• 深度
  • 行業
  • 行業
  • 互動

E人E本T8S評測:四大高危場景驗證極致安全

E人E本 2015-06-29

在移動互聯網時代,移動辦公產品為商務人士在各個場景中最大化提升辦公效率提供了便捷手段。E人E本作為國內最大的安全商務終端廠商,在近日推出了最新一代國密級商務平板T8S。

T8S作為一款國密級安全平板,安全能力無疑是該產品最大的核心競爭優勢。但T8S的安全能力都體現在哪些方面?T8S與普通平板又有哪些區別?讓我們通過用戶常遇的安全風險評測來一探究竟。

評測產品E人E本T8S三星Galaxy Tab2
系統版本Android4.4.4Android4.1.2
評測環境無第三方安全軟件無第三方安全軟件/安裝第三方安全軟件

風險測試一:設備存在安全隱患

我們在使用智能終端時,由于頻繁的對設備進行多網絡切換、文件下載、網頁瀏覽等導致設備將在不經意間進入不健康狀態,但終端使用者對其設備的不健康狀態卻不知情。這也導致不少用戶對已存在安全風險的終端設備上進行操作時而產生隱私泄露、網銀賬戶被竊取等現象頻頻發生。如何評定設備狀態是否健康,是普通用戶在使用終端設備時最先要解決的問題。針對這一現象,設備狀態自檢則顯得尤為重要。

對于普通Android平板,從開機至完全進入系統,沒有任何自檢機制,用戶無法得知與設備狀態有關的任何信息。而無卡頓、無死機的開機流程則會讓絕大部分用戶認為該設備狀態一切良好。

為普通Android平板安裝第三方安全軟件,從而可實現對終端設備的狀態自檢。但可以發現,所謂的對終端狀態進行自檢也僅僅是停留在表層自檢,如應用分析、各種安全防護是否開啟,對于設備自身硬件、固件及底層架構的狀態評定幾乎為零,而對于這種停留在表層的設備自檢其實形同虛設。

E人E本針對設備狀態是否健康提供了安全啟動校驗功能,從開機的第一時間T8S便對設備自身狀態進行自檢。其中包括設備啟動環境安全性校驗、安全管理系統自檢校驗、系統內存安全性校驗、核心硬件驅動安全性校驗、操作系統啟動環境安全性校驗、操作系統內核安全性校驗、操作系統防篡改校驗、通信信息防竊卻校驗、存儲環境安全性校驗、安全容器環境校驗、安全系統校驗十一個校驗環節。在整體安全啟動鏡像校驗階段中,T8S將對終端自身進行全面體檢,無論從啟動環境到終端自身運行狀態,從硬件安全到操作系統底層架構均被T8S列入安全啟動防范范圍,若其中任意一項校驗無法達到安全級別,T8S都將無法順利啟動。通過安全啟動校驗階段,T8S的設備狀況、安全威脅等安全防護從開機自檢即可為用戶提供直觀的判斷。

風險測試二:設備丟失致信息泄露

我們在使用終端設備時,無論是出于商務需求還是私人需求都會在終端設備中存儲部分隱私數據。而每當我們設備丟失時,用戶最關心的則是設備中的數據安全。但在設備丟失后,設備又有哪些機制來保護設備內的數據安全。

對于普通平板,設置開機密碼、鎖屏密碼是設備丟失時保障數據安全的唯一手段。雖然有了鎖屏密碼,但其實并不能保證萬無一失。通過搜索引擎進行“破解Android開機密碼”關鍵字搜索,將會出現數十萬的相關信息。當然解決方法也應有盡有。如簡單粗暴的對設備進行刷機、技術控的通過adb端口破解。當然,現在還有更為簡單的方法,通過第三方軟件直接破解鎖屏密碼。

通過第三方軟件直接破解鎖屏密碼需要ROOT權限,而當執行找回鎖屏密碼時,第三方工具將會主動為設備進行ROOT并完成鎖屏密碼找回。如此一來,通過鎖屏密碼來保護設備數據安全的手段已成為形同虛設。

僅通過普通Android平板的自身安全體系并不能為數據安全提供全方位的保護。那通過第三方安全軟件是否可以為Android平板的數據防護帶來轉機?

