conpal LAN Crypt für iOS / iPadOS
PDF ⤓
- Was ist conpal LAN Crypt für iOS / iPadOS?
- Unterstützte Verschlüsselungs-Algorithmen
- Allgemeine Vorbereitungen und Konfiguration
- Richtlinien
- Richtliniendateien und Zertifikate mithilfe von MDM ausrollen
- Richtliniendatei und Benutzerzertifikat löschen
- Dateien öffnen, bearbeiten, verschlüsseln, entschlüsseln und freigeben
- Wie erfolgt der Zugriff auf verschlüsselte Dateien?
- Verschlüsselte Datei öffnen
- Dateien über Apps von Drittanbietern bearbeiten
- Verschlüsselungsinformationen anzeigen lassen
- Datei mit einem Schlüssel aus der Richtliniendatei verschlüsseln
- Datei mit einem Passwort verschlüsseln und teilen (conpal LAN Crypt 2Go)
- Datei entschlüsseln und teilen
- Protokollfunktion
- Technische Unterstützung
- Rechtlicher Hinweis
Was ist conpal LAN Crypt für iOS / iPadOS?
conpal LAN Crypt für iOS / iPadOS ermöglicht unter Windows / macOS mit transparenter Dateiverschlüsselung den Austausch vertraulicher Daten innerhalb von Berechtigungsgruppen in kleinen, mittleren und großen Organisationen. Zahlreiche Unternehmen und Organisationen der Wirtschaft sowie öffentlichen Verwaltung in Deutschland und weltweit setzen bereits auf conpal LAN Crypt.
Welche Dateien und Speicherorte durch conpal LAN Crypt geschützt werden sollen und welche Benutzer auf welche Daten zugreifen dürfen, legt ein Security Officer (SO) zentral durch eine oder mehrere Verschlüsselungsregeln fest. Jede einzelne Verschlüsselungsregel besteht aus einem Verschlüsselungspfad und einem Schlüssel sowie einem Verschlüsselungsalgorithmus. Die conpal LAN Crypt Richtliniendateien beinhalten sämtliche Verschlüsselungsregeln, die der Benutzer benötigt, um mit verschlüsselten Daten arbeiten zu können.
Damit der Benutzer seine Richtliniendatei verwenden kann, benötigt er ein Zertifikat, das ihm durch den conpal LAN Crypt Security Officer als Schlüsseldatei (.p12-Datei) zur Verfügung gestellt wird. Die Schlüsseldatei enthält das Zertifikat sowie den persönlichen Schlüssel des Benutzers. Der Zugriff auf diese Datei ist passwortgeschützt. Das dazugehörige Passwort erhält der Benutzer durch den Security Officer. Mit conpal LAN Crypt für iOS / iPadOS können Sie auf verschlüsselte conpal LAN Crypt-Dateien zugreifen, die entweder lokal, d. h. auf dem Gerät selbst, auf einem Netzwerk-Laufwerk oder auf einem entfernten Speicher, zum Beispiel einem Cloud-Speicher, abgelegt sind. Ein Benutzer erhält so auf einfache Weise Zugriff auf die gleichen conpal LAN Crypt-Dateien, die ihm auch an seinem Arbeitsplatz-Rechner zur Verfügung stehen.
conpal LAN Crypt für iOS / iPadOS ermöglicht es Benutzern, dass sie nunmehr auch mithilfe ihrer mobilen Geräte, wie iPhone oder iPad, mit ihren verschlüsselten Daten arbeiten können.
conpal LAN Crypt für iOS / iPadOS bietet Ihnen zum einen die Möglichkeit, per se auf verschlüsselte Dateien zuzugreifen, diese zu öffnen, zu bearbeiten und verschlüsselt zu speichern und zum anderen die Erweiterung der gewohnten conpal LAN Crypt typischen Sicherheitsinfrastruktur, der Nutzung von Zertifikaten (.p12-Dateien) und der Richtliniendateien (.xml.bz2) für mobile Geräte.
conpal LAN Crypt 2Go
Mithilfe des neu integrierten conpal LAN Crypt 2Go können Sie darüber hinaus Dateien auch passwortbasiert ver- und entschlüsseln. So können Sie auf einfache und sichere Weise Informationen mit anderen Personen austauschen, wie beispielsweise mit Ihren Geschäftspartnern oder auch mit externen Mitarbeitern.
Sophos SafeGuard Enterprise verschlüsselte Dateien
Mit dieser Version von conpal LAN Crypt für iOS / iPadOS können Sie auch Dateien entschlüsseln, die mit Sophos SafeGuard Enterprise verschlüsselt sind. Sie benötigen hierzu nur den dazugehörigen Schlüssel. Damit das funktioniert, müssen solche Schlüssel aus Sophos SafeGuard Enterprise exportiert und in die conpal LAN Crypt-Administration für Windows importiert werden. Weitere Informationen sind unter [sgn-de.conpal.de]‚(https://sgn-en.conpal.de “hp”) verfügbar. Eine Schritt-für-Schritt Anleitung zur Migration erhalten Sie über das Red Book “SafeGuard Enterprise: Migration Datei-Verschlüsselung in 5 Schritten”.
