Support, Hilfe und Anleitung zu abylon BASIC

Leider ist es sehr schwer einen solchen Fehler nachzustellen und im Labor zu reproduzieren. Hier ein paar Erklärungsversuche:

Warum läuft es bei der alten und nicht bei der neuen Version?

Möglicherweise ist der Fehler erst später aufgetreten. Wir prüfen die Datei- und -Verzeichnisdaten intensiver, um mögliche Datenverluste zu vermeiden.

Woran könnte es noch liegen?

1. Zu lange Verzeichnisse - Datei+Verzeichnis darf 255 Zeichen NICHT überschreiten.
2. Fehlende Schreibzugriffe auf einzelne Ordner oder Dateien - z. B. weil sie in Verwendung (geöffnet) sind oder halt Userrechte (NTFS) fehlen.
3. Die Festplatte hat einen logischen oder realen Defekt. Für logische Defekte bitte ein Kommando-Fenster (cmd.exe) mit Adminrechten öffnen und CHKDSK C: /F /R eingeben (Optional anderen Laufwerksbuchstaben verwenden). Ggf. ist ein Neustart notwendig.
4. Möglicherweise liegen Hardwarefehler auf der Festplatte vor - bitte mit DiskInfo (kann im Internet gedownloadet werden) prüfen.
5. Illegale Datei- oder Verzeichnisnamen / Einträge. Unter Windows können unter Umständen Dateien / Verzeichnisse angelegt werden, die beispielsweise nicht erlaubte Zeichen im Dateinamen verwenden. Dies prüfen wir auch in abylon BASIC.

Ursache des Manager-Problem:

Die Ursache hierfür liegt in der Tatsache, dass Windows 10 das Tray-Icon von sich aus startet. Dadurch kommt es zu einem Doppelstart des Manager-Tray-Icon, wie im folgenden Bild zu sehen ist.

(c) Selbst erstellter Screenshot von Win 10 einstellungen -> Autostart

Abhilfe zum Doppelstart

Um den Doppelstart des Manager-Tray zu verhindern, muss in den Einstellungen die "Autostart-Seite" geöffnet werden. Diese erreichen Sie über Einstellungen -> Apps -> Autostart. Dort wird nun das Programm APMPMgrX64.exe, APMBMgrX64.exe oder APMRMgrX64.exe doppelt angezeigt. Hier muss nun eines der Programme über den Schieberegler ausgeschaltet werden. Nun sollte der abylon MANAGER wieder reibungslos laufen. Starten Sie zum Test den Rechner einmal neu.

Die Keykontainer werden vom System verwaltet, worauf unsere Software keinen Einfluss hat. Entsprechend der Fehlermeldung kann es sich dabei um ein Rechteproblem oder einen Defekt handeln. Auch könnte eine Fremdsoftware den Keykontainer sperren.

Sie sollten in der Ereignisanzeige schauen, ob entsprechende Meldungen vorhanden sind. Zudem könnte eine Prüfung der Rechte sinnvoll sein. Als weiteren Schritt können Sie sich mit Admin-Rechten an den Rechner anmelden und einmalig die Aktion hier ausführen.

HINWEIS Leider können wir Ihnen keine klare Lösung für dieses Problem anbieten. Hilfreich könnte auch eine Internetsuche nach der entsprechenden Fehlernummer sein.

Die Dateien sind nicht defekt und können nach der Deinstallation des fehlerhaften Updates von Microsoft "Updaterollup 1 für Windows 2000 SP4" wieder entschlüsselt werden. Für Windows XP und Vista sollte ein vergleichbares Update für den Fehler verantwortlich sein.

Beim Speichern von Dateien verwendet das Betriebsystem häufig einen temporärer Zwischenspeicher (Cache), ohne direkt auf das Speichermedium zu schreiben. Dies hat den Vorteil der Performancesteigerung, wodurch auf die Daten schneller zugegriffen werden kann. Ein Nachteil kann jedoch bei der Verwendung von externen Speichermedien (z. B. USB-Sticks) auftreten, wenn diese ohne Abmeldung gezogen werden. Sind noch nicht alle Daten vom Zwischenspeicher auf dem Speichermedium geschrieben, kann dies zu Datenverlust oder fehlerhaften Dateien führen. Solche korrupten Dateien zeigen beispielsweise bei der Entschlüsselung die Fehlermeldung "Die Entschlüsselung ist fehlgeschlagen an! ASN1 Ungültiger Kennzeichenwert". In diesem Fall wurde die Datei nicht korrekt oder vollständig auf dem externen Speichermedien gespeichert und ist defekt.

TIPP Beim Entfernen eines externen Speichermedium (z. B. USB-Stick) sollte dieser IMMER erst nach der korrekten Abmeldung entfernt werden. Dadurch wird das Betriebsystem veranlasst alle zwischengespeicherten Daten auf das Speichermedium zu schreiben.

