conpal LAN Crypt 2Go

 


Was ist conpal LAN Crypt 2Go?

conpal LAN Crypt 2Go ermöglicht den sicheren Austausch vertraulicher Daten durch passwortgeschützte Verschlüsselung. Dateien können einfach und sicher mit AES-256 XTS verschlüsselt werden, entweder on demand über die conpal LAN Crypt 2Go App oder transparent über das Outlook für Windows Add-In für per E-Mail geteilte Anhänge. Eine Version für Webhosting ist ebenfalls verfügbar. Sie ermöglicht die Verschlüsselung und Entschlüsselung auf Systemen, auf denen conpal LAN Crypt 2Go nicht installiert ist oder nicht installiert werden kann. Das für die Verschlüsselung zu verwendende Passwort kann der Benutzer individuell auswählen. Passwörter müssen einen vordefinierten Satz von Anforderungen und Komplexität erfüllen, um ein Mindestmaß an Sicherheit zu gewährleisten. Erzwungene Anforderungen für ein Passwort sind die Mindestlänge, Groß- und Kleinschreibung sowie eine Mischung aus alphanumerischen Zeichen und Sonderzeichen.

Personen, die das zur Verschlüsselung verwendete geheime Passwort nicht kennen, haben keinen Zugriff auf die in der Datei enthaltenen Informationen. Sie sehen beim Öffnen einer mit conpal LAN Crypt 2Go geschützten Datei nur deren verschlüsselten Inhalt.

conpal LAN Crypt 2Go ist eine Ergänzung zu den LAN Crypt Clients für Windows und macOS. Es ermöglicht den scicheren Austausch vertraulicher Daten mit anderen Personen oder externen Partnern, die LAN Crypt noch nicht nutzen. Neben Windows und macOS ist es auch unter Linux (Ubuntu, Debian) verfügbar. Auf mobilen Endgeräten wie Android und iOS/iPadOS ist die Funktionalität Bestandteil der LAN Crypt für Mobile App.

conpal LAN Crypt 2Go ist in deutscher und englischer Sprache verfügbar.

Anwendungsbeispiel

Stellen Sie sich vor, Sie möchten einer externen Marketingagentur eine Excel-Datei mit vertraulichen Finanzdaten zur Verfügung stellen, mit denen die Agentur einen trendigen Finanzbericht mit attraktiven Grafiken erstellen soll. LAN Crypt nutzt die Marketingagentur allerdings noch nicht.

So können Sie die Datei sicher mit Ihrer Marketingagentur teilen:

  1. Verschlüsseln Sie die Datei (z. B. „Finanzbericht.xlsx“) mit conpal LAN Crypt 2Go. Hierfür können Sie einen neuen Schlüssel erstellen oder einen bereits bestehenden Schlüssel verwenden.
  2. Senden Sie die verschlüsselte Datei („Finanzbericht.xlsx.pcrypt“) an Ihre Marketingagentur, z.B. über E-Mail.
  3. Teilen Sie Ihrem Ansprechpartner bei der Marketingagentur das Passwort mit, mit dem die Datei entschlüsselt werden kann, z.B. während eines Telefongesprächs.
  4. Die Marketingagentur kann die verschlüsselte Datei auf der Webseite von conpal LAN Crypt 2Go entschlüsseln, ohne zuvor eine Software installieren zu müssen. Alternativ kann die Marketingagentur conpal LAN Crypt 2Go Reader nutzen um die Datei lokal zu entschlüsseln (nur Windows).

Hinweis

  • conpal LAN Crypt 2Go ist kompatibel mit LAN Crypt. Daher können Sie Dateien auch in Ordnern ver- und entschlüsseln, für die eine Verschlüsselungsrichtlinie von LAN Crypt gilt. Dateien bleiben jederzeit verschlüsselt!

Installation und Upgrade

conpal LAN Crypt 2Go ist auf folgenden Plattformen verfügbar:

  • Windows 10 oder höher (x64)
  • macOS 11 oder höher (Intel, Apple Silicon)
  • Debian 11 oder höher
  • Ubuntu 20.04 oder höher

Folgende Installationspakete sind für die einzelnen Plattformen verfügbar:

  • lc2go.msi - Windows (x64)

  • lc2go.dmg - macOS (Intel, Apple Silicon)

  • lc2go.deb - Debian, Ubuntu (AMD64)

Hinweis

  • Eine webbasierte Version von conpal LAN Crypt 2Go wird auf der conpal Homepage gehostet. Diese Version erfordert keine Installation von Software und kann von jedem verwendet werden, der Dateien verschlüsseln oder entschlüsseln möchte.