Welche Versionen von iOS / iPadOS werden unterstützt?
conpal LAN Crypt für iOS / iPadOS unterstützt iOS 14 / iPadOS 14 oder neuere Versionen.
conpal LAN Crypt für iOS / iPadOS ist in den Sprachen Deutsch und Englisch verfügbar.
Unterstützte Verschlüsselungs-Algorithmen
Unterstützte Verschlüsselungsalgorithmen für Dateiverschlüsselung
conpal LAN Crypt für iOS / iPadOS unterstützt folgende Verschlüsselungsalgorithmen:
-
AES-256 Bit (XTS-Modus)
-
AES-256 Bit (CBC-Modus)
-
AES-128 Bit (XTS-Modus)
-
AES-128 Bit (CBC-Modus)
Unterstützte Verschlüsselungsalgorithmen für das Key-Wrapping
conpal LAN Crypt für iOS / iPadOS unterstützt folgende Verschlüsselungsalgorithmen für das Key-Wrapping.
-
AES-256
-
AES-192
-
AES-128
-
Unterstützt, aber nicht empfohlen: 3DES, 3DES TWO KEY, DES, RC4
Hinweis
Durch Key-Wrapping (Standardeinstellung) wird der Transportschlüssel der Security Officer-Daten und der Benutzerprofildaten mit einem per Zufallsverfahren erzeugten Session-Key mit dem ausgewählten Algorithmus verschlüsselt. Dieser Schlüssel wird dann wiederum mit dem öffentlichen Schlüssel aus dem Zertifikat RSA-verschlüsselt.
Bitte beachten Sie, dass im Vergleich zu conpal LAN Crypt für Windows der Algorithmus “RC2” von conpal LAN Crypt für iOS / iPadOS nicht unterstützt wird. Wenn das Key-Wrapping für Ihre Richtliniendatei auf den Algorithmus “RC2” eingestellt ist, kann die Richtliniendatei mit conpal LAN Crypt für iOS / iPadOS nicht genutzt werden! In dem Fall müssen Sie die Einstellung für das Key-Wrapping ändern und hierfür einen der anderen Algorithmen (wie z. B. AES-128) wählen, die unterstützt werden.
Wenn Sie einen Sicherheitstoken verwenden, überprüfen Sie bitte, ob die verwendete Middleware den für das Key-Wrapping verwendeten Algorithmus unterstützt. In dem Fall muss der Security Officer entweder den Algorithmus für das Key-Wrapping entsprechend ändern und dann die Richtliniendatei neu erstellen bzw., wenn Sie einen aktuellen und sicheren Algorithmus verwenden wollen und Sie einen Sicherheitstoken nutzen, ggf. die von Ihnen verwendete Middleware entsprechend aktualisieren.
Allgemeine Vorbereitungen und Konfiguration
Bitte aktivieren Sie aus Sicherheitsgründen vor der Verwendung dieser App immer einen Passcode für das Gerät. Sobald die App gestartet wird, prüft diese zunächst, ob auch ein Geräte-Passcode eingestellt ist. Wird dabei feststellt, dass das Gerät nicht geschützt ist, wird die Verwendung von conpal LAN Crypt für iOS / iPadOS so lange blockiert, bis ein Geräte-Passcode festgelegt wurde. Verwenden Sie hierbei niemals ein leicht zu erratendes Passwort, wie z. B. “1234” oder “000000”. Nur so stellen Sie sicher, dass unautorisierte Personen nicht an Ihre vertraulichen Daten gelangen können, wenn z. B. Ihr mobiles Gerät einmal verloren gehen oder es Ihnen gestohlen werden sollte. Grundsätzlich empfiehlt conpal bei längerer Nichtnutzung des Gerätes oder wenn Sie es gegen ein neues Gerät tauschen wollen, alle vorhandenen App-Daten von conpal LAN Crypt auf dem Apple-Gerät zu löschen (siehe Richtliniendatei löschen und Benutzerzertifikat löschen).
Hinweis
- Wird der Geräte-Passcode deaktiviert, wird auch das Passwort für das Benutzerzertifikat entfernt. Dieses muss dann nach dem Aktivieren des Sperrbildschirms neu eingegeben werden.
