LanguageVerwandte Erweiterungen:
Was ist Storage Card Encryption?
Microsoft Windows Mobile 6 Storage Card Encryption auf Windows Mobile 6 basierten Pocket PCs und Smartphone-Geräten unterstützt die Verschlüsselung von Daten, die auf einer externen, entfernbaren Speicherkarte gespeichert sind, genauer gesagt die Verschlüsselung von Daten, die vom mobilen Gerät auf ein entfernbares Medium geschrieben werden.
Die verschlüsselten Daten können dann nur auf dem verschlüsselnden Gerät selbst verwendet werden. Benutzer können die „Over the Air“-Bereitstellung des Verschlüsselungscodes über Microsoft Exchange oder andere OTA-Geräteverwaltungslösungen aktivieren. Die Verschlüsselung ist für den Benutzer transparent – abgesehen von den Performance-Auswirkungen. Die verschlüsselten Datendateien können auf dem Desktop über den Microsoft ActiveSync® (AS) Dateiexplorer geöffnet werden. Der Benutzer hat die volle Kontrolle über die mobile Verschlüsselungskonfiguration.
Wie verwendet man Storage Card Encryption?
Windows Mobile 6 basierte Geräte unterstützen die Verschlüsselung von Daten, die auf externen, entfernbaren Speicherkarten gespeichert sind, und bieten ebenfalls die Möglichkeit, Daten auf dem Gerät aus der Ferne zu löschen. Die Verschlüsselung kann entweder vom Benutzer aktiviert oder durch eine Exchange 2007 Richtlinie erzwungen werden. Wird das Gerät einem Hard Reset oder Cold Boot unterzogen, werden die Verschlüsselungsschlüssel dauerhaft gelöscht und können nicht wiederhergestellt werden, um die Daten auf der Karte zu entschlüsseln!
Wenn Sie Storage Card Encryption auf Ihrem mobilen Gerät aktivieren, wird der Entschlüsselungsschlüssel (DPAPI Master Key) im internen Flash-Speicher des Geräts gespeichert. Wird das Gerät einem Hard Reset oder Cold Boot unterzogen, geht der Verschlüsselungsschlüssel verloren und kann nicht wiederhergestellt werden. Benutzern, die versuchen, einen Hard Reset oder Cold Boot auf einem Gerät mit aktivierter Storage Card Encryption durchzuführen, wird empfohlen, ihre Dateien von der Karte zu sichern, damit sie diese wiederherstellen können, falls der Verschlüsselungsschlüssel während des Hard Reset-Prozesses verloren geht.
Um die Storage Card Encryption auf dem Gerät zu aktivieren, gehen Sie wie folgt vor:
- Setzen Sie die Speicherkarte in Ihr mobiles Gerät ein.
- Gehen Sie zu Start → Einstellungen → System-Tab → Verschlüsselung.
- Aktivieren Sie das Kontrollkästchen „Dateien, die auf der Speicherkarte abgelegt werden, verschlüsseln“.
- Drücken Sie OK.
Nach Abschluss dieses Vorgangs werden alle neuen Dateien, die auf die Speicherkarte kopiert oder dort erstellt werden, verschlüsselt. Dateien, die sich vor der Aktivierung der Verschlüsselung auf der Speicherkarte befanden, werden nicht verschlüsselt. Um diese Dateien zu verschlüsseln, müssen Sie sie von der Karte entfernen und wieder zurückkopieren.
Wie kann man erkennen, welche Dateien verschlüsselt sind?
Sie können den Unterschied sehen, nachdem Sie die Speicherkarte aus dem Gerät, auf dem sie verschlüsselt wurde, entfernt und in ein anderes Gerät oder einen Kartenleser eingesetzt haben. Die verschlüsselten Dateien werden mit der Dateiendung MENC angezeigt und folgen diesem Dateinamenkonvention:
[Dateiname].[Erweiterung].[GUID].menc
Der [GUID] ist der Verschlüsselungsschlüssel, der bestimmt, ob die Datei auf dem aktuellen Gerät entschlüsselt werden kann. Die Dateiendung MENC wird hinzugefügt, um es dem Benutzer zu erleichtern, zu erkennen, dass die Datei verschlüsselt ist und nicht geöffnet werden kann. Eine Schloss-Symbol wird ebenfalls mit den verschlüsselten .menc-Dateien assoziiert. Wenn Sie die Speicherkarte wieder in Ihr Gerät einsetzen, sehen Sie die MENC-Dateiendung nicht, da der [GUID] auf der Karte mit dem [GUID] der Dateien übereinstimmt und diese Dateien geöffnet werden können.
Wie entschlüsselt man verschlüsselte Dateien?
Die einfachste Methode, verschlüsselte Dateien zu entschlüsseln, besteht darin, sie über ActiveSync oder Windows Mobile Device Center auf einen Computer zu übertragen und die Storage Card Encryption auf dem Gerät zu deaktivieren. Kopieren Sie die Dateien anschließend einfach zurück auf das Gerät. Um Storage Card Encryption zu deaktivieren, gehen Sie wie folgt vor:
- Gehen Sie zu Start → Einstellungen → System-Tab → Verschlüsselung.
- Deaktivieren Sie das Kontrollkästchen „Dateien, die auf der Speicherkarte abgelegt werden, verschlüsseln“.
- Drücken Sie OK.