詳細瀏覽第三方安全軟件的所有功能設置,沒有發現任何與數據保護和數據安全相關的功能設置。簡單來說,通過第三方安全軟件,對設備內數據安全防護不存在任何實際價值。

對于保證設備丟失后的數據安全,T8S則體現出了強大的安全能力。

安全措施一:自帶鎖屏密碼

對于普通Android平板所擁有的鎖屏密碼功能T8S同樣擁有,雖然從操作界面上T8S與普通安卓平板的鎖屏密碼相同,但這是考慮到用戶的操作習慣所特意設置的。實際上T8S的鎖屏密碼被稱之為“安全身份認證”,采用了軍工標準的硬件加密措施,破解鎖屏密碼的時間成本高達半年以上。

安全措施二:安全中心

進入安全中心即可看到T8S為用戶提供的安全加密分區。通過設置安全中心密碼,即可對設備內部數據及存儲卡數據進行全面加密,并且安全中心將在每次開機時對設備進行第二重安全防護,既開機密碼驗證。如用戶需正常啟動設備且讀取設備內部數據時,唯一手段則是通過正確密碼解除安全加密分區的鎖定。對于在T8S上使用TF卡外部擴展存儲的用戶在設備丟失時也完全不用擔心TF卡內數據的丟失。安全加密分區的安全機制將TF卡與內部存儲器統一進行加密防范,當非法用戶拾取該設備時,即便將TF卡取下單獨讀取,由于安全加密分區對TF卡的保護,非法用戶無法讀取任何保存在兩部分存儲器中的數據。

可以看到,T8S在通過安全中心對設備進行安全加密后,其存儲設備將在每次關機后自動鎖定,而開機密碼也與鎖屏密碼有著極大的區別。并通過親測發現,市面上所流傳的所有開機密碼破解方式均無法對T8S的安全加密分區造成威脅。

安全措施三:防ROOT

眾所周知,想要為設備獲取最高權限,就需要對設備進行ROOT。而設備一旦ROOT后,設備的最高控制權將交由用戶管理,并且用戶可對設備進行隨意刷機。所以保證數據安全還有一個非常關鍵的因素則是設備是否支持ROOT。

但通過多個軟件及手動ROOT對T8S的親測發現,T8S的確如提示所說堅不可摧。沒有任何辦法對設備進行ROOT。這也表現出T8S的安全能力不僅通過各種底層安全功能實現,還同時從源頭封堵了任何會威脅設備安全的系統漏洞。

風險測試三:設備外借導致個人隱私泄露

每一位終端用戶都會遇到一個問題,既是朋友、同事出于各種原因會借用設備。而在這種情況下,開機密碼、鎖屏密碼均無法起到任何防護作用。在此種情況下,用戶的個人隱私、數據安全則有著極大的隱患。如何在設備借與他人使用,且不用擔心個人隱私數據泄露也是用戶非常關心的問題。

對于普通Android平板,用戶只要解鎖鎖屏密碼,即可隨意瀏覽設備內部數據。不僅用戶可以隨意使用平板功能。我們所忌諱的聯系人信息、照片、電子郵件內容,甚至各個社交軟件的聊天記錄等均被暴露在第三方用戶面前。一旦設備借出,用戶若想保證隱私數據不會泄露,只能通過對設備內部存儲清空處理才可保證萬無一失。

而對于裝有第三方安全軟件的Android平板也會遭遇同樣待遇,既是沒有任何一項功能是針對保護用戶隱私數據不被偷窺的。第三方安全軟件同樣無法保護設備在外借時的內部數據安全。

相對于普通Android平板,T8S在該方面同樣具有絕對優勢。

進入安全容器后,需要對安全容器設置獨立圖案密碼以及容器超時間不操作自動再次上鎖設定,設置成功后設備自動重啟,安全容器也會在設備重啟后配置完成。安全容器會自動掃描已安裝App并自動將通過安全認證的App在安全容器內進行數據加密,而非官方App、被惡意篡改過得App、含有不安因素或惡意病毒的惡意App等均會在容器掃描時被拒之門外。同時,容器內App與容器外App數據相互獨立。這也就使用戶在使用T8S時,安全容器成為了用戶的私密空間,不必擔心任何非法用戶在瀏覽設備時發現任何隱私數據。

