conpal LAN Crypt für Android

 


Was ist conpal LAN Crypt für Android?

conpal LAN Crypt für Android ermöglicht es Benutzern, dass sie nunmehr auch mithilfe ihrer mobilen Geräte wie Smartphones oder Tablets mit ihren verschlüsselten Daten arbeiten können.

conpal LAN Crypt ermöglicht unter Windows / macOS mit transparenter Dateiverschlüsselung den Austausch vertraulicher Daten innerhalb von Berechtigungsgruppen in kleinen, mittleren und großen Organisationen. Zahlreiche Unternehmen und Organisationen der Wirtschaft sowie öffentlichen Verwaltung in Deutschland und weltweit setzen bereits auf conpal LAN Crypt.

Welche Dateien und Speicherorte durch conpal LAN Crypt geschützt werden sollen und welche Benutzer auf welche Daten zugreifen dürfen, legt ein Security Officer (SO) zentral durch eine oder mehrere Verschlüsselungsrichtlinien fest. Um beispielsweise die Verschlüsselung aller Word-Dokumente in einem zuvor festgelegten Pfad sicherzustellen, definiert der Security Officer die Regel “//Servername/Files/*.docx”. Sobald diese Regel über eine Richtliniendatei (Policy) auf die Clientrechner mithilfe der conpal LAN Crypt Administration ausgerollt ist, werden fortan sämtliche Word-Dokumente in dieser Freigabe verschlüsselt. Sie können zudem auch mehrere Verschlüsselungsrichtlinien zu einem Verschlüsselungsprofil kombinieren.

Dies gilt grundsätzlich für alle Dateien, unabhängig davon, wo sie gespeichert sind. Sie können damit auf verschlüsselte conpal LAN Crypt-Dateien zugreifen, die entweder lokal, d. h. auf dem Gerät selbst, in einem Netzwerk-Speicher oder auf einem entfernten Speicher, zum Beispiel in einer Cloud, abgelegt sind. Ein Benutzer erhält so auf einfache Weise Zugriff auf die gleichen conpal LAN Crypt-Dateien, die ihm auch an seinem Arbeitsplatz-Rechner zur Verfügung stehen. Diese Version von conpal LAN Crypt für Android ermöglicht zum einen das Bearbeiten und Speichern von verschlüsselten Dateien sowie auf diese per se zuzugreifen und zum anderen die Erweiterung der gewohnten conpal LAN Crypt typischen Sicherheitsinfrastruktur, der Nutzung von Zertifikaten (.p12-Dateien) und der Richtliniendateien (.xml.bz2) für mobile Geräte. Darüber hinaus können Sie mit dieser Version jetzt auch Dateien mit einem sehr sicheren Passwort ver- und entschlüsseln (integriertes conpal LAN Crypt 2Go).

conpal LAN Crypt 2Go

Mithilfe des neu integrierten conpal LAN Crypt 2Go können Sie darüber hinaus Dateien auch passwortbasiert ver- und entschlüsseln. So können Sie auf einfache und sichere Weise Informationen mit anderen Personen austauschen, wie beispielsweise mit Ihren Geschäftspartnern oder auch mit externen Mitarbeitern.

Sophos SafeGuard Enterprise verschlüsselte Dateien

Mit dieser Version von conpal LAN Crypt für Android können Sie auch Dateien entschlüsseln, die mit Sophos SafeGuard Enterprise verschlüsselt sind. Sie benötigen hierzu nur den dazugehörigen Schlüssel. Damit das funktioniert, müssen solche Schlüssel aus Sophos SafeGuard Enterprise exportiert und in die conpal LAN Crypt-Administration für Windows importiert werden. Weitere Informationen sind unter sgn-de.conpal.de verfügbar. Eine Schritt-für-Schritt Anleitung zur Migration erhalten Sie über das Red Book “SafeGuard Enterprise: Migration Datei-Verschlüsselung in 5 Schritten”.

Welche Versionen von iOS / iPadOS werden unterstützt?

conpal LAN Crypt für Android unterstützt Android ab Version 9.

conpal LAN Crypt für Android ist in den Sprachen Deutsch und Englisch verfügbar.