Bereitstellen der Konfigurationsdaten
Nach dem Verlassen des Begrüßungsbildschirms von conpal LAN Crypt für iOS / iPadOS werden Sie aufgefordert die Konfigurationsdaten anzugeben:
Hinweis
- Insofern die Verteilung Ihrer Konfigurationsdateien über SMB-Freigaben erfolgen soll, wird in den Einstellungen ein zusätzlicher Abschnitt Netzwerk angezeigt. Beachten Sie: Wenn Sie dort die SMB-Zugangsdaten löschen, werden in der Folge auch die Konfigurationsdateien gelöscht.
Verwaltung von Schlüsseln
Sowohl verwaltete Schlüssel als auch passwortbasierte Schlüssel sind in den Einstellungen zu finden. Verwaltete Schlüssel stammen ausschließlich aus der jeweiligen Richtliniendatei, während passwortbasierte Schlüssel in den zugehörigen Einstellungen frei erstellt, umbenannt und gelöscht werden können. Das Umbenennen eines Schlüssels ändert nicht den generierten Schlüssel, der für die Verschlüsselung verwendet wird.
Hinweis
Passwortbasierte Schlüssel können auch im Rahmen der Verschlüsselung einer Datei erstellt werden. Diese Schlüssel werden dann automatisch zur gespeicherten Liste der passwortbasierten Schlüssel hinzugefügt.
Durch die erfolgreiche Entschlüsselung durch einen passwortbasierten Schlüssel wird der verwendete Schlüssel automatisch zur gespeicherten Liste der passwortbasierten Schlüssel hinzugefügt.
Für die Generierung passwortbasierter Schlüssel genutzte Passwörter sind ebenfalls noch nach der Erstellung einsehbar.
Richtlinien
Was sind conpal LAN Crypt Richtliniendateien?
Ein Security Officer (SO) legt über die Administration von conpal LAN Crypt zentral fest, welche Dateien und Speicherorte durch conpal LAN Crypt durch Verschlüsselung geschützt werden sollen und auch, welche Benutzer jeweils auf welche dieser Daten Zugriff erhalten. Hierzu erstellt der Security Officer eine oder mehrere Verschlüsselungsregeln für den Benutzer. Jede einzelne Verschlüsselungsregel besteht aus einem Verschlüsselungspfad und einem Schlüssel sowie einem Verschlüsselungsalgorithmus. Die conpal LAN Crypt Richtliniendateien beinhalten sämtliche Verschlüsselungsregeln, die der Benutzer benötigt, um mit verschlüsselten Dateien arbeiten zu können. Damit der Benutzer die Richtliniendatei verwenden kann, benötigt er zudem ein Zertifikat, das ihm durch den conpal LAN Crypt Security Officer als Schlüsseldatei (.p12-Datei) zur Verfügung gestellt wird. Die Schlüsseldatei enthält das Zertifikat sowie den persönlichen Schlüssel des Benutzers. Der Zugriff auf diese Datei ist passwortgeschützt. Das dazugehörige Passwort erhält der Benutzer durch den Security Officer.
Bevor Sie die Richtliniendatei und die Schlüsseldatei auf Ihr mobiles Gerät importieren, sind diese Dateien an einen Speicherort zu kopieren, auf den über das mobile Gerät zugegriffen werden kann. Das kann beispielsweise ein privater Ordner in der iCloud, in OneDrive oder eine beliebige Netzwerkfreigabe sein. Sie können die Richtliniendatei und die Schlüsseldatei alternativ auch in den Speicher des mobilen Gerätes kopieren, indem Sie beispielsweise das Mobilgerät über WLAN oder USB mit dem Rechner verbinden. Für die direkte Verbindung zwischen zwei Apple-Geräten steht Ihnen mit AirDrop auch noch eine weitere Möglichkeit zur Verfügung. AirDrop unterstützt sowohl Wi-Fi als auch Bluetooth.
Importieren Sie Ihre Richtliniendatei
Öffnen Sie die App conpal LAN Crypt für iOS / iPadOS auf Ihrem iPhone oder iPad. Tippen Sie dann oben rechts auf das Benutzer-Icon im LAN Crypt Verlauf (Datei-Browser) innerhalb der App, um die Einstellungen aufzurufen. Tippen Sie dort auf die Auswahl Richtliniendatei und wählen Sie hierüber dann den Speicherort, auf dem sich die Richtliniendatei befindet. Tippen Sie dann auf die Richtliniendatei. Die Richtliniendatei wird dann in Ihr iPhone oder iPad importiert.
