Passwörter
An mehreren Stellen im Programm werden Passwörter eingesetzt. Sie müssen bei Ihrem Cloud-Anbieter ein Konto anlegen und dort ein Passwort anlegen, Sie benötigen für jeden Crypt Protect Ordner ein Passwort, Sie können Dateien in Lokal und im Ausgang durch eine PIN absichern und es kann unter 
iOS im Zusammenhang mit einer nicht erkannten Touch ID zu einer Code Abfrage kommen.
Regel - Für jeden Zweck ein anderes Passwort
Niemals das Passwort, welches Sie bei Ihrem Cloud-Anbieter festgelegt haben, für einen Crypt-Protect Ordner einsetzen! Wird das Passwort für Ihren Zugang beim Cloud-Dienst, zum Beispiel durch einen Angriff beim Anbieter entwendet, sind auch Ihre mit Crypt Protect geschützten Dateien potenziell gefährdet.
Aufbau Passwort
Verwenden Sie ein Passwort ausreichender Komplexität, mit einer Länge von mindestens 14 Zeichen, dabei Ziffern, Groß- und Kleinbuchstaben. Im Internet ist der Einsatz von Sonderzeichen und Umlauten kritisch, weswegen man darauf verzichten sollte. Lieber ein etwas längeres Passwort wählen.
Passphrasen sind die besseren Passwörter
Passphrasen
Besser sind s.g. Passphrasen, bei denen man Wörter oder Sätze in bestimmter Schreibweise verwendet, die so in keinem Wörterbuch zu finden sind. Ggf. kombiniert mit einer Ziffer kann man sich diese deutlich leichter merken und sie sind, dank der Länge (größer 20 Zeichen) mindestens so sicher, wie ein gutes Passwort.
Beispiele für Passphrasen:
2EinMaennleinLIEGTImWaldeGanzStillUndKrumm
3DurchDasFensterSeheICHDieBayernfahne
2OmasFahrnImKuhstallGERNEDreirad
Regel - Verwenden Sie Passphrasen mit mindestens 20 Zeichen. Diese sind mindestens so sicher wie ein komplexes Passwort und man kann sie sich viel besser merken.
Schutz der Crypt Protect Daten auf Ihrem Gerät
Die mobilen Plattformen 
Android und 
iOS sorgen dafür, dass Apps in einer s.g. Sandbox ausgeführt werden. Dies bedeutet, dass Apps immer nur Zugriff auf die eigenen Dateien haben, ein Austausch von Daten und Dateien kann ausschließlich über klar definierte Schnittstellen der Plattformanbieter realisiert werden. Aus diesem Grund ist der Austausch von Daten und Dateien zwischen verschiedenen Apps teilweise etwas unbequem.
Die mobilen Plattformen sind also von Ihrer Architektur recht gut gewappnet, um zu verhindern, dass beliebige Anwendungen die Daten anderer Apps einfach auslesen und ggf. missbrauchen.
Aktuell hat iOS ein deutlich höheres Sicherheitsniveau als Android, ist also prinzipiell eher geeignet, um mit sensiblen Daten umzugehen.
Durch die Architektur der Betriebssysteme hat man bereits eine Gefahrenquelle (andere Apps) nahezu ausgeschaltet. Bitte sorgen Sie aber dafür, dass Sie Apps nur aus vertraulichen Quellen auf Ihr Gerät laden und das System durch das Einspielen von Updates auf dem neusten Stand halten.
Regel - Laden Sie Apps nur aus sicheren Quellen und halten Sie das System und die Apps auf dem neusten Stand.
Eine weitere Gefahr besteht darin, dass Diebe Ihr Gerät stehlen. Auch für diese Fälle haben die Hersteller bereits Mechanismen, mit denen man das Gerät vor dem Entsperren schützen und im Extremfall sogar aus der Ferne löschen kann.
Regel - Setzen Sie immer eine PIN, Muster, etc. um das Gerät vor dem Entsperren zu schützen.
Was, wenn diese Schutzbarrieren nicht ausreichen und ein Dieb sich Zugang zu Ihrem Smartphone oder Tablet verschafft? Für diesen Fall bietet Crypt Protect selbst Einstellungen, mit denen sich der Schaden minimieren lässt!
Verschiedene Anforderungen an die Schutzstufe auf Ihrem Gerät führen zu unterschiedlichen Einstellungen in Crypt Protect. Die oben genannten Allgemeinen Hinweise sind immer zu beachten!
Maximaler Schutz
In der nachfolgenden Abbildung sehen Sie die Einstellungen, die Sie aktivieren bzw. verwenden müssen, um die Daten auf dem Gerät selbst maximal zu schützen.
Mit diesen Einstellungen bietet Crypt Protect maximalen Schutz für die Dateien auf Ihrem Gerät
Folgen dieser Einstellungen:
1.Sie werden bei jedem Start und beim Aktivieren der App aus dem Hintergrund nach der PIN gefragt oder müssen sich per Touch ID authentifizieren.
2.Sie müssen sich ggf. beim Start neu bei den entsprechenden Cloud-Diensten anmelden.
3.Beim Zugriff auf Dateien müssen diese, sofern im Zwischenspeicher der App abgelegt, neu entschlüsselt werden.
4.Sie müssen zwingend eine Internetverbindung haben um mit Dateien arbeiten zu können.
Hohe Sicherheit
Deaktivieren Sie die Option Cloud-Tokens beim Trennen der Verbindung löschen. Sie müssen sich so nicht bei jedem Start neu beim Cloud-Anbieter anmelden. Im schlimmsten Fall hätte jemand mit Zugriff auf Ihr Gerät die Möglichkeit, sich Crypt Protect Ordner auflisten zu lassen. Ein Zugriff auf die Daten oder den Inhalt jedoch nicht.
Mittlere Sicherheit
Deaktivieren Sie die Option Cloud-Tokens beim Trennen der Verbindung löschen und verzichten Sie auf den Schutz durch PIN oder Touch ID, wenn Sie vorwiegend alleine mit dem Gerät arbeiten und dieses selbst durch Maßnahmen wie Muster, Fingerabdruck etc. gesichert ist.
Normale Sicherheit, maximaler Komfort
Verzichten Sie auf die Aktivierung der Einstellungen, falls Sie als ausschließlicher Anwender des Gerätes in Frage kommen oder nur vertrauenswürdige Personen Zugriff haben. In diesem Fall setzen Sie beim lokalen Schutz der entschlüsselten Crypt Protect Daten in Lokal und Ausgang auf die Schutzmechanismen des Geräts.
weiter zu: Verschlüsselung
