doku app G-Encrypt.apk (obsolete)
Das Google Android Software Development Kit (SDK) für die neue Android -Version 1.5 ermöglicht die Entwicklung von Software für Android Geräte.
http://developer.android.com/sdk/1.5_r3/index.html
Das SDK steht für die Entwicklung unter Windows, Mac OS X (intel) und Linux (i386) zur Verfügung. Bei seniorlabde werden als Entwicklungsplattformen Windows XP prof. Service Pack 3 und Ubuntu 10.XX (Linuxderivat) mit Android 1.5 API Level 3 und höher eingesetzt.
Die Anwendung G-Encrypt wurde umfangreich unter beiden Betriebssystemen und dem Google-Emulator getestet. Dabei wird auch die SD-Card emuliert.
G-Encrypt ist ein Verschlüsselungs/entschlüsselungsprogramm zur Verschlüsselung von Dateien.
Die Dateien werden auf der Micro SDCard ver- bzw entschlüsselt abgelegt. Zur Ver- und Entschlüsselung wird der symmetrische AES–Verschlüsselungsalgorithmus mit einer Schlüssellänge von 256 Bit eingesetzt. Die Laufzeitumgebung von Android basiert auf der Dalvik Virtual Machine. Der AES-Algorithmus ist Bestandteil des Linux-Kernel 2.6 von Android. Die Erzeugung des Verschlüsselunsschlüssels erfolgt mit dem RIPEMD160 und G-Encrypt spezieller Umwandlungen aus einem Paßwort. Der RIPEMD160 wird durch einen seniorlabde - JavaSecurityProvider für die JCA und JCE bereitgestellt. Das Paßwort muß bestimmte Bedingungen erfüllen und wird nie im Klartext abgelegt. Jede Datei wird vor der Verschlüsselung mit dem RIPEMD160 gehasht. Dadurch ist eine Fehlermeldung bei Entschlüsselung möglich, falls das Entschlüsselungspaßwort nicht stimmt.
Einleitung und Installation
G-Encrypt ist als signiertes Programm „G-Encrypt_signed.apk“ vorgesehen. Das Programm hat eine Dateigröße von ca. 128 KB. Es wird auf Anforderung per Email verschickt.
Es wird nicht in android Market angeboten.
G-Encrypt sorgt für die starke Verschlüsselung mit dem symmetrischen Verschlüsselunsalgorithms AES 256. Es kann immer nur eine Datei in einen Dateiexplorer ausgewählt werden. Wenn der Schlüssel generiert wurde, erfolgt durch einfache Anwahl der entsprechenden Datei
· Verschlüsselung bei allen Dateierweiterungen, außer „aes“
· Entschlüsselung bei der Dateierweiterung „aes“
Über diese Icon wird G-Encrypt gestartet.
Die Verarbeitungszeit einer Datei beträgt ca. 5000 Byte/sec.
Das Dateierstellungsdatum bleibt bei jeder Ver-/Entschlüsselung erhalten. Diese Option ist ab Android 1.5 verfügbar.
Installation einer Applikation vom PC (Windows):
Android Gerät und PC mit USB Kabel verbinden: Android Gerät USB –Verbindung -> Android Gerät Bereitstellen -> PC Ordner Öffnen -> PC Datei G-Encrypt_signed.apk nach Android Gerät ins Verzeichnis \download kopieren -> Android Gerät USB-Speicher deaktivieren -> Android GerätO Deaktivieren -> Kabel entfernen.
Einstellungen HERO Menü Einstellungen -> Anwendungen -> Unbekannte Quellen (Instalation von Nicht-Market Anwendungen zulassen) anklicken. Nach erfolgreicher Installation von G-Encrypt Haken wieder entfernen.
Mit AndroZip (von android Market) ins Verzeichnis /sdcard/download -> G-Encrypt_signed.apk anklicken -> Aktion durchführen mit Paket-Installer -> AndroZip beenden (Option Exit). Der Menüpunkt AppManager ermöglicht auch das Handling der installierten Applikationen, z.B. das Deinstallieren (Option Uninstall).
Unter „Alle Programme“ erscheint ein neues Widget mit dem dem Icon und der Bezeichnung G-Encrypt.
Dateimanager
Das zugehörige Menü enthält 5 Einträge
· Paßwort
· Send Mail
· Zurück zum SDCard Root Verzeichnis
· Hilfe
· Exit
Abbildung 1: Dateimanager
Abbildung 2: Dateimanager mit Menü
Zuerst ist der Paßworteintrag zu berühren. Solange kein Paßwort eingegeben wurde lautet der Titel „Enter Menu->Item Passwort“.
Paßwort
Das Paßwort ist zweimal einzugeben. Es muß mindestens 8 Zeichen lang sein und aus Großbuchstaben, Kleinbuchstaben, Sonderzeichen und mindestens einer Ziffer bestehen.
Wenn diese Bedingungen nicht erfüllt werden, erscheint eine Fehlermeldung.
Abbildung 3: Paßwortdialog
Abbildung 4: Fehlermeldung
Aus Sicherheitsgründen ändert sich der Menüeintag Paßwort in Löschen Paßwort, wenn der Ver-/Entschlüsselungsschlüssel generiert wurde. Wird der Explorer verlassen (Anwahl einer anderen Applikation oder Rückkehr) wird auch der Schlüssel gelöscht und die Paßworteingabe muß wiederholt werden.
Ver/Entschlüsselung
Abbildung 5: Verschlüsselungsdialog
Abbildung 6: Entschlüsselungsdialog
Abbildung 7:Temporäre Meldung bei Fertigstellung – Hier im Rootverzeichnis /sdcard
Wenn der Hashwert der Datei nicht der Originaldatei entspricht, des heißt die Datei kann nicht entschlüsselt werden, hat der Nutzer nicht das richtige Paßwort eingegeben!
Abbildung 8: Fehlermeldung bei nicht möglicher Entschlüsselung einer Datei
Datei versenden
Zuerst wird der Menüeintrag Send Mail berührt. Danach wird im Dateimanager eine Datei berührt.
Die weiteren Schritte sind selbsterklärend.
Die Datei wird als Attachement an die Email angehängt.
Abbildung 9: AES Datei senden
Abbildung 10: Unverschlüsselte Datei
Wenn kein Email Account existiert erscheint eine Fehlermeldung
Abbildung 11: Email Client nicht installiert
Zurück ins Rootverzeichnis /sdcard
Abbildung 12: Eintrag: SDCard
Hilfedatei
Die Hilfedatei beschreibt die erforderlichen Schritte für die Ver-/Entschlüsselung auf dem G-Phone. Dazu dient der Menüeintrag Hilfe. Die Hilfeseiten sind hier dargestellt.