Unterstützte Verschlüsselungs-Algorithmen

Unterstützte Verschlüsselungsalgorithmen für Dateiverschlüsselung

conpal LAN Crypt für Android unterstützt folgende Verschlüsselungsalgorithmen:

  • AES-256 Bit (XTS-Modus)

  • AES-256 Bit (CBC-Modus)

  • AES-128 Bit (XTS-Modus)

  • AES-128 Bit (CBC-Modus)

Unterstützte Verschlüsselungsalgorithmen für das Key-Wrapping

conpal LAN Crypt für Android unterstützt folgende Verschlüsselungsalgorithmen für das Key-Wrapping:

  • AES-256

  • AES-192

  • AES-128

  • Unterstützt, aber nicht empfohlen: 3DES, 3DES TWO KEY

Durch Key-Wrapping (Standardeinstellung) wird der Transportschlüssel der Security Officer-Daten und der Benutzerprofildaten mit einem per Zufallsverfahren erzeugten Session-Key mit dem ausgewählten Algorithmus verschlüsselt. Dieser Schlüssel wird dann wiederum mit dem öffentlichen Schlüssel aus dem Zertifikat RSA-verschlüsselt.

Hinweis

  • Bitte beachten Sie, dass im Vergleich zu conpal LAN Crypt für Windows der Algorithmus “RC2” von conpal LAN Crypt für Android nicht unterstützt wird. Wenn das Key-Wrapping für Ihre Richtliniendatei auf den Algorithmus “RC2” eingestellt ist, kann die Richtliniendatei mit conpal LAN Crypt für Android nicht genutzt werden! In dem Fall müssen Sie das Key-Wrapping ändern und hierfür einen der anderen Algorithmen (wie z. B. AES-128) wählen, die unterstützt werden.

Allgemeine Vorbereitungen und Konfiguration

Bitte aktivieren Sie aus Sicherheitsgründen vor der Verwendung dieser App immer die Display-Sperre Ihres Android-Gerätes. Ohne aktivierte Display-Sperre können Sie conpal LAN Crypt für Android nicht ausführen. Verwenden Sie bei der Display-Sperre niemals ein leicht zu erratendes Passwort, wie z. B. “1234” oder “passwort”. Nur dann stellen Sie sicher, dass unautorisierte Personen nicht an Ihre vertraulichen Daten gelangen können, wenn z. B. Ihr Android-Gerät einmal verloren gehen oder es Ihnen gestohlen werden sollte. Grundsätzlich empfiehlt conpal bei längerer Nichtnutzung des Gerätes oder wenn Sie es gegen ein neues Gerät tauschen, alle vorhandenen App-Daten von conpal LAN Crypt auf dem Android-Gerät zu löschen (siehe App-Daten löschen).

Hinweis

  • Wenn Sie die Display-Sperre später deaktivieren, löscht conpal LAN Crypt für Android das Zertifikat und den persönlichen Schlüssel aus dem Zertifikatsspeicher des Android-Gerätes.

  • Gerootete Geräte werden von conpal LAN Crypt für Android nicht unterstützt.

Bereitstellen der Konfigurationsdaten

Tippen Sie auf das Zahnradsymbol am unteren Rand der App, um die Einstellungen zu ÖFFNEN. Hier können Sie die Konfigurationsdaten angeben:

Hinweis

  • Insofern die Verteilung Ihrer Konfigurationsdateien über SMB-Freigaben erfolgen soll, wird in den Einstellungen ein zusätzlicher Abschnitt Netzwerk angezeigt. Beachten Sie: Wenn Sie dort die SMB-Zugangsdaten löschen, werden in der Folge auch die Konfigurationsdateien gelöscht.

Verwaltung von Schlüsseln

Sowohl verwaltete Schlüssel als auch passwortbasierte Schlüssel sind in den Einstellungen zu finden. Verwaltete Schlüssel stammen ausschließlich aus der jeweiligen Richtliniendatei, während passwortbasierte Schlüssel in den zugehörigen Einstellungen frei erstellt, umbenannt und gelöscht werden können. Das Umbenennen eines Schlüssels ändert nicht den generierten Schlüssel, der für die Verschlüsselung verwendet wird.

Hinweis

  • Passwortbasierte Schlüssel können auch im Rahmen der Verschlüsselung einer Datei erstellt werden. Diese Schlüssel werden dann automatisch zur gespeicherten Liste der passwortbasierten Schlüssel hinzugefügt.

  • Durch die erfolgreiche Entschlüsselung durch einen passwortbasierten Schlüssel wird der verwendete Schlüssel automatisch zur gespeicherten Liste der passwortbasierten Schlüssel hinzugefügt.


Richtlinien

Was sind conpal LAN Crypt Richtliniendateien?