Beim Verschlüsseln wird der öffentliche Schlüssel (PKSC#7) eines Zertifikats verwendet. Zum Entschlüsseln benötigen Sie auf jeden Fall den entsprechenden privaten Schlüssel (PKCS#12). Stellen Sie sicher, dass das Zertifikat bei der Ver- und Entschlüsselung identisch sind und folgende Mindestanforderungen entspricht.

Sollten bei Ihnen die Entschlüsselung fehlschlagen, dann kann es folgende Ursachen haben:

1. Sie verwenden ein reines Signaturzertifikat!
   Zertifikate können für die unterschiedlichsten Zwecke erstellt werden, wie z. B. Signatur, Verschlüsselung, Windowsanmeldung oder SSL. Festgelegt ist der Verwendungszweck im Zertifikat unter "Details -> Schlüsselverwendung". Beispielsweise reine Signaturzertifikate können nur für eine digitale Unterschrift verwendet werden, sodass keine Entschlüsselungsoperationen möglich sind. Wenden Sie sich diesbezüglich an den Zertifikatsaussteller und fordern ein Zertifikat an, welches auch die Verschlüsselung unterstützt.
2. Der ausgewählte Verschlüsselungsalgorithmus (Encryption (RSA-OID)) wird nicht unterstützt.
   Für die Entschlüsselung muss der Crypto Service Provider (CSP) und das Zertifikat (z. B. auf der Chipkarte) den ausgewählten Verschlüsselungsalgorithmus unterstützen. Dieser kann in den Einstellungen unter Schlüsselverwaltung festgelegt werden und sollte eingehend getestet werden. Die größte Verbreitung hat die Verschlüsselung mit TrippleDES (OID_RSA_DES_EDE3_CBC: 1.2.840.113549.3.7). (HINWEIS Ab Version 5.30.XX.6 wir ein Schalter zum Testen der Kompatibilität angeboten!)
3. Sie haben zwischenzeitlich Ihr Zertifikat geändert oder versuchen die Datei auf einem anderen Rechner (mit unterschiedlichem Zertifikat) wieder zu entschlüsseln.
   In diesem Fall müssen Sie sich wieder Ihr ursprüngliches Zertifikat installieren und aktivieren.
4. Sie versuchen eine SME-Datei auszupacken und dabei schlägt die Entschlüsselung fehl.
   In diesem Fall sind Sie nicht im Besitz des entsprechenden privaten Schlüssels (PKCS#12). Normalerweise werden SME-Datei (secure message envelope) für die Übermittelung über unsichere Leitungen verwendet. Dabei wählt der Ersteller die öffentlichen Schlüssel der Empfänger aus und die Datei(en) werden damit verschlüsselt. Nur die Personen mit dem passenden privaten Schlüssels (PKCS#12) können die SME-Datei wieder auspacken. HINWEIS Beim Erstellen von SME-Dateien werden die unverschlüsselten Originaldateien nicht gelöscht.
5. Sie haben zwischenzeitlich Ihr Anmeldekennwort geändert.
   In ganz seltenen Fällen (bisher nur bei Windows XP) gibt es Probleme mit Software-Zertifikaten, sodass Sie nicht mehr auf Ihren privaten Schlüssel (PKCS#12) zugreifen können. Dadurch sind Sie nicht mehr in der Lage Ihre verschlüsselten Dateien zu entschlüsseln. Sie sollten das defekte Zertifikat löschen und Ihr ursprüngliches Zertifikat wieder auf dem Rechner installieren.
6. Sie besitzen ein Web.de-Zertifikat
   In seltenen Fällen generiert Web.de Zertifikate, die zwar verschlüsseln aber nicht mehr entschlüsseln können. Normalerweise werden solche Zertifikate getestet und aussortiert (nur nicht bei Web.de). Aus diesem Grund sollten Sie am Anfang immer die Ver- und Entschlüsselung mit unwichtigen Daten testen. Sollte die Entschlüsselung fehlschlagen, besorgen Sie sich ein neues Zertifikat oder generieren Sie sich ein Zertifikat mit abylon SELFCERT.

Bei apmSelf (WinCrypt) und dem abylon protection manager (apm) bis einschließlich zur Version 4.00 (Modul 'apm - selbstsignierte Zertifikate erstellen') war die Laufzeit von selbstsignierten Zertifikaten auf ein Jahr (360 Tage) begrenzt. Das Zertifikat kann jedoch über den Zeitraum hinaus verwendet werden - es ist jetzt nicht so, dass es ab diesem Tag nicht mehr funktioniert. Der Anwender bekommt nur eine Warnung, dass es abgelaufen ist - sonst nichts.

HINWEIS Ab der Version 4.50 kann die Laufzeit von selbstsignierten Zertifikaten im Modul abylon SELFCERT selbst festgelegt werden. Nun beträgt die Maximallaufzeit 9999 Tage (ca. 27 Jahre).

