCS#5 加密标准,从用户输入的密码计算 KEK。

请注意,由于这种方法的特殊性,以及出于提高安全性的目的,会添加一些随机数据,因此即便从相同的密码创建两个 KEK 也会得到两个很不相同的密钥。

用户可用的 KEK 的列表称为 Sophos Secure Workspace 密钥环。