Ein Security Officer (SO) legt über die Administration von conpal LAN Crypt zentral fest, welche Dateien und Speicherorte durch conpal LAN Crypt durch Verschlüsselung geschützt werden sollen und auch, welche Benutzer jeweils auf welche dieser Daten Zugriff erhalten. Hierzu erstellt der Security Officer eine oder mehrere Verschlüsselungsregeln für den Benutzer. Jede einzelne Verschlüsselungsregel besteht aus einem Verschlüsselungspfad und einem Schlüssel sowie einem Verschlüsselungsalgorithmus. Die conpal LAN Crypt Richtliniendateien beinhalten sämtliche Verschlüsselungsregeln, die der Benutzer benötigt, um mit verschlüsselten Dateien arbeiten zu können. Damit der Benutzer die Richtliniendatei verwenden kann, benötigt er zudem ein Zertifikat, das ihm durch den conpal LAN Crypt Security Officer als Schlüsseldatei (.p12-Datei) zur Verfügung gestellt wird. Die Schlüsseldatei enthält das Zertifikat sowie den persönlichen Schlüssel des Benutzers. Der Zugriff auf diese Datei ist passwortgeschützt. Das dazugehörige Passwort erhält der Benutzer durch den Security Officer.

Bevor Sie die Richtliniendatei und die Schlüsseldatei auf Ihr mobiles Gerät importieren, sind diese Dateien an einen Speicherort zu kopieren, auf den über das mobile Gerät zugegriffen werden kann. Das kann beispielsweise ein privater Ordner in der iCloud, in OneDrive oder eine beliebige Netzwerkfreigabe sein. Sie können die Richtliniendatei und die Schlüsseldatei alternativ auch in den Speicher des mobilen Gerätes kopieren, indem Sie beispielsweise das Mobilgerät über WLAN oder USB mit dem Rechner verbinden. Für die direkte Verbindung zwischen zwei Apple-Geräten steht Ihnen mit AirDrop auch noch eine weitere Möglichkeit zur Verfügung. AirDrop unterstützt sowohl Wi-Fi als auch Bluetooth.

Importieren Sie Ihre Richtliniendatei

ÖFFNEN Sie die App conpal LAN Crypt für Android auf Ihrem Mobilgerät. Tippen Sie dann auf das Zahnradsymbol in der Mitte unten innerhalb der App, um die Einstellungsansicht aufzurufen. Tippen Sie dort auf die Auswahl Importieren Sie Ihre Richtliniendatei und wählen Sie hierüber dann den Speicherort, auf dem sich die Richtliniendatei befindet. Tippen Sie dann auf die Richtliniendatei. Die Richtliniendatei wird auf Ihr mobiles Gerät importiert.

Importieren Sie Ihr Benutzer-Zertifikat

ÖFFNEN Sie die App conpal LAN Crypt für Android auf Ihrem Mobilgerät. Tippen Sie dann auf das Zahnradsymbol in der Mitte unten innerhalb der App, um die Einstellungsansicht aufzurufen. Tippen Sie dort auf die Auswahl Importieren Sie Ihr Zertifikat und wählen Sie dann den Speicherort, auf dem sich die Schlüsseldatei (.p12-Datei) befindet. Tippen Sie auf die Zertifikatsdatei (.p12). Diese wird durch ein Fingerabdrucksymbol angezeigt. Geben Sie dann in dem folgenden Dialog das Passwort ein, das Sie vom Security Officer für Ihr Zertifikat / Ihre Schlüsseldatei erhalten haben. Wenn Sie das korrekte Passwort eingegeben haben, wird das Zertifikat und der dazugehörige persönliche Schlüssel in den Zertifikatsspeicher des Android-Gerätes gespeichert.

Hinweis

  • conpal LAN Crypt für Android unterstützt auch die Angabe von mehreren Zertifikaten des Benutzers in der Richtliniendatei. Um die Richtliniendatei verwenden zu können, muss der Benutzer mindestens im Besitz von einem seiner Zertifikate sein, die ihm ausgestellt wurden und mit dessen öffentlichen Schlüssel die Richtliniendatei verschlüsselt ist, bzw. muss er dieses auch importiert haben.