Die Module von abylonsoft arbeiten mit der Simple-MAPI (MAPI = Mail Applications Program Interface) als Schnittstelle zwischen der Anwendung und dem Emailprogramm zusammen. Unter gewissen Umständen kann es beim direkten Versenden einer Datei (z. B. *.SME) mit Ihrem Emailprogramm zu einem Fehler kommen. Es gibt drei Ursache für das Auftreten dieses Fehlers:

1. Sie besitzen kein MAPI-fähiges Emailprogramm
2. Ihr Email-Programm ist nicht als Standard-Emailprogramm angemeldet!
3. Ihre MAPI (mapi32.dll) wurde durch die Installation eines Browsers beschädigt oder durch eine ältere Version ersetzt

MAPI-fähige Emailprogramme: Netscape, Outlook, Outlook Express, Thunderbird, AOL (erst ab Version 7.0), Eudora, Pegasus Mail, Lotus Notes (ab Version 4.5 ???) und andere!

Notwendige Einstellungen:

• Outlook oder Outlook Express:
  Wählen Sie im Internet Explorer unter Extras den Menupunkt Internetoptionen (oder Eigenschaften) aus und selektieren die Registerkarte Programme. Dort müssen Sie Ihr gewünschtes Emailprogramm unter Email auswählen und durch das Button OK bestätigen. Alternativ können Sie dies auch in de Systemsteuerung unter Internetoptionen.
• Netscape:
  Wählen Sie unter Bearbeiten den Menupunkt Einstellungen aus. Unter dem Punkt Mail & Diskussionsforen oder Mail & Newsgroups aktivieren Sie den Punkt Netscape Messenger für MAPI-basierte Anwendungen verwenden oder Bei MAPI-basierten Anwendungen Netscape Messanger verwenden. 
  Die Bezeichnungen und der Ort der Einstellungen können von Version zu Version variieren! (Hilfe verwenden)  
• AOL:
  AOL unterstützt erst ab der Version 7.0 Simple-MAPI. Um dieses zu aktivieren, wählen Sie die Schaltfläche Schlüsselwort aus und geben in das Feld Voreinstellungen ein. Danach muss unter Verknüpfungen für Web, E-Mail und Newsgroups America Online selektiert werden.
• Eudora:
  Bei Eudora müssen Sie den Standard-MAPI-Client einrichten, indem Sie unter Extras->Optionen->MAPI den Punkt Eudora als MAPI-Server verwenden durch selektieren der Option Immer aktivieren. Danach muss im Internetexplorer noch Eudora als Standard-Mailprogramm selektiert werden (siehe oben bei Outlook)
  Die Bezeichnungen und der Ort der Einstellungen können von Version zu Version variieren! (Hilfe verwenden)
• Notes:
  Lotus Notes schein eine schwierige Angelegenheit zu sein. Bisher haben wir dazu noch keine eindeutigen Informationen gefunden. Auch die Angaben über die MAPI-Unterstützung der verschiedenen Versionen ist sehr schwammig. Als erstes sollten Sie jedoch im Internetexplorer (wie bei Outlook) schauen, ob Notes dort als Standardemailprogramm eingestellt ist (Extras->Internetoptionen->Programme->Email). Sollte dies nicht helfen, so muss wohl der Notes MAPI Service Provider installiert werden. In der Hilfe finden Sie dazu die genaue Anleitung. 
  In einem Lotus Notes Forum habe ich gelesen, die einfachste Methode um die MAPI-Schnittstelle einzurichten, ist: 1.Notes deinstallieren 2. Microsoft Outlook oder Microsoft Office installieren 3. Notes installieren! ;-))

Reparieren der beschädigten oder alten MAPI32.dll:
In einem Hinweis von Microsoft wird beschrieben, dass durch das Ausführen der Datei fixmapi.exe im Windowssystemordner (z. B. c:\Windows\System32\) die Probleme behoben werden können. Notfalls diese Datei in Explorer suchen. Leider besitzen wir keinerlei Erfahrung inwieweit dies funktioniert und bei welchen Windowsversionen diese Datei vorhanden ist.

Es gibt für den Zertifikatszugriff verschiedene Sicherheitsstufen (Niedrig / Mittel / Hoch)!

• Sie haben im Augenblick "Niedrig" eingestellt und die Dateien können von Ihnen im eingeloggten Zustand entschlüsselt werden. Andere, die sich auf Ihrem Rechner einloggen, können Ihre Dateien nicht entschlüsseln.
• Wenn Sie auf "Mittel" gehen, ändert sich nur folgendes: Sie werden vom System auf den Zugriff des privaten Schlüssels aufmerksam gemacht und müssen dieses jeweils bestätigen. Dies ist aber auch keine absolute Sicherheit!
• Beste Sicherheit erhalten Sie bei der Einstellung "Hoch", wo Sie ein Passwort definieren können. Dieses gilt für alle auf diesem Zertifikat basierten Anwendungen (so auch für die Software von abylonsoft). 