Windows-spezifische Installation

Die Windows-Version des Produkts weist einige Besonderheiten auf, die sich von anderen Plattformen unterscheiden. Erstens unterstützt sie zwei verschiedene Installationsmodi: Aktueller Benutzer und alle Benutzer. Zweitens enthält sie ein Add-In für Microsoft Outlook (32-Bit und 64-Bit), das nur auf der Windows-Plattform verfügbar ist.

Installations-Option: Alle Benutzer

Die Installation von conpal LAN Crypt 2Go erfordert standardmäßig keine Administratorrechte und kann von jedem Benutzer ausgeführt werden. Wenn die Installation von einem Benutzer durchgeführt wird, wird die Anwendung so installiert, dass sie ausschließlich diesem Benutzer zur Verfügung steht. Andere Benutzerkonten auf demselben System haben keinen Zugriff auf das installierte Produkt.

Die administrative Installation von conpal LAN Crypt 2Go macht das Produkt für alle Benutzer verfügbar. Dazu müssen Sie das Setup im erweiterten Modus ausführen und den Parameter MSIINSTALLPERUSER überschreiben.

Führen Sie den folgenden Befehl von einem Windows-Terminal mit erhöhten Rechten aus:

msiexec /i lc2go.msi MSIINSTALLPERUSER=""

Dadurch wird das Produkt für alle Benutzer auf dem System installiert.

Installations-Option: Microsoft Outlook Add-In

conpal LAN Crypt 2Go bietet modulare Installationsoptionen, die es Kunden ermöglichen, Installationen an ihre spezifischen Bedürfnisse anzupassen. Über den Parameter ADDLOCAL können die zu installierenden Features ausgewählt werden.

Führen Sie den folgenden Befehl von einem Windows-Terminal mit erhöhten Rechten aus:

msiexec /i lc2go.msi ADDLOCAL=ALL REMOVE=outlook_addin_feature

Dadurch wird das Produkt selbst installiert, aber die Installation des Add-Ins für Microsoft Outlook wird ausgelassen.

conpal LAN Crypt 2Go deinstallieren

conpal LAN Crypt 2Go kann jederzeit von einem System entfernt werden. Die Deinstallation folgt den standardmäßigen Verfahren zum Entfernen von Software für jede Plattform.

Hinweis

  • Nach der Deinstallation von conpal LAN Crypt 2Go können passwortgeschützt verschlüsselte Dateien auf dem Rechner nicht mehr entschlüsselt werden. Durch die Deinstallation von conpal LAN Crypt 2Go wird LAN Crypt nicht deinstalliert.

Passwortgeschützte Ver- und Entschlüsselung von Dateien

conpal LAN Crypt 2Go ermöglicht den sicheren Austausch vertraulicher Daten durch passwortgeschützte Verschlüsselung. Mit conpal LAN Crypt 2Go (AES 256-Bit) können Sie Dateien ganz einfach und sicher ver- und entschlüsseln. conpal LAN Crypt 2Go nutzt für die Ver- und Entschlüsselung durch Passwörter generierte Schlüssel, die in einem Schlüsselbund innerhalb der Anwendung gespeichert werden. Benutzer können jederzeit neue Schlüssel hinzufügen, alte löschen oder die genutzten Passwörter für bereits vorhandene Schlüssel einsehen.

Hinweis

  • Die Verschlüsselung erfordert immer ein sicheres Passwort! Dieses muss aus mindestens 8 Zeichen bestehen sowie Groß- und Kleinschreibung, Ziffern und Sonderzeichen beinhalten.

  • Der Name des Verschlüsselungspassworts hat keinen Einfluss auf den für die Verschlüsselung verwendeten Schlüssel. Der eigentliche Schlüsselwert für die Verschlüsselung wird separat erzeugt.

Verwendung der grafischen Benutzeroberfläche

Beim Öffnen der App durch Auswahl des conpal LAN Crypt 2Go Programmsymbols erscheint der Verschlüsselungsdialog. Verwenden Sie die Schaltfläche Auswählen…, um die zu verschlüsselnde oder zu entschlüsselnde Datei auszuwählen.

Um die Datei zu verschlüsseln, wählen Sie nun den gewünschten Schlüssel aus und klicken Sie auf abschließend auf Verschlüsseln. Neue Schlüssel können durch die Schaltfläche Neuer Schlüssel hinzugefügt und über das Zahnrad-Symbol verwaltet werden.

conpal LAN Crypt 2Go erstellt eine verschlüsselte Kopie der Datei. Verschlüsselte Dateien erhalten die zusätzliche Dateiendung .pcrypt und sind eindeutig durch das grafische Dokumentsymbol erkennbar.