Zertifikatsinformationen

ÖFFNEN Sie die App conpal LAN Crypt für Android auf Ihrem Mobilgerät. Tippen Sie dann auf das Zahnradsymbol in der Mitte unten innerhalb der App, um die Einstellungsansicht aufzurufen. Tippen Sie dort auf die Auswahl Zertifikatsinformationen. Sie erhalten im nächsten Dialog eine Übersicht der auf dem Gerät installierten Zertifikate. Tippen Sie auf das gewünschte Zertifikat, von dem Sie weitere Informationen erhalten wollen. Danach werden Ihnen die weiteren Details, wie z. B. die Serien-Nummer, der Gültigkeitszeitraum etc., des Zertifikats angezeigt. Sie können sich diese Informationen auch in die Zwischenablage kopieren, wenn Sie weiter unten im Teildialog auf Kopiere in Zwischenablage tippen. Durch Tippen auf **OK** schließen Sie den Dialog.


Richtliniendateien und Zertifikate mithilfe von MDM ausrollen

Die Konfigurationsdaten bestehen aus einer Liste, die Schlüssel und Zeichenfolgen beinhaltet. Die Dateien müssen als Base64-kodierte Zeichenkette über eine URL bereitgestellt werden. die auf einem HTTPS oder SMB-Server gehostet wird. Die folgenden Konfigurationsschlüssel werden von conpal LAN Crypt angeboten.

Hinweis

  • Wird conpal LAN Crypt für Android über MDM ausgerollt, kann neben der Richtliniendatei und dem Benutzerzertifikat auch das öffentliche Zertifikat (.cer) des Sicherheitsbeauftragten, mit welchem die Richtliniendatei signiert wurde, auf dem mobilen Gerät bereitgestellt werden. In diesem Fall werden auch vom Benutzer manuell importierte Policy-Dateien durch Validierung der Signatur des Security-Officer-Zertifikats geprüft.

Schlüssel für die Richtliniendatei

policy_blob: Richtliniendatei im Format XML oder XML.bz2 (komprimiert) als Base64-kodierte Zeichenfolge (STRING).

policy_url: URL zu einer Richtliniendatei im Format XML oder XML.bz2 (STRING).

Schlüssel für das Benutzerzertifikat / P12-Datei

usercert_blob: PKCS-12-Zertifikatsdatei als Base64-kodierte Zeichenfolge (STRING).

usercert_url: URL zu einer PKCS-12-Zertifikatsdatei (STRING).

Schlüssel für Security Officer-Zertifikate

admcert_blob: Security Officer-Zertificat (.”cer”-Datei / DER-kodiert) als Base64-kodierte Zeichenfolge (STRING).

admcert_url: URL zu einem Security Officer-Zertifikat (.”cer”-Datei / DER-kodiert) (STRING).

Standardschlüssel

default_key_guid: GUID des Standardschlüssels, der für die Verschlüsselung neuer Dateien verwendet werden muss (STRING).

Hinweis

  • Ist ein Standardschlüssel gesetzt, so kann der Benutzer ausschließlich diesen Schlüssel zur Verschlüsslung nutzen. Die Verschlüsselung durch einen passwortbasierten Schlüssel ist jedoch trotzdem jederzeit möglich. Diese führt dann zu einer verschlüsselten Kopie der Originaldatei.

Schlüssel für Samba-Anmeldedaten

smb_username: Verweist eine der Einstellungen für die Richtliniendatei oder für das Zertifikat auf einen SMB-Speicherort kann hier der Benutzername für die SMB-Verbindung über diesen Schlüssel konfiguriert werden (STRING).

Hinweis

  • Wird kein Wert für diesen Schlüssel definiert, wird der Benutzer aufgefordert neben seinem Passwort auch seinen Benutzernamen für die SMB-Verbindung einzugeben. Aus Sicherheitsgründen muss die Eingabe des Passwortes für die SMB-Verbindung immer durch den Benutzer erfolgen.

Schlüssel für Zertifikatsüberprüfung

cert_validation: Aktiviert die Zertifikatsüberprüfung (BOOLEAN).

Hinweis

  • Eine Zertifikatsüberprüfung erfolgt nicht, wenn diese Einstellung fehlt.

Kompatibilität

microsoft_office_support: Erlaubt das Editieren von Dateien mit Microsoft Office Anwendungen(BOOLEAN).

Hinweis

  • Die Office-Unterstützung ist deaktiviert, wenn die Einstellung fehlt. Die Einstellung erfordert außerdem, dass die Berechtigung “Verwaltung aller Dateien zulassen” auch in der Microsoft Office App aktiviert ist.