T8S即便外借,用戶也無需擔心隱私數據會被朋友或同事所發現。在安全容器外部,第三方用戶可隨意使用T8S所有的相關功能,但用戶所忌諱的隱私數據均被完整保存在安全容器中,第三方用戶無法獲取。

風險測試四:惡意病毒木馬植入

我們在日常使用終端設備時,常常會因為用戶的不謹慎而誤裝帶有惡意病毒木馬的應用,從而導致設備出現種種不正常運作,甚至出現個人隱私泄露、網銀被盜等案例。

普通Android平板在遇到惡意App時,并不能及時發現并阻止用戶安裝和使用。當惡意App成功安裝后,一旦啟動便會出現安裝失敗,隨之該App圖標消失不見。其實,該App中的惡意病毒木馬已被成功植入至設備。若不知情用戶繼續使用該設備則會造成個人隱私數據及網銀賬戶的泄露。屆時,將會對用戶造成無法挽回的措施。

普通Android平板不具備病毒及惡意App的防護能力,這也是第三方安全軟件可以得以生存的基礎,但第三方安全軟件的表現又將如何?

按照正常流程下載惡意應用安裝包、安裝、直到啟動惡意App,第三方安全軟件均為給出任何警告。當啟動第三方安全軟件對于設備進行主動查殺時可發現,第三方安全軟件對于惡意App的掃描結果為安全。也正因如此,導致測試設備第二次被病毒感染,設備進入不安全狀態。

對于E人E本,我們同樣進行惡意App的植入。

我們可以發現,惡意App同樣可以順利安裝。但在打開安全容器后可以發現,安裝在容器外部的惡意App并不能被安裝至安全容器內部。

據了解,安全容器內部App必須經過E人E本認證簽名后才可被安裝至容器內部,這也就從App源頭阻止了惡意App侵害安全容器內部空間的可能。同時經過測試發現,容器外部雖然可以順利安全惡意App,并有被惡意App所感染的可能。但由于安全容器內部與外部數據獨立,容器外部病毒木馬并不能對容器內部數據造成任何威脅,從而安全容器成為了T8S設備中絕對安全的存儲區域。

評測結果:


E人E本T8S普通Android平板安裝第三方安全軟件Android平板
設備存在安全隱患十一項安全啟動檢測應用分析、安全防護開啟
設備丟失致信息泄露鎖屏密碼;安全加密分區;防ROOT;防刷機
設備外借導致個人隱私泄露安全容器
惡意病毒木馬植入惡意App在安全容器內無法安裝病毒查殺有漏洞

此次評測主要針對于在非聯網狀態下,T8S對于數據安全及設備自身安全性的多維度評測。其評測結果T8S設備安全性遠遠高于普通Android平板及安裝第三方安全軟件的Android平板。T8S從系統底層搭建終端安全協議及安全功能,區別于以往終端設備需借助第三方安全應用來實現對終端設備的安全防護。相對于傳統平板,T8S的安全防護舉措與系統無縫融合,不僅很難受到因非法用戶操作或第三方軟、硬破解手段及程序對T8S造成災難性數據威脅,其安全能力也大幅度領先于普通Android平板和第三方安全軟件。

在陷阱重重的移動互聯網時代,安全是保證用戶辦公、生活的基礎。而E人E本T8S作為國密級安全平板,其多重防護舉措及從源頭把控設備、數據安全的安全模式使每一位用戶都無需擔心安全隱患為數據所帶來的威脅,其國密級標準為數據安全保駕護航。

(免責聲明:此文內容為第三方自媒體作者發布的觀察或評論性文章,所有文字和圖片版權歸作者所有,且僅代表作者個人觀點,與極客網無關。文章僅供讀者參考,并請自行核實相關內容。投訴郵箱:editor@fromgeek.com)

來源:極客網

  • E人E本
    郵箱:caoceng@fromgeek.com
    E人E本專注中國高端商務,為商政提供更便捷,更高效,更環保的移動辦公解決方案。
    分享本文到