Hinweis

  • Die Originaldatei wird von conpal LAN Crypt 2Go niemals gelöscht oder überschrieben.

Beim Entschlüsseln einer Datei, welche durch eines der LAN Crypt Produkte passwortbasiert verschlüsselt worden ist, wird vorerst geprüft ob der benötigte Schlüssel schon gespeichert ist. Ist das der Fall, so wird dieser automatisch zum Entschlüsseln verwendet. Ist der benötigte Schlüssel noch nicht vorhanden, so muss das Schlüsselpasswort eingegeben werden, um die Datei erfolgreich zu entschlüsseln. Das eingegebene Passwort wird als Schlüssel gespeichert und kann für weitere Ver- und Entschlüsselungen genutzt werden.

Hinweis

  • Beim Entschlüsseln einer Datei erstellt conpal LAN Crypt 2Go eine unverschlüsselte Kopie der Datei. Außerdem wird die ursprüngliche Dateierweiterung der Datei wiederhergestellt, indem die Dateierweiterung .pcrypt entfernt wird.

Um die erstellten Schlüssel einzusehen und zu verwalten, klicken Sie auf das Zahnrad-Symbol. Nun sehen Sie eine Auflistung der gespeicherten Schlüssel inklusive Informationen wie z.B deren GUIDs. Mit einem Rechtsklick auf einen Schlüssel können Sie diesen nun umbenennen, löschen oder sich das ursprüngliche Passwort anzeigen lassen (nur Windows).

Verwenden des Kontextmenüs (nur Windows)

conpal LAN Crypt 2Go fügt dem Kontextmenü von Dateien eigene Befehle hinzu. Diese werden angezeigt, wenn Sie mit der rechten Maustaste auf eine Datei klicken. Die angebotene Option hängt vom Verschlüsselungsstatus der ausgewählten Datei ab.

../img/LC2Go-Deutsch-IMG3.png

Verwenden von Drag-and-drop (nur Windows)

Ziehen Sie einfach die zu verschlüsselnde oder zu entschlüsselnde Datei auf das Programm-Icon von conpal LAN Crypt 2Go.

../img/LC2Go-Deutsch-IMG4.png


Verwenden des Microsoft Outlook-Add-Ins (nur Windows)

conpal LAN Crypt 2Go erweitert das auf Windows installierte Microsoft Outlook um die Möglichkeit, Anhänge vor dem Versenden zu verschlüsseln. Es unterstützt zwei Möglichkeiten, um einen Anhang zu verschlüsseln:

  • Sofort verschlüsseln
  • Beim Senden verschlüsseln

Das Add-In verfügt über eine integrierte Logik, die den Benutzer aufmerksam macht, wenn eine Verschlüsselung als notwendig erachtet wird. Anhänge, die in E-Mails enthalten sind, die nur an interne Empfänger gesendet werden, werden standardmäßig nicht verschlüsselt. Der Benutzer kann sich jedoch für die Verschlüsselungsoption „Sofort verschlüsseln“ entscheiden, wenn Anhänge verschlüsselt werden sollen.

Wenn eine E-Mail mit Anhang an einen externen Empfänger gesendet wird, fordert das Add-In den Benutzer auf, den Anhang zu verschlüsseln, bevor die E-Mail gesendet wird. Dieses Verhalten soll verhindern, dass sensible Daten ohne ausreichenden Schutz an einen externen Partner gesendet werden.

Hinweis

  • Wenn es nur einen einzigen Mail-Empfänger gibt, wird derselbe Schlüssel wie beim letzten Mal für diesen Empfänger vorausgewählt.

  • Wurde gerade ein neuer Schlüssel erstellt, wird dieser neue Schlüssel für die Verschlüsselung vorausgewählt.

Option “Sofort verschlüsseln”

Anhänge können jederzeit über das conpal LAN Crypt 2Go Add-in in der Multifunktionsleiste des Fensters „Neue E-Mail-Nachricht“ verschlüsselt werden. Bei der Verschlüsselung wird die Originalkopie eines Anhangs aus der E-Mail entfernt und durch die verschlüsselte Kopie ersetzt.