Die entsprechende Sicherheitsstufe können Sie nur beim IMPORT Ihres Zertifikates einstellen. Wir empfehlen Ihnen deshalb ggf. von Ihrem Zertifikat (PFX - Datei) eine Sicherheitskopie anzulegen und dieses aus Ihrer Systemdatenbank zu löschen (abylon CERTMANAGER). Anschließend installieren Sie die PFX - Datei neu und wählen im Import-Assistenten die Sicherheitsstufe "HOCH" - nun können Sie nach der Installation noch ein Passwort vergeben.

Das liegt daran, dass ausführbare Dateien (*.exe, *.com, *.bat) immer ein Sicherheitsrisiko beinhalten. Man könnte nicht ohne weiteres nachprüfen, ob dem Programm einen Virus oder Trojaner zugeführt wurde. Zudem ließe sich diese Art nur mit einer symmetrischen Verschlüsselungsmethode lösen. Das wäre ein weiteres Sicherheitsrisiko. Sie müssten dem Empfänger erst den Schlüssel für diese Datei übermitteln.

Der primäre Vorteil der asymmetrischen Verschlüsselung ist, dass durch die Verwendung von Zertifikaten kein individueller Schlüssel (Passwort) an den Empfänger übermittelt werden muss.

Zum Vergleichen: Sie möchten ein wichtiges Dokument von Punkt A nach Punkt B bringen. Also legen Sie die Nachricht in einen Tresor und lassen ihn von einem Boten zu Punkt B bringen. Die Person bei Punkt B benötigt zum Öffnen des Tresors Ihren Schlüssel. Sie müssten also erst einmal den Schlüssel zu Punkt B schicken. Die Variante mit nur einem Schlüssel zum Abschließen und Aufschließen (bzw. Ver- und Entschlüsseln) nennt man symmetrische Verschlüsselung. Bei der asymmetrischen Verschlüsselung, die die Software von abylonsoft (bis Version 5.2) verwendet, ist der Tresor mit einem Schlitz ausgestattet (wie ein Briefkasten). Sie werfen einfach die Nachricht durch den Schlitz und schicken den Tresor dann an Person B. Nur Person B hat den Schlüssel für den Tresor und kann diesen damit öffnen. Hier werden also zwei unterschiedliche Schlüssel benutzt. Einer zum Verschlüsseln und einer zum Entschlüsseln.

HINWEIS Ab Version 5.3 unterstützt die Software von abylonsoft auch die symmetrische Verschlüsselung, wie Blowfish oder AES.

Definitiv Nein! Die Verschlüsselung verhindert keine Zerstörung oder Manipulation durch Viren oder ähnliches. Daher sollten Sie ihre verschlüsselten Dateien immer auf ein externes Medium (z.B. CD, Diskette, Bandlaufwerk, MO usw.) sichern. Dank der Verschlüsselung sind ihre Daten auf dem Speichermedium dann auch vor neugierigen Blicken geschützt.

Zudem sollten Sie immer einen aktuellen Virenscanner verwenden, um einen Virenbefall auszuschließen.

Ja! Die Software von abylonsoft ist Backward-Kompatibel, d.h. sie liest ohne Probleme die alten WinCrypt oder abylon protection manager (apm) Dateien, sofern auch das richtige Zertifikat eingestellt ist. Leider mussten wir den technischen Ablauf beim Bilden einer SME ändern, sodass mit der neuen Software erstellte SME - Dateien nicht rückwärtskompatibel zu WinCrypt sind. Die neue Software ist jedoch in der Lage von WinCrypt erstellte SME - Dateien zu lesen und bietet eine automatische Konvertierung an.

Abhilfe über Flag in der Registry

Öffnen Sie die Windows-Registry (Anleitung siehe Lexikon) und ändern unter \"HKLM\Software\abylon\\Flags\" den Wert REG_SZ \"ExecuteDotNetDirect\" von YES auf NO!

Durch diese Änderung wird das .NET-Framework über einen alternativen Aufruf gestartet.

In diesem Fall können wir folgenden Abhilfen anbieten.

1. Plugins prüfen

Öffnen Sie den Einstellungsdialog und wechseln auf die Seite "Explorer Plugins Einstellungen". Prüfen Sie hier, ob das entsprechende PlugIn aktiviert ist (Häckchen).

2. Module deaktivieren / aktivieren

Öffnen Sie den Einstellungsdialog und wechseln auf die Seite "Explorer Plugins". Deaktivieren Sie zunächst über das Ampelmännchen die Plugins. Danach können Sie die Plugins wieder aktivieren.