Regeln

  • Vordefinierte Einstellungen können durch den Benutzer nicht geändert oder außer Kraft gesetzt werden.
  • URLs müssen auf HTTPS-Servern mit einem gültigen SSL-Zertifikat gehostet werden. Sie können dies überprüfen, indem Sie die URL in einem Browser (z. B. Chrome, Safari) auf dem mobilen Gerät eingeben. Wenn die Datei angezeigt werden kann, wird auch die URL als Konfigurationswert funktionieren.
  • Wenn sowohl BLOB als auch URL für eine Einstellung unterstützt werden, hat der BLOB Vorrang.
  • Wenn der Daten-BLOB oder die URL einer Einstellung ungültig ist, wird eine Fehlermeldung angezeigt.
  • Bei der Verwendung von URLs für SMB-Freigaben werden Benutzernamen und Passwörter ignoriert (verwenden Sie stattdessen smb_username)(smb://localfileserver/certificates/sepp.p12)
  • Format der Eingabe: smb://///
  • Es bestehen zwar grundsätzlich keine Einschränkungen bezüglich der Länge von Zeichenfolgen, die Konfigurationsdatei sollte aber dennoch nicht größer als ein paar Kilobyte sein.

App-Daten löschen

conpal LAN Crypt für Android zurücksetzen

Wählen Sie in den App-Einstellungen von conpal LAN Crypt für Android die Option App-Daten löschen. Damit löschen Sie alle in der conpal LAN Crypt-App gespeicherten Daten, einschließlich der Richtliniendatei, des Benutzerzertifikates und des privaten Schlüssels. conpal LAN Crypt für Android befindet sich danach wieder im Auslieferungszustand.


Dateien öffnen, bearbeiten, verschlüsseln, entschlüsseln und freigeben

Mit conpal LAN Crypt für Android wird der Zugriff auf Dateien ermöglicht, die auf dem Gerät selbst gespeichert sind (lokaler Speicher und auch Daten, die sich auf der eingesteckten SD-Speicherkarte befinden), die sich auf Netzwerkfreigaben oder die sich auf entfernten Speichersystemen (z. B. auf OneDrive oder Google Drive) befinden. Der Dateizugriff über conpal LAN Crypt für Android kann direkt oder aber auch über das “Storage Access Framework (SAF)” erfolgen. SAF ermöglicht den Remote-Zugriff zu nutzen, der von anderen auf demselben Gerät installierten Apps bereitgestellt wird. So kann beispielsweise die conpal LAN Crypt-App auf die Daten des Benutzers in OneDrive zugreifen, wenn die OneDrive-App installiert ist. In ähnlicher Weise erfolgt dann auch der Zugriff auf Google Drive, wenn die zugehörige App auf dem mobilen Gerät installiert ist etc.

Hinweis

  • Möglicherweise müssen Sie sich zuerst bei Ihrem OneDrive- oder Google Drive-Konto anmelden, um dort auf Dateien zugreifen zu können. Dies gilt auch für den Zugriff auf Dateien über eine Windows-Freigabe (SMB).

Wie erfolgt der Zugriff auf verschlüsselte Dateien?

Auf Dateien eines mobilen Gerätes kann wie zuvor schon zum Teil beschrieben auf verschiedene Weise zugegriffen werden. Dies kann über eine native Dateibrowser-App, eine proprietäre App für Cloud-Speicher (wie z. B. OneDrive) oder auch direkt aus einer Anwendungs-App heraus erfolgen. conpal LAN Crypt für Android enthält auch einen eigenen integrierten Dateibrowser. Über das Dashboard kann somit auch direkt auf (verschlüsselte) Dateien zugegriffen werden, die sich entweder auf einem lokalen Speicherort, in einer Windows-Freigabe oder im Cloud-Speicher von z. B. OneDrive befinden. Über den internen Dateibrowser können Sie sich aber auch die Verschlüsselungsinformationen der dort vorhandenen Dateien anzeigen lassen. Ist eine Datei mit einem grünen Schlüsselsymbol markiert, bedeutet dies, dass die Datei verschlüsselt ist und Sie den erforderlichen Schlüssel besitzen, um diese Datei lesen und bearbeiten zu können. Ein rotes Schlüsselsymbol dagegen bedeutet, dass die Datei zwar von conpal LAN Crypt verschlüsselt ist, Sie aber nicht in Besitz des erforderlichen Schlüssels sind, um diese Datei lesen oder bearbeiten zu können.

Dateien öffnen, bearbeiten und verschlüsselt speichern

Um Dateien zu bearbeiten, lassen sich diese auch direkt aus der Anwendungs-App über den integrierten Dateibrowser über das jeweilige Kontextmenü laden. Die Dateien können Sie dann bearbeiten. Beim Speichern werden sie dann automatisch von conpal LAN Crypt für Android verschlüsselt.