Importieren Sie Ihr Benutzer-Zertifikat
Öffnen Sie die App conpal LAN Crypt für iOS / iPadOS auf Ihrem Mobilgerät. Tippen Sie dann oben rechts auf das Benutzer-Icon im LAN Crypt Verlauf (Datei-Browser) innerhalb der App, um die Einstellungen aufzurufen. Tippen Sie dort auf die Auswahl Benutzerzertifikat und wählen Sie hierüber dann den Speicherort, auf dem sich die Schlüsseldatei (.p12-Datei) befindet. Tippen Sie auf Ihre Zertifikatsdatei (.p12). Diese wird im Datei-Browser angezeigt. Geben Sie dann in dem folgenden Dialog das Passwort ein, das Sie vom Security Officer für Ihr Zertifikat / Ihre Schlüsseldatei erhalten haben und bestätigen Sie die Eingabe durch Tippen auf OK. Wenn Sie das korrekte Passwort eingegeben haben, wird das Zertifikat und der dazugehörige persönliche Schlüssel in die conpal LAN Crypt für iOS / iPadOS-App importiert.
Hinweis
- conpal LAN Crypt für iOS / iPadOS unterstützt auch die Angabe von mehreren Zertifikaten des Benutzers in der Richtliniendatei. Um die Richtliniendatei verwenden zu können, muss der Benutzer mindestens im Besitz eines dieser Zertifikate sein. Mit dem öffentlichen Schlüssel seines Zertifikats ist die Richtliniendatei verschlüsselt. Um mit der Richtliniendatei arbeiten zu können, muss er daher eines dieser Zertifikate importiert haben.
Zertifikatsinformationen
Öffnen Sie die App conpal LAN Crypt für iOS / iPadOS auf Ihrem Mobilgerät. Tippen Sie auf das Benutzer-Icon im LAN Crypt Verlauf (Datei-Browser), um innerhalb der App die Einstellungen aufzurufen. Tippen Sie dort auf die Auswahl Benutzerzertifikat. Im nächsten Dialog werden Ihnen zu diesem Zertifikat auch der Inhaber und die Seriennummer angezeigt. Sollte das Zertifikat nicht vertrauenswürdig sein, wird auch dies an dieser Stelle angezeigt.
Richtliniendateien und Zertifikate mithilfe von MDM ausrollen
Wenn Sie ein Mobile Device Management (MDM) verwenden, können Sie damit neben der App selbst auch die individuelle Konfiguration (d. h. Richtliniendatei und Zertifikat) für die mobilen Geräte der Benutzer bereitstellen. Insofern Ihnen keine MDM-Lösung zur Verfügung stehen sollte, müssen diese Daten wie zuvor beschrieben manuell durch den Benutzer selbst installiert bzw. von diesem die individuelle Konfiguration (Richtliniendatei und Zertifikat) geladen bzw. importiert werden.
Einstellungen
Die Konfigurationsdaten bestehen aus einer Liste, die Schlüssel und Zeichenfolgen beinhaltet. Die Dateien müssen als Base64-kodierte Zeichenkette über eine URL bereitgestellt werden. die auf einem HTTPS oder SMB-Server gehostet wird. Die folgenden Konfigurationsschlüssel werden von conpal LAN Crypt angeboten:
Schlüssel für die Richtliniendatei
policy_blob: Richtliniendatei im Format XML oder XML.bz2 (komprimiert) als Base64-kodierte Zeichenfolge (STRING).
policy_url: URL zu einer Richtliniendatei im Format XML oder XML.bz2 (STRING).
Schlüssel für das Benutzerzertifikat / P12-Datei
usercert_blob: PKCS-12-Zertifikatsdatei als Base64-kodierte Zeichenfolge (STRING).
usercert_url: URL zu einer PKCS-12-Zertifikatsdatei (STRING).
Schlüssel für Security Officer-Zertifikate
admcert_blob: Security Officer-Zertificat (.”cer”-Datei / DER-kodiert) als Base64-kodierte Zeichenfolge (STRING).
admcert_url: URL zu einem Security Officer-Zertifikat (.”cer”-Datei / DER-kodiert) (STRING).
Standardschlüssel
default_key_guid: GUID des Standardschlüssels, der für die Verschlüsselung neuer Dateien verwendet werden muss (STRING).
Hinweis
- Ist ein Standardschlüssel gesetzt, so kann der Benutzer ausschließlich diesen Schlüssel zur Verschlüsslung nutzen. Die Verschlüsselung durch einen passwortbasierten Schlüssel ist jedoch trotzdem jederzeit möglich. Diese führt dann zu einer verschlüsselten Kopie der Originaldatei.
Schlüssel für Samba-Anmeldedaten
smb_username: Verweist eine der Einstellungen für die Richtliniendatei oder für das Zertifikat auf einen SMB-Speicherort kann hier der Benutzername für die SMB-Verbindung über diesen Schlüssel konfiguriert werden (STRING).
Hinweis
- Wird kein Wert für diesen Schlüssel definiert, wird der Benutzer aufgefordert neben seinem Passwort auch seinen Benutzernamen für die SMB-Verbindung einzugeben. Aus Sicherheitsgründen muss die Eingabe des Passwortes für die SMB-Verbindung immer durch den Benutzer erfolgen.