Option “Beim Senden verschlüsseln”

Das conpal LAN Crypt 2Go Add-In wird automatisch gestartet, wenn eine E-Mail mit Anhang an einen externen Empfänger versendet werden soll. Ein Empfänger gilt als extern, wenn seine E-Mail-Domain von der Domain des Absenders abweicht (d.h. wenn der Teil der E-Mail-Adresse nach dem @ unterschiedlich ist). Obwohl eine Verschlüsselung vorgeschlagen wird, wird diese nicht erzwungen und der Benutzer kann sie nach eigenem Ermessen nutzen oder weglassen.


Nutzung von conpal LAN Crypt 2Go über die Konsole

Mit dem Kommandozeilentool von conpal LAN Crypt 2Go können Sie Dateien über die Kommandozeile oder das Terminal ver- und entschlüsseln. Hierfür öffnen Sie über die Konsole den jeweiligen Pfad:

Windows:

C:\Users\<username>\AppData\Local\Programs\conpal\LAN Crypt\2Go

macOS:

/Applications/conpal LAN Crypt 2Go.app/Contents/Resources/lancrypt.app/Contents/MacOS/lancrypt

Linux:

Da das Installationsprogramm das Kommandozeilentool automatisch zum Suchpfad hinzufügt, muss kein bestimmter Pfad über die Konsole geöffnet werden.

Nun können Sie mit dem Befehl lancrypt und einer folgenden Anweisung die Anwendung innerhalb der Konsole nutzen.

Verwaltung von Schlüsseln

conpal LAN Crypt 2Go ermöglicht das Verwalten von Schlüsseln über die Konsole. Schlüssel können dort hinzugefügt, gelöscht, umbenannt und aufgelistet werden.

Schlüssel hinzufügen:

lancrypt /A schlüsselname passwort

oder

lancrypt /A /F datei passwort

Fügt einen Schlüssel für weitere Ver- und Entschlüsselungen hinzu. Bei der Zusatzoption /F datei werden der Name des Schlüssels, seine GUID und weitere Schlüsselinformationen aus einer gegeben Datei entnommen.

Schlüssel löschen:

lancrypt /P /N name

oder

lancrypt /P /G guid

Löscht den angegebenen Schlüssel. Bei der Zusatzoption /N name wird der zu löschende Schlüssel anhand seines Namens identifiziert. Bei der Zusatzoption /G guid wird der zu löschende Schlüssel anhand seiner GUID identifiziert.

Schlüssel umbenennen:

lancrypt /R /N name neuer-name

oder

lancrypt /R /G guid neuer-name

Benennt den Schlüssel um. Bei der Zusatzoption /N name wird der gewählte Schlüssel anhand seines Namens identifiziert und umbenannt. Bei der Zusatzoption /G guid wird der gewählte Schlüssel anhand seiner GUID identifiziert und umbenannt.

Schlüssel auflisten:

lancrypt /L

Listet alle gespeicherten Schlüssel auf.

Verschlüsseln über die Konsole

lancrypt /E datei /N schlüsselname

oder

lancrypt /E datei /G schlüsselguid

oder

lancrypt /E datei passwort

Verschlüsselt die gewählte Datei entweder mit einem bereits bestehenden Schlüssel (identifiziert durch entweder /N name oder /G guid) oder mit einem neu gewählten Passwort.

Hinweis

  • Die Verschlüsselung erfordert immer ein sicheres Passwort! Dieses muss aus mindestens 8 Zeichen bestehen sowie Groß- und Kleinschreibung, Ziffern und Sonderzeichen beinhalten.

  • Der Name des Verschlüsselungspassworts hat keinen Einfluss auf den für die Verschlüsselung verwendeten Schlüssel. Der eigentliche Schlüsselwert für die Verschlüsselung wird separat erzeugt.

Entschlüsseln über die Konsole

lancrypt /D datei

oder

lancrypt /D datei password

Entschlüsselt die gewählte Datei entweder automatisch mit dem passenden bereits gespeicherten Schlüssel oder mit dem gegebenen Passwort.

Hinweis

  • Bei der Entschlüsselung mit einem Passwort, wird dieses nicht automatisch in den gespeicherten Schlüsseln hinterlegt.

Technischer Support

Technischen Support zu conpal-Produkten können Sie wie folgt abrufen:

Unter support.conpal.de erhalten Wartungsvertragskunden Zugang zu weiteren Informationen, wie beispielsweise Knowledge-Items.

Als Wartungsvertragskunde senden Sie eine E-Mail an den technischen Support:

support@conpal.de

und geben Sie die Versionsnummer(n), Betriebssystem(e) und Patch-Level Ihrer conpal Software sowie ggf. den genauen Wortlaut von Fehlermeldungen ergänzend mit an.


Dokumentation als PDF herunterladen