3. Registrierung der Plugin-DLL

Starten Sie zunächst die Kommandozeileneingabe mit Administrationsrechten (Start -> Ausführen -> cmd.exe). Wechseln Sie danach in das abylon Programmverzeichnis (mit cd). Geben sie hier den Befehl "regsvr32 [Plugin-Dll] ein.
Als Plugin-Dll geben Sie folgende Dateien an:

- abylon BASIC: 32bit = APMBOle.DLL, 64bit = APMBOleX64.DLL
- abylon READER: 32bit = APMROle.DLL, 64bit = APMROleX64.DLL
- abylon ENTERPRISE: 32bit = APMPOle.DLL, 64bit = APMPOleX64.DLL
- abylon SHREDDER: 32bit = SAWOle.DLL, 64bit = SAWOleX64.DLL

4. Kontrollieren, ob alle Registry-Einträge vorhanden sind

Öffnen Sie den Registry-Editor (Start -> Ausführen -> regedit.exe) und prüfen, ob die folgenden 10 Einträge vorhanden sind. Nur wenn alle Werte vorhanden sind und keine Fehler aufweisen, wird das Menü im Datei Explorer angezeigt.

1. HKEY_CLASSES_ROOT\*\ShellEx\ContextMenuHandlers\apmcrypt -> REG_SZ: ID siehe unten
2. HKEY_CLASSES_ROOT\CLSID\{ID siehe unten} -> REG_SZ: apmcrypt
3. HKEY_CLASSES_ROOT\Directory\background\shellex\ContextMenuHandlers\apmcrypt -> REG_SZ: {ID siehe unten}
4. HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\apmcrypt -> REG_SZ: {ID siehe unten}
5. HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\apmcrypt -> REG_SZ: {ID siehe unten}
6. HKEY_LOCAL_MACHINE\Software\Classes\*\ShellEx\ContextMenuHandlers\apmcrypt -> REG_SZ: {ID siehe unten}
7. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ID siehe unten} -> REG_SZ: apmcrypt
8. HKEY_LOCAL_MACHINE\Software\Classes\Directroy\background\shellex\ContextMenuHandlers\apmcrypt -> REG_SZ: {ID siehe unten}
9. HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers\apmcrypt -> REG_SZ: {ID siehe unten}
10. HKEY_LOCAL_MACHINE\Software\Classes\Ddrive\shellex\ContextMenuHandlers\apmcrypt -> REG_SZ: {ID siehe unten}

Für die einzelnen Programme müssen die folgenden IDs eingesetzt werden:
- abylon READER = {5fbcd2e0-73dd-11ce-993c-43aa004adb6c}
- abylon BASIC = {5fbcd2e0-73dd-11ce-993c-42aa004adb6c}
- abylon ENTERPRISE = {5fbcd2e0-73dd-11ce-993c-41aa004adb6c}
- abylon SHREDDER = {5fbcd2e0-73dd-11ce-993c-00aa004adb6c}

Dazu wurde ab Version 19.10.1 und 2020.1 programmatisch ein Maus-Klickevent eingefügt. Sollte es hiermit Probleme geben so kann dies über die Registry ein oder ausgeschaltet werden. Dazu unter HKEY_LOCAL_MACHINE\SOFTWARE\abylon\[PROGRANNNAME, z.B. ENTERPRISE]\FLAGS den Wert FWACTIVATEWINDOW von YES auf NO setzen.

Nach der Passworteingabe zeigt die Software die Meldung "Das eingegebene Passwort ist falsch bzw. die Schlüsseldatei (Zertifikat) gehört nicht zu diesem Objekt!" an. Woran liegt dies?

Bitte prüfen Sie zunächst, ob dass Passwort wirklich korrekt eingegeben wurde oder sich nicht vielleicht das Tastaturlayout geändert hat.

Eine andere Möglichkeit besteht darin, dass der Passwort-Scrambler gewisse Sonderzeichen in andere Zeichen umwandelt. Aus diesem Grund ist es in solchen Fällen notwendig, entsprechend der Anlage des verschlüsselten Elements den Passwort-Scrambler zu aktivieren oder deaktivieren. D. h., wenn bei der Verschlüsselung der Passwort-Scrambler aktiviert war, so muss dieser auch bei der Entschlüsselung aktiviert sein.

Der Passwort-Scrambler muss auf jeden Fall deaktiviert sein, wenn ein Passwort oder die SecureID über Kopieren und Einfügen (Copy&Paste) ins Passwortfeld eintragen werden. Andernfalls erkennt das Programm keine Tastatureingabe und das Passwortfeld bleibt sozusagen leer.