Schlüssel für Zertifikatsüberprüfung
cert_validation: Aktiviert die Zertifikatsüberprüfung (BOOLEAN).
Hinweis
- Eine Zertifikatsüberprüfung erfolgt nicht, wenn diese Einstellung fehlt.
Regeln
- Vordefinierte Einstellungen können durch den Benutzer nicht geändert oder außer Kraft gesetzt werden.
- URLs müssen auf HTTPS-Servern mit einem gültigen SSL-Zertifikat gehostet werden. Sie können dies überprüfen, indem Sie die URL in einem Browser (z. B. Chrome, Safari) auf dem mobilen Gerät eingeben. Wenn die Datei angezeigt werden kann, wird auch die URL als Konfigurationswert funktionieren.
- Wenn sowohl BLOB als auch URL für eine Einstellung unterstützt werden, hat der BLOB Vorrang.
- Wenn der Daten-BLOB oder die URL einer Einstellung ungültig ist, wird eine Fehlermeldung angezeigt.
- Bei der Verwendung von URLs für SMB-Freigaben werden Benutzernamen und Passwörter ignoriert (verwenden Sie stattdessen smb_username)(smb://localfileserver/certificates/sepp.p12)
- Format der Eingabe: smb://
/ / / - Es bestehen zwar grundsätzlich keine Einschränkungen bezüglich der Länge von Zeichenfolgen, die Konfigurationsdatei sollte aber dennoch nicht größer als ein paar Kilobyte sein.
WARNHINWEIS zu Intune und Base64-kodierten Zeichenfolgen für iOS-Konfigurationsdateien:
- Wenn Sie Microsoft Intune verwenden und Base64-kodierte Zeichenfolgen bereitstellen: Verwenden Sie unbedingt das XML-Konfigurationsdateiformat, da Zeichenfolgen andernfalls von Intune ohne Warnung abgeschnitten und dadurch unvollständige Daten an das mobile Gerät übertragen werden.
Richtliniendatei und Benutzerzertifikat löschen
Richtliniendatei löschen
Öffnen Sie die App conpal LAN Crypt für iOS / iPadOS auf Ihrem iPhone oder iPad. Tippen Sie dann oben rechts auf das Benutzer-Icon im LAN Crypt Verlauf (Datei-Browser) innerhalb der App, um die Einstellungen aufzurufen. Tippen Sie dort rechts neben der Richtliniendatei auf den Papierkorb. Tippen Sie dann auf Löschen, wenn Sie Ihre Richtliniendatei wirklich löschen wollen. Tippen Sie auf Abbrechen, wenn Sie den Vorgang nicht fortsetzen und Ihre Richtliniendatei behalten wollen.
Benutzerzertifikat löschen
Öffnen Sie die App conpal LAN Crypt für iOS / iPadOS auf Ihrem iPhone oder iPad. Tippen Sie dann oben rechts auf das Benutzer-Icon im LAN Crypt Verlauf (Datei-Browser) innerhalb der App, um die Einstellungen aufzurufen. Tippen Sie dort rechts neben dem Benutzerzertifikat auf den Papierkorb. Tippen Sie dann auf Löschen, wenn Sie Ihr Benutzerzertifikat wirklich löschen wollen. Tippen Sie auf Abbrechen, wenn Sie den Vorgang nicht fortsetzen und Ihr Benutzerzertifikat nicht löschen wollen.
Dateien öffnen, bearbeiten, verschlüsseln, entschlüsseln und freigeben
Mit conpal LAN Crypt für iOS / iPadOS wird der Zugriff auf Dateien ermöglicht, die auf dem Gerät selbst gespeichert sind (lokaler Speicher). Der Zugriff auf entfernte Speichersysteme (z. B. auf OneDrive oder Google Drive) über den Datei-Browser ist durch die iOS-Sandbox-Sicherheit auf sehr sichere Weise geschützt. Die iOS-Sandbox-Sicherheit bietet Datei-Browsern, welche von installierten Apps auf dem Apple-Gerät zur Verfügung gestellt werden, einen geschützten Fernzugriff. So kann ein Benutzer beispielsweise über die conpal LAN Crypt für iOS / iPadOS-App auf Dateien zugreifen, die auf OneDrive gespeichert sind, wenn die OneDrive-App auf seinem Gerät installiert ist. Diese ermöglicht den Remote-Zugriff zu nutzen, der von anderen auf demselben Gerät installierten Apps bereitgestellt wird. So kann beispielsweise die conpal LAN Crypt-App auf die Daten des Benutzers in OneDrive zugreifen, wenn die OneDrive-App installiert ist. In ähnlicher Weise erfolgt dann auch der Zugriff auf Google Drive, wenn die dazugehörige App auf dem mobilen Gerät installiert ist.