Hinweis

  • Für die Bearbeitung von Office-Dokumenten empfiehlt conpal die quelloffene und kostenlose App “Collabora Office” zu nutzen. Diese basiert auf LibreOffice, die zu den bekanntesten und beliebtesten quelloffenen Office-Anwendungen weltweit gehören.

Benutzer können somit ihre Dateien mit einem nativen Dateibrowser, über den integrierten Dateibrowser, direkt aus einer Anwendungs-App sowie über die App conpal LAN Crypt für Android durchsuchen, ÖFFNEN, bearbeiten und speichern. Um eine verschlüsselte Datei über den integrierten Dateibrowser zu ÖFFNEN, tippen Sie auf das Ordnersymbol links unten innerhalb der App. Wählen Sie dann über das Menü (OneDrive, Windows Freigabe oder Durchsuchen) den Speicherort, auf dem sich die Datei befindet.

Über den Dateibrowser wählen Sie dann den Pfad und dort die verschlüsselte Datei, die Sie über die conpal LAN Crypt-App ÖFFNEN wollen. Tippen Sie auf diese Datei und tippen Sie danach im erweiterten Menü auf die Auswahl ÖFFNEN. Es öffnet sich der Dialog Teilen. Wählen Sie dort dann die Anwendungs-App aus, mit der Sie diese Datei ÖFFNEN bzw. bearbeiten wollen (z. B. Collabora Office). Danach wird die zuvor ausgewählte Datei über die Anwendungs-App auf Ihrem Mobilgerät geöffnet und entschlüsselt angezeigt. Sie können diese dann bearbeiten und auch wieder speichern. Die Verschlüsselung der Datei erfolgt bei diesem Vorgang automatisch.

Hinweis

  • Auf dem Speicherort selbst bleibt diese Datei stets verschlüsselt. Alle Ver- und Entschlüsselungsvorgänge von conpal LAN Crypt für Android erfolgen nur innerhalb des geschützen Datenbereiches der App auf dem mobilen Android-Gerät. Zugriff auf diesen Datenbereich hat ausschließlich conpal LAN Crypt für Android.

Verschlüsselungsinformationen anzeigen lassen

Über ein Symbol in der rechten oberen Ecke der Miniaturansicht wird der jeweilige Status der Datei angezeigt:

  • grüner Schlüssel: Die Datei ist verschlüsselt und sie kann von Ihnen geöffnet werden.
  • grauer Schlüssel: Die Datei ist unverschlüsselt und sie kann von Ihnen geöffnet werden.
  • roter Schlüssel: Die Datei ist verschlüsselt und kann nicht geöffnet werden (der Schlüssel ist entweder nicht verfügbar oder der verwendete Verschlüsselungsalgorithmus wird für mobile Geräte nicht unterstützt).

Um weitere Informationen zu erhalten, drücken Sie etwas länger auf eine Datei. Es öffnet sich ein Kontextmenü, über welches Sie nun die Auswahl **Verschlüsselungsinfos** treffen können. Im Abschnitt **Verschlüsselungsinfos** werden nun detaillierte Informationen angezeigt:

  • Verschlüsselungsstatus: Zeigt an, ob die Datei verschlüsselt ist oder nicht.
  • Schlüsselname: Zeigt den Namen des Schlüssels an, mit dem die Datei verschlüsselt ist (wird nur bei verschlüsselten Dateien angezeigt).
  • Schlüssel-ID: Zeigt die GUID des Schlüssels an, mit dem die Datei verschlüsselt ist (wird nur bei verschlüsselten Dateien angezeigt).
  • Schlüssel verfügbar: Zeigt an, ob der Schlüssel in der Richtliniendatei vorhanden ist (wird nur bei verschlüsselten Dateien angezeigt).
  • Auf Mobilgeräten unterstützt: Zeigt an, ob der verwendete Verschlüsselungsalgorithmus vom mobilen Gerät unterstützt wird (wird nur bei verschlüsselten Dateien angezeigt, bei welchem das Verschlüsselungsverfahren nicht unterstützt wird).