Bei der SecureID handelt es sich um ein so genanntes Notfallpasswort. Dieses kann bei Defekt oder Verlust der Chipkarte oder USB-Stick alternativ für die Entschlüsselung eingegeben werden.
Die Ermittlung der SecureID erfolgt während der Verschlüsselung auf der Seite 'Schlüsselverwaltung->SYMM-System'.
Die SecureID ist für jedes verschlüsseltes Objekt (abylon KEYSAFE, abylon CRYPTDRIVE, abylon BASIC, abylon SHAREDDRIVE) identisch und baut sich wie folgt auf:

# + 32 Zeichen + . + 32 Zeichen + # 
(Zeichen nur Zahlen 0-9 oder Buchstaben A-F; z. B. #A54E1CB23F31464AC3B7D65F4557C1D1D. 50F4B4A9EC30705944EB12870284C419#

HINWEIS
- Ab Version 8.3 können sowohl Groß- als auch Kleinbuchstaben eingegeben werden. Bei älteren Versionen ist die Eingabe Case-Sensitive.
- Zur Eingabe sollte der PasswortScrambler deaktiviert werden!
- Die SecureID sollte an einem sicheren Ort aufbewahrt werden!
- Die SecureIDs sind für Verschlüsselung und Windows-Anmeldung unterschiedlich. 

Unter einem "Brute Force Angriff" versteht man das Ausprobieren aller möglichen Zeichenkombinationen von Passwörtern. Zum Beispiel beginnt der Prozess mit 00000001 und geht dann mit 00000002, 00000003, 00000004... weiter. Ein Passwort, das nur 4 Stellen hat und nur aus Zahlen besteht, kann leicht innerhalb wenigen Sekunden "geknackt" werden. Ein gutes Passwort sollte aus mindestens 12 Zeichen mit Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen besteht. Zudem sollten keine Wörter aus Wörterbüchern, Namen oder einschlägigen Passwort-Datenbanken verwendet werden. Wer diese Regeln berücksichtigt, kann sicher sein, dass eine wirtschaftliche Entschlüsselung der geschützten Daten in absehbarer Zeit nicht möglich ist.

Es ist leider / zum Glück nicht möglich, geschützte Daten ohne das zugehörige Passwort zu öffnen. D.h., die Software von abylonsoft bietet weder eine Hintertür noch einen sogenannten "Generalschlüssel". Wenn Sie also ihr Passwort verloren haben, kommen Sie nicht mehr an ihre gespeicherten Daten dran. 

Sie sollten sich die verwendeten Passwörter gut merken und evt. an einer geheimen Stelle aufschreiben. Dies sollte aber nicht auf der Festplatte oder in der nähe des Computers sein. Alternativ bieten so-genannte Passwortmanager (wie z. B. abylon KEYSAFE) die Möglichkeit die unterschiedlichen Passwörter in einer gesicherten Datenbank zu hinterlegen. In diesem Fall müssen Sie sich nur noch ein Passwort merk

Ein unsicheres Passwort ist immer ein Geburtsdatum, eine Nickname, eine Name prinzipiell oder irgend ein anderes Wort, welches häufig gebraucht wird, oder welches im Lexikon steht.

Ein sicheres Passwort ist ein Passwort, das aus verschiedenen zufälligen Zeichen besteht, z.B. myz<_/k)),%06YLbcw3pU. Es besteht aus Sonderzeichen ( ! »§$%&/()==?´*?+#´\ß^.;:_@<>|{[]}), Zahlen (1234567890), Großbuchstaben (QWERTZUIOPÜÄÖLKJHGFDSAYXCVBNM) und Kleinbuchstaben (qwertzuiopüäölkjhgfdsayxcvbnm).

Sollten Sie sich ein solches Passwort nicht merken können, so können Sie auf einen Trick zurückgreifen. Zwar ist das Passwort dann nicht so sicher, wie das vorherige, jedoch immer noch um einiges sicherer wie ?Otto? oder ?Müller?. Und so funktioniert es. Denken Sie sich einen langen Satz aus, den Sie sich leicht merken können, wie z.B. : Ich wohne in der Musterstadt 134b. Meine Telefonnummer ist 123456789.  Nun nehmen Sie von diesem Satz einfach die ersten Buchstaben / Zeichen. In diesem Fall wäre das? IwidM1.Mti1.?. Sie sollten aber darauf achten, dass wenigsten einige Zahlen und Sonderzeichen in dem Satz vorhanden sind. Zudem müssen Sie auf Groß- und Kleinschreibung achten.

Um ein wirklich sicheres Passwort zu erzeugen, sollten Sie den integrierten Passwortgenerator benutzen. Sie finden ihn beispielsweise im abylon KEYSAFE.

In der Regel kann bei der Software von abylonsoft die neue Version über die alte Version installiert werden. Dies ist auch der Fall, wenn das Setup im Vorfeld fragt und die Deinstallation-Option anbietet. Sollte eine Überinstallation aus irgendwelche Gründen nicht möglich sein, so werden Sie beim Installieren darauf hingewiesene. In diesem Fall wird auch keine andere Option angeboten.