Wie erfolgt der Zugriff auf verschlüsselte Dateien?
Mit dem iPhone oder iPad kann auf unterschiedliche Weise auf Dateien zugegriffen werden. Dies kann innerhalb der conpal LAN Crypt für íOS-App über den Datei-Browser oder von dort aus über eine proprietäre App für Cloud-Speicher (wie z. B. OneDrive) bzw. auch über eine andere App erfolgen. Mit conpal LAN Crypt für iOS / iPadOS können Benutzer unverschlüsselte und verschlüsselte Dateien öffnen, diese bearbeiten und danach speichern. War die Datei zuvor verschlüsselt, bleibt diese auch nach dem Bearbeiten weiterhin verschlüsselt. Sie können zum Bearbeiten von Dateien auch ihre bevorzugte App verwenden. So kann beispielsweise Microsoft Office zum Bearbeiten von Dokumenten, Präsentationen oder Tabellenkalkulationen verwendet werden. Die Dateivorschau verfügt über eine Bearbeiten-Schaltfläche. Hierüber lässt sich eine Datei dann auch mit einer Drittanbieter-App öffnen bzw. bearbeiten.
Verschlüsselte Datei öffnen
Um eine verschlüsselte Datei zu öffnen, wählen Sie über den integrierten Datei-Browser innerhalb der conpal LAN Crypt für iOS / iPadOS-App einen Speicherort aus und tippen Sie dort auf die verschlüsselte Datei, die Sie öffnen möchten. Danach wird diese Datei direkt über den integrierten Viewer der conpal LAN Crypt-App auf Ihrem iPhone oder iPad geöffnet und entschlüsselt angezeigt. Hierzu bedient sich conpal LAN Crypt für iOS / iPadOS des Quick-Look-Frameworks von Apple. Alle Dateien verbleiben beim Anzeigen immer in der Sandbox der conpal LAN Crypt-App und sind damit immer optimal geschützt. Auf dem Speicherort selbst bleibt diese Datei jedoch weiterhin verschlüsselt. Alle Ver- und Entschlüsselungsvorgänge ereignen sich nur auf dem mobilen Apple-Gerät selbst.
Das QuickLook Framework für iOS / iPadOS bietet für die Bearbeitung bestimmter Dateitypen nur eine eingeschränkte Funktionsunterstützung:
PDF- und Bilddateien: Unterstützung für Markup-Funktion. Tippen Sie beim Anzeigen der Datei auf das Stift-Symbol in der Navigationsleiste.
Videodateien: Unterstützung für die Funktionen Drehen und Zuschneiden. Tippen Sie, während Sie sich die Videodatei anzeigen lassen, auf die Schaltfläche Drehen oder Zuschneiden in der Navigationsleiste. Durch Tippen auf die Schaltfläche Fertig werden die Änderungen in der Datei gespeichert.
Dateien über Apps von Drittanbietern bearbeiten
- Tippen Sie in der Dateivorschau auf die Schaltfläche Bearbeiten.
- Die Dateivorschau wird geschlossen und der iOS-Freigabebildschirm wird angezeigt. Wählen Sie dort die von Ihnen gewünschte Anwendung (wie z. B. Microsoft Word) aus.
- Die gewählte Anwendung wird geöffnet und zeigt die Datei an. Sie können die Datei wie von Ihnen gewohnt bearbeiten.
- Sobald durch die Anwendung Änderungen an der Datei erfolgen, stellt conpal LAN Crypt für iOS / iPadOS sicher, dass eine verschlüsselte Datei auf dem entsprechenden Speicherort gespeichert wird und weiterhin verschlüsselt bleibt (z. B., wenn sich diese in einer Cloud befindet).
Verschlüsselungsinformationen anzeigen lassen
Über ein Symbol in der rechten oberen Ecke der Miniaturansicht wird der jeweilige Status der Datei angezeigt:
- grüner Schlüssel: Die Datei ist verschlüsselt und sie kann von Ihnen geöffnet werden.
- grauer Schlüssel: Die Datei ist unverschlüsselt und sie kann von Ihnen geöffnet werden.
- roter Schlüssel: Die Datei ist verschlüsselt und kann nicht geöffnet werden (der Schlüssel ist entweder nicht verfügbar oder der verwendete Verschlüsselungsalgorithmus wird für mobile Geräte nicht unterstützt).
Um weitere Informationen zu erhalten, drücken Sie etwas länger auf eine Datei. Es öffnet sich ein Kontextmenü, über welches Sie nun die Auswahl Verschlüsselungsinfos treffen können. Im Abschnitt Verschlüsselungsinfos werden nun detaillierte Informationen angezeigt:
- Verschlüsselungsstatus: Zeigt an, ob die Datei verschlüsselt ist oder nicht.