Datei mit einem Schlüssel aus der Richtliniendatei verschlüsseln

Um eine Datei mit einem Schlüssel aus der Richtliniendatei zu verschlüsseln, ÖFFNEN Sie die App conpal LAN Crypt für Android auf Ihrem Mobilgerät. Tippen Sie dann auf das Ordnersymbol in der unteren linken Ecke, um die Dateimenüansicht zu ÖFFNEN. Wählen Sie dort den gewünschten Speicherort (OneDrive, Windows Share oder Durchsuchen) aus, der die Datei enthält, die Sie verschlüsseln möchten. Wählen Sie dann die Datei aus, die Sie verschlüsseln möchten. Tippen Sie anschließend im erweiterten Menü auf die Auswahl Verschlüsseln. Wählen Sie die Option zur Verschlüsselung mit einem gespeicherten Schlüssel. Aktivieren Sie die Option Vorhandene Datei überschreiben, falls die Originaldatei verschlüsselt werden soll, und tippen Sie auf OK. Die Datei wird dann verschlüsselt an dem zuvor ausgewählten Ort gespeichert. Wenn Sie die Originaldatei nicht überschreiben möchten, deaktivieren Sie die Option Vorhandene Datei überschreiben und tippen Sie auf OK. Das Dialogfeld Freigeben wird geöffnet. Wählen Sie aus der dort angezeigten Liste der Apps die jeweilige App aus, mit der Sie die verschlüsselte Datei speichern oder ggf. teilen möchten (z.B. Google Drive, Gmail etc.) und tippen Sie auf diese. Die Datei wird dann verschlüsselt an diese App übertragen. Mit der Option In der Nähe können Sie die verschlüsselte Datei auch über Wi-Fi oder Bluetooth mit einem Gerät in der Nähe teilen.

Hinweis

  • Wenn kein Standardverschlüsselungsschlüssel für Sie eingerichtet wurde, können Sie den Verschlüsselungsschlüssel in der Liste ändern, indem Sie auf einen anderen verfügbaren Schlüssel tippen. In diesem Fall wird die Datei mit diesem Schlüssel anstelle des zuvor ausgewählten Schlüssels verschlüsselt.

Datei mit einem Passwort verschlüsseln und teilen (conpal LAN Crypt 2Go)

Um eine Datei mit einem passwortbasierten Schlüssel zu verschlüsseln und freizugeben, ÖFFNEN Sie die conpal LAN Crypt für Android-App auf Ihrem Mobilgerät. Tippen Sie dann auf das Ordnersymbol in der unteren linken Ecke der App, um die Dateimenüansicht zu ÖFFNEN. Wählen Sie dort den Speicherort (OneDrive, Windows Share oder Durchsuchen) aus, der die Datei enthält, die Sie verschlüsseln oder vielleicht freigeben möchten. Wählen Sie dann die Datei aus, die Sie verschlüsseln möchten, indem Sie auf sie tippen. Tippen Sie anschließend im erweiterten Menü auf die Auswahl Verschlüsseln. Wählen Sie die Option zur Verschlüsselung mit einem passwortbasierten Schlüssel. Nun können Sie entweder ein bereits verwendetes Passwort auswählen oder ein neues Passwort für die Verschlüsselung erstellen. Wenn Sie auf diese Weise ein neues Kennwort erstellen, wird das Kennwort automatisch auf dem Gerät gespeichert und kann zum weiteren Ver- und Entschlüsseln von Dateien verwendet werden. Passwortbasierte Schlüssel können auch im Einstellungsmenü gefunden und bearbeitet werden. Der **Freigabe-Dialog** öffnet sich. Wählen Sie aus der dort angezeigten Liste der Apps die jeweilige App aus, mit der Sie die verschlüsselte Datei speichern oder ggf. teilen möchten (z.B. Google Drive, Gmail, etc.) und tippen Sie darauf. Die Datei wird dann verschlüsselt an diese App übertragen und kann je nach Funktionalität (z.B. nativer Dateibrowser oder Google Drive, etc.) bearbeitet, gespeichert oder mit anderen (z.B. Gmail) geteilt werden. Mit der Option In der Nähe können Sie die verschlüsselte Datei auch mit einem Gerät in der Nähe über Wi-Fi oder Bluetooth teilen.

Hinweis

  • Die Verschlüsselung erfordert immer ein sicheres Passwort! Dieses muss aus mindestens 8 Zeichen bestehen sowie Groß- und Kleinschreibung, Ziffern und Sonderzeichen beinhalten.

  • Der Name des Verschlüsselungspassworts hat keinen Einfluss auf den für die Verschlüsselung verwendeten Schlüssel. Der eigentliche Schlüsselwert für die Verschlüsselung wird separat erzeugt.