Ja, denn bei der Installation muss die Software einige Einstellungen vornehmen, wozu nur der Administrator Rechte besitzt. Also melden Sie sich für die Installation als Administrator an oder wenden Sie sich an Ihren zuständigen Administrator.

Mögliche Fehlerursache:

1. Sie haben die Registrierungsdaten falsch eingegeben! Am sichersten ist es, wenn Sie den Namen und den Registrierungsschlüssel per Kopieren und Einfügen (Copy&Paste) aus der Email direkt in den Registrierungsdialog unserer Software kopieren.
2. Jeder Lizenzschlüssel wird für jedes Programm und jede Version individuell erstellt. Kontrollieren Sie, ob Ihre Registrierungsdaten auch für die bei Ihnen installierte Version bestimmt sind!

Updates in der gleichen Hauptversionsnummer sind kostenlos. Für Updates auf die nächste Hauptversionsnummer fällt eine Updategebühr am. Gerne können Sie bei Fragen oder Problemen mit uns in Kontakt treten.

Dies liegt daran, dass Windows bei einem neuen User zunächst die Registry erstellen und Einträge vornehmen. Da unsere Software ebenfalls Registry-Einträge vornehmen muss, ist für den einwandfreien Betrieb ein Betriebssystem-Neustart erforderlich.

Sofern dieser Fehler auftritt, sollten Sie das Setup manuell auf der Download-Seite herunterladen und installieren. Alle Einstellungen der Vorgängerversion werden dabei übernommen.

Dieser Fehler liegt an der Rechteverwaltung unter Windows

• Bein Öffnen einer Datei wird die Fehlermeldung Der Pfad ist nicht verfügbar angezeigt.
• Bein Öffnen eines Ordners wird die Fehlermeldung Unbehandelte Ausnahme in der Anwendung - Der Stammordner kann nicht abgerufen werden angezeigt.

Je nachdem ob unsere Anwendung mit oder ohne Adminrechten geöffnet wurde, besitzt die Software für gewisse Verzeichnisse wie dem Stammordner des Anwenders oder die Eigenen Dateien nicht die Zugriffsrechte. Dies ruft die oben angegebene Fehlermeldung hervor und liegt an der Rechte-Richtlinien von Windows. Als Abhilfe könnten die NTFS-Berechtigungen angepasst werden, beispielsweise im Anwenderverzeichnis die Rechte für Administratoren hinzufügen.

Redist-Pack für Microsoft Visual Studio 2008

Wir mussten leider feststellen, dass Microsoft seit dem Ende des Windows 7 Support irgend etwas geändert hat. Seit diesem Zeitpunkt scheint es notwendig zu sein, einen sogenannten Redist-Pack von Microsoft Visual Studio zu installieren. Das was bisher nicht notwendig, jetzt aber scheinbar unbedingt erforderlich. Bitte laden Sie den enstrechenden Redist-Pack von Microsoft Visual Studio 2008 herunter und installieren diesen.

Alternativ nutzen Sie bitte unser Kontakt-Formular für weitere Informationen! Geben Sie dabei die Softwareversion und das Betriebssystem an.

Ab Version 19.1 oder 2020.1 wird der passende Redist-Pack mit dem Setup ausgeliefert.

Wechselwirkung mit elektromagnetischer Strahlung

Zunächst einmal benötigen passive RFID-Token (Chipkarte oder Schlüsselanhänger) ein Magnetfeld oder hochfrequente Radiowelle, um mit Energie versorgt zu werden. Dies übernimmt in der Regel der RFID-Kartenleser. Durch leichte Magnet- oder Radiofelder ist die Datenintegrität auf dem RFID-Token nicht gefährdet. Es ist nicht mit einer Löschung der Daten zu rechnen, beispielsweise durch ein Handy, einen Magneten oder Monitor. Ein elektromagnetische Störquelle kann jedoch zu einer Beeinträchtigung der Lese-Zuverlässigkeit führen.

Eine Aufbewahrung des RFID-Token in derselben Hosentasche wie das Handy ist problemlos. Um den Leseprozess nicht zu stören, sollte der RFID-Kartenleser möglichst weit von elektromagnetischen Quellen entfernt aufgestellt werden! In einer Mikrowelle ist dagegen mit einer Zerstörung des RFID-Token zu rechnen.

Die Tray-Icons befinden sich neben der Uhr in der Task-Leiste und können wie in der folgenden Anleitung aktiviert und deaktiviert werden.