- Schlüsselname: Zeigt den Namen des Schlüssels an, mit dem die Datei verschlüsselt ist (wird nur bei verschlüsselten Dateien angezeigt).
- Schlüssel-ID: Zeigt die GUID des Schlüssels an, mit dem die Datei verschlüsselt ist (wird nur bei verschlüsselten Dateien angezeigt).
- Schlüssel verfügbar: Zeigt an, ob der Schlüssel in der Richtliniendatei vorhanden ist (wird nur bei verschlüsselten Dateien angezeigt).
- Auf Mobilgeräten unterstützt: Zeigt an, ob der verwendete Verschlüsselungsalgorithmus vom mobilen Gerät unterstützt wird (wird nur bei verschlüsselten Dateien angezeigt, bei welchem das Verschlüsselungsverfahren nicht unterstützt wird).
Datei mit einem Schlüssel aus der Richtliniendatei verschlüsseln
Um eine Datei zu verschlüsseln, wählen Sie über den integrierten Datei-Browser innerhalb der conpal LAN Crypt für iOS / iPadOS-App einen Speicherort aus und tippen Sie dort etwas länger auf die Datei, die Sie verschlüsseln möchten. Danach wird Ihnen das Kontextmenü angezeigt. Tippen Sie dort dann auf die Option Verschlüsseln. Im nächsten Dialog können Sie entscheiden, mit welcher Methode Sie die Datei verschlüsseln wollen. Im mittleren Teil des Dialogs werden Ihre verfügbaren Schlüssel angezeigt. Wenn ein Standardschlüssel für Sie eingerichtet wurde, ist dieser dort markiert. Wählen Sie den Schlüssel aus, den Sie zum Verschlüsseln der Datei verwenden möchten. Tippen Sie dann auf Fertig in der oberen rechten Ecke. Die Datei wird mit dem zuvor ausgewählten Schlüssel verschlüsselt.
Hinweis
Wenn kein Standardverschlüsselungsschlüssel für Sie eingerichtet wurde, können Sie den Verschlüsselungsschlüssel in der Liste ändern, indem Sie auf einen anderen verfügbaren Schlüssel tippen. In diesem Fall wird die Datei mit diesem Schlüssel anstelle des zuvor ausgewählten Schlüssels verschlüsselt.
Im Gegensatz zur Verschlüsselung mit einem passwortbasierten Schlüssel wird die Datei bei der Verschlüsselung mit einem Schlüssel aus der Richtliniendatei an Ort und Stelle verschlüsselt, sodass die Datei ohne den verwendeten Schlüssel nicht gelesen werden kann.
Datei mit einem Passwort verschlüsseln und teilen (conpal LAN Crypt 2Go)
Wenn Sie die Datei stattdessen mit einem Passwort verschlüsseln möchten, tippen Sie auf den Schieberegler Datei passwortgeschützt teilen, sodass dieser grün markiert ist. Nun können Sie entweder ein zuvor verwendetes Passwort auswählen oder ein neues Passwort für die Verschlüsselung erstellen. Wenn Sie auf diese Weise ein neues Kennwort erstellen, wird es automatisch auf dem Gerät gespeichert und kann zum weiteren Ver- und Entschlüsseln von Dateien verwendet werden. Passwortbasierte Schlüssel können auch im Einstellungsmenü gefunden und bearbeitet werden. Wählen Sie im nächsten Dialog die von Ihnen gewünschte App, über die Sie die Datei verschlüsselt teilen möchten oder tippen Sie alternativ auf In Dateien sichern, wenn Sie die Datei beispielsweise in einen Ordner in der iCloud verschlüsselt speichern möchten.
Hinweis
Die Verschlüsselung erfordert immer ein sicheres Passwort! Dieses muss aus mindestens 8 Zeichen bestehen sowie Groß- und Kleinschreibung, Ziffern und Sonderzeichen beinhalten. Das für den Schlüssel genutzte Passwort kann im Nachhinein noch in den Einstellungen eingesehen werden.
Der Name des Verschlüsselungspassworts hat keinen Einfluss auf den für die Verschlüsselung verwendeten Schlüssel. Der eigentliche Schlüsselwert für die Verschlüsselung wird separat erzeugt.
Anders als bei der Verschlüsselung an Ort und Stelle mit einem Schlüssel aus der Richtliniendatei wird bei der Verschlüsselung mit einem kennwortbasierten Schlüssel die Originaldatei nicht manipuliert, sondern eine verschlüsselte Kopie der Datei erstellt, die dann geteilt oder abgespeichert werden kann.
Datei entschlüsseln und teilen
Um eine Datei zu entschlüsseln, navigieren Sie zunächst zu dem Ort, an dem die verschlüsselte Datei gespeichert ist, indem Sie den integrierten Dateibrowser in der conpal LAN Crypt für iOS / iPadOS-App verwenden. Drücken Sie lange auf die Datei, die Sie entschlüsseln möchten. Das Kontextmenü erscheint. Tippen Sie dann dort auf die Option Entschlüsseln.