  • Anders als bei der Verschlüsselung an Ort und Stelle mit einem Schlüssel aus der Richtliniendatei wird bei der Verschlüsselung mit einem kennwortbasierten Schlüssel die Originaldatei nicht manipuliert, sondern eine verschlüsselte Kopie der Datei erstellt, die dann geteilt oder abgespeichert werden kann.

Datei entschlüsseln und teilen

Um eine Datei zu entschlüsseln, ÖFFNEN Sie die conpal LAN Crypt für Android-App auf Ihrem mobilen Gerät. Tippen Sie dann auf das Ordnersymbol unten links in der App, um die Dateimenüansicht zu ÖFFNEN. Wählen Sie dort den Speicherort (OneDrive, Windows Share oder Durchsuchen) aus, an dem die Datei, die Sie entschlüsseln oder vielleicht freigeben möchten, gespeichert ist. Wählen Sie dann die Datei aus, die Sie entschlüsseln möchten, indem Sie auf sie tippen. Tippen Sie anschließend im erweiterten Menü auf die Auswahl ENTSCHLÜSSELN. Handelt es sich bei der Datei um eine passwortgeschützte Datei, wird an dieser Stelle möglicherweise ein zusätzlicher Dialog angezeigt. Geben Sie in diesem Fall das erforderliche Kennwort in das Feld Kennwort eingeben ein. Der **Freigabe-Dialog** öffnet sich. Wählen Sie aus der dort angezeigten Liste der Apps die jeweilige App aus, mit der Sie die verschlüsselte Datei speichern oder ggf. teilen möchten (z.B. Google Drive, Gmail, etc.) und tippen Sie darauf. Die Datei wird dann verschlüsselt an diese App übertragen und kann je nach Funktionalität (z.B. nativer Dateibrowser oder Google Drive, etc.) bearbeitet, gespeichert oder mit anderen (z.B. Gmail) geteilt werden. Mit der Option In der Nähe können Sie die entschlüsselte Datei auch mit einem Gerät in der Nähe über Wi-Fi oder Bluetooth teilen.

Hinweis


Protokollfunktion

conpal LAN Crypt für Android verfügt über eine ausführliche Protokollierung. Diese dient ausschließlich zur Fehleranalyse und sollte daher von Ihnen nur dann aktiviert werden, wenn mit dieser App Fehler oder Probleme auftreten sollten.

Erweiterte Protokollierung

Die Funktion Ausführliche Protokollierung können Sie über die Einstellungen von conpal LAN Crypt für Android jederzeit aktivieren und deaktivieren. Um diese Funktion zu aktivieren, ÖFFNEN Sie die App conpal LAN Crypt für Android auf Ihrem Mobilgerät. Tippen Sie dann auf das Zahnradsymbol in der Mitte unten innerhalb der App, um die Einstellungsansicht aufzurufen. Aktivieren Sie die Protokollfunktion, indem Sie den Schieberegler für die Ausführliche Protokollierung nach rechts bewegen. Die Protokollfunktion wird dann als aktiviert (rot) angezeigt. Führen Sie dann alle weiteren Schritte aus, die zu einem Fehler geführt haben.

Hinweis

  • Die Logdateien speichern keine sensiblen Informationen ab!

Protokolldateien senden

Mithilfe der Funktion Protokolldateien senden können Sie diese Protokollinformationen zu Analysezwecken dann an den conpal-Support als E-Mail versenden. Tippen Sie hierfür auf das Symbol Teilen, das rechts neben Protokolldateien senden angezeigt wird. Wählen Sie dann die App, die Sie für Ihre E-Mail-Kommunikation nutzen. Die Protokolldatei wird der E-Mail dann automatisch als komprimierte Datei (.zip) angehängt. Deaktivieren Sie die Funktion Erweiterte Protokollierung, indem Sie erneut auf den Schieberegler tippen. Die Erweiterte Protokollierung wird dann wieder als deaktiviert (grau) angezeigt.


Technische Unterstützung

Technischen Support zu conpal Produkten können Sie wie folgt abrufen:

Unter support.conpal.de erhalten Wartungsvertragskunden Zugang zu weiteren Informationen, wie Knowledge-Items. Als Wartungsvertragskunde senden Sie eine E-Mail an den technischen Support support@conpal.de und geben Sie die Versionsnummer(n), Betriebssystem(e) und Patch Level Ihrer conpal Software sowie ggf. den genauen Wortlaut von Fehlermeldungen an.


Dokumentation als PDF herunterladen