安全信息

安全

云存储凭据和文件加密密钥的存储:

  • 对于 iOS,使用系统钥匙串 (Keychain)。
  • 对于 Android,使用系统密钥存储 (key store)。

如果已按应用密码中的描述设置应用密码,则加密以下本地数据:

  • 设备密钥 (用于安全存储、核心数据、本地存储的工作文档、工作浏览器下载)
  • 本地密钥
  • SafeGuard 加密密钥
  • BitLocker 和 FileVault 恢复密钥
  • 客户端证书
  • 根证书
  • 容器策略
  • 连接设置
警告: 我们强烈建议您创建设备锁屏密码,以提高密钥存储 (Android) 和钥匙串 (iOS) 的安全性。
警告: 我们极不建议 Root (Android) 或设备越狱 (iOS),因为这会削弱密钥存储或钥匙串的安全性。

文件加密和密钥

  • Sophos Secure Workspace 使用 AES-256 加密标准加密文件。每个文件都有自己的数据加密密钥 (DEK)。
  • DEK 本身也会使用 AES-256 密钥加密密钥 (KEK) 进行加密。加密的 DEK 与文件存储在一起。
  • Sophos Secure Workspace 使用 PKCS#5 加密标准,从用户输入的密码计算 KEK。
  • 请注意,由于这种方法的特殊性,以及出于提高安全性的目的,会添加一些随机数据,因此即便从相同的密码创建两个 KEK 也会得到两个很不相同的密钥。
  • 用户可用的 KEK 的列表称为 Sophos Secure Workspace 密钥环。