Handelt es sich bei der Datei um eine passwortgeschützte Datei, kann an dieser Stelle ein zusätzlicher Dialog angezeigt werden. Geben Sie in diesem Fall das erforderliche Kennwort in das Feld Kennwort eingeben ein.
Wählen Sie im nächsten Dialog die App aus, mit der Sie die entschlüsselte Datei teilen möchten, oder tippen Sie alternativ auf In Dateien speichern, wenn Sie die entschlüsselte Datei an einem anderen Ort speichern möchten. Tippen Sie anschließend in der oberen rechten Ecke auf Speichern. Die Datei wird entschlüsselt geteilt oder entschlüsselt an dem zuvor ausgewählten Ort gespeichert.
Hinweis
Wenn Sie denselben Speicherort wählen, werden Sie in einem weiteren Dialog gefragt, ob Sie die vorhandene Datei ersetzen möchten.
Bei erfolgreicher Entschlüsselung einer Datei mit einem passwortbasierten Schlüssel wird der verwendete Schlüssel automatisch zur gespeicherten Liste der passwortbasierten Schlüssel hinzugefügt. Die Liste der passwortbasierten Schlüssel kann in den Einstellungen gefunden und bearbeitet werden. Ebenfalls kann dort das für den passwortbasierten Schlüssel genutzte Passwort eingesehen werden.
Protokollfunktion
conpal LAN Crypt für iOS / iPadOS verfügt über eine ausführliche Protokollierung. Diese dient ausschließlich zur Fehleranalyse und sollte daher von Ihnen nur dann aktiviert werden, wenn mit dieser App Fehler oder Probleme auftreten sollten.
Erweiterte Protokollierung
Wenn Sie die Erweiterte Protokollierung ausführen wollen, öffnen Sie die App conpal LAN Crypt für iOS / iPadOS auf Ihrem iPhone oder iPad. Tippen Sie dann oben rechts auf das Benutzer-Icon im LAN Crypt Verlauf (Datei-Browser) innerhalb der App, um die Einstellungen aufzurufen. Tippen Sie dort dann auf den Schieberegler Erweiterte Protokollierung. Die Protokollfunktion wird dann als aktiviert (grün) angezeigt. Führen Sie dann alle Schritte aus, die zu einem Fehler geführt haben.
Hinweis
- Die Logdateien speichern keine sensiblen Informationen ab!
Protokolldateien senden
Mithilfe der Funktion Protokolldateien senden können Sie diese Protokollinformationen zu Analysezwecken dann an den conpal-Support als E-Mail versenden. Tippen Sie hierfür auf das Symbol Teilen, das rechts neben Protokolldateien senden angezeigt wird. Wählen Sie dann die App, die Sie für Ihre E-Mail-Kommunikation nutzen. Die Protokolldatei wird der E-Mail dann automatisch als komprimierte Datei (.zip) angehängt. Deaktivieren Sie die Funktion Erweiterte Protokollierung, indem Sie erneut auf den Schieberegler tippen. Die Erweiterte Protokollierung wird dann wieder als deaktiviert (grau) angezeigt.
Hinweis
- Sie können sich den Inhalt der Protokolldatei auch anzeigen lassen, wenn Sie anstelle der App, die Sie für Ihre E-Mail-Kommunikation nutzen, weiter unten auf das Schlüsselsymbol tippen, das rechts neben In conpal LAN Crypt anzeigen angezeigt wird. Ebenso können Sie die Protokolldatei in diesem Dialog auch Kopieren oder diese über In Dateien sichern auf einem beliebigen Speicherort sichern.
Technische Unterstützung
Technischen Support zu conpal Produkten können Sie wie folgt abrufen:
Unter support.conpal.de erhalten Wartungsvertragskunden Zugang zu weiteren Informationen, wie Knowledge-Items.
Als Wartungsvertragskunde senden Sie eine E-Mail an den technischen Support support@conpal.de und geben Sie die Versionsnummer(n), Betriebssystem(e) und Patch Level Ihrer conpal Software sowie ggf. den genauen Wortlaut von Fehlermeldungen an.
Rechtlicher Hinweis
Copyright © 2018 - 2023 conpal GmbH, 1996 - 2018 Sophos Limited und Sophos Group. Alle Rechte vorbehalten. conpal®, AccessOn® und AuthomaticOn® sind eingetragene Warenzeichen von conpal GmbH.
Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.
Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.
Copyright-Informationen von Drittanbietern finden Sie in dem 3rd Party Software Dokument in Ihrem Produktverzeichnis.
Zuletzt aktualisiert am 16.01.2023