Aufgrund von Fehlern im Betriebssystem bzw. anderer Software, sowie der Vielgestaltigkeit der zum Einsatz kommenden Hardware müssen scheinbar auftretende Fehler und / oder Unregelmäßigkeiten in der Software von abylonsoft nicht unbedingt auch in dieser Software begründet sein.
D. h. die Wechselwirkungen zwischen unserer Software und Software / Hardware anderer Hersteller sind so vielschichtig, das diese nicht in allen Fällen von uns berücksichtigt werden können. Häufig treten auch Fehler / Mängel in anderer Software (z. B. dem Betriebssystem) auf, die nur in Kombination mit unserer Software wirksam werden. Diese Fehler zeigen sich in der Regel in einer allgemeinen Schutzverletzung oder einem Systemabsturz. Aus diesen Gründen unterziehen wir unsere Software vor der Veröffentlichung einem sehr ausgiebigen Test, um die Probleme und Fehler auf ein Minimum zu reduzieren.

Sollten Sie dennoch auf einen direkten Fehler in unserer Software aufmerksam werden, so werden wir dies so schnell wie möglich beheben. Damit wir den Fehler / das Problem nachvollziehen können, sollten Sie uns alle Einzelheiten mitteilen:

• Betriebsystem
• Servicepacks
• Weitere verwendete Software
• Wobei ist der Fehler aufgetreten
• Ist der Fehler reproduzierbar
• Etc.

Bitte verwenden Sie hierzu unser Supportformular!

Weiteres siehe AGB's

Microsoft hat die automatische Installation des Framework .NET 3.5 unter Windows 10 deaktiviert. Dadurch kommt es bei der Ausführung der .NET 3.5-Versionen von abylonsoft zu Abstürzen und Schutzverletzungen.

Wie kann ich .NET 3.5 dennoch unter Windows 10 aktivieren?

Wie im Bildschirmfoto angezeigt, läßt sich Microsoft .NET 3.5 über die Windows-Features aktivieren:

1. Öffnen der Systemsteuerung unter Windows 10, z. B. über das Suchenfeld oder das Einstellungs-Icon im Startmenü.
2. Anzeigen alle Systemsteuerungselemente und wählen des Eintrags Programme und Features. Dieser Punkt wird auch direkt unter Programme angezeigt.
3. Öffnen der Windows-Features auf der linken Seite.
4. Suchen des Eintrags .NET Framework 3.5 (enthält .NET 2.0 und 3.0) in der Liste.
5. Wenn der Eintrag Aktiviert ist, dann zunächst Deaktivieren (Ansonsten diesen Punkt überspringen). Mit Ok übernimmt Windows die Änderungen, was einige Zeit in Anspruch nehmen kann.
6. Danach oder wenn der Punkt sowieso Deaktiviert ist, wird die Option durch anklicken Aktiviert. Auch dieser Vorgang wird mit Ok durchgeführt.

Im Anschluss sollte die Versionsvariante .NET 3.5 unserer Software auch ohne Probleme unter Windows 10 laufen.

Um einen Wechseldatenträger (z. B. USB-Stick) als "Schlüssel" für die Anmeldung und Verschlüsselung oder den mobilen Einsatz (Schalter "Module auf USB-Stick installieren") verwenden zu können, müssen folgende Bedingungen erfüllt sein:

1. Der USB-Stick muss gesteckt sein
2. Der USB-Stick muss ein neues Laufwerk anlegen
3. Das Laufwerk muss formatiert sein
4. Das Laufwerk muss beschreibbar sein (Schreibrechte)
5. Das Laufwerk muss genügend Speicherplatz besitzen
6. Der Treiber muss das Laufwerk als "Removable Device" (Wechseldatenträger) eintragen

Kartenleser:

Unsere Software unterstützt alle Kartenleser, welche die Standard-Schnittstelle PC/SC anbieten. Zusätzlich muss jedoch darauf geachtet werden, welche Chipkarten der Kartenleser unterstützt werden. Neben den kontaktbehafteten Chipkarten gibt es bei den Funkchipkarten eine große Vielzahl an Anbietern und unterschiedlichen Techniken. Hier sind beispielsweise die unterstützten Frequenzen 125 kHz (Langwelle) und 13,56 MH (Kurzwelle) zu nennen.

Chipkarten:

• Kontaktbehaftete ACOS1 oder ACOS3 Chipkarten
• Weitere kontaktbehaftete Prozessor-Chipkarte (auf Anfrage)
• 13,56 MH Legic ATC
• weitere 13,56 MH (auf Anfrage)
• 13,56 MH Mifare Classic
• 13,56 MH Mifare Desfire
• 13,56 MH Mifare UX
• 125 kHz HITAG (auf Anfrage)
• 125 kHz EM (auf Anfrage)
• weitere RFID-Karten/-Keyfobs (auf Anfrage)

Unsere Software kann für 30 Tage im vollen Umfang getestet werden. Dieses Angebot sollten Sie unbedingt nutzen. Daneben können Sie sich bei Fragen zur Kompatibilität vertrauensvoll an uns wenden.
Auf unserer Hardware-Seite finden Sie zudem eine Auswahl an kompatiblen Kartenlesern und Chipkarten.