home *** CD-ROM | disk | FTP | other *** search
/ Best Objectech Shareware Selections / UNTITLED.iso / boss / util / disk / 004 / secure.doc < prev    next >
Encoding:
Text File  |  1991-03-26  |  15.9 KB  |  381 lines
  1.                                             Hard Disk Secure
  2.  
  3.                                                   V1.05
  4.  
  5.                                      Copyright TeraTronics Consulting
  6.  
  7.                                             Stuart Macdonald
  8.  
  9.                                           1991
  10.  
  11.  
  12.  
  13. Shareware Notice:
  14.  
  15. I have undertaken a considerable effort to create both this Security
  16. utility and the corresponding installer utility and to painstakingly ensure
  17. that it works flawlessly on a multitude of configurations. As with any Shareware
  18. utilities that alter your system, I strongly suggest that you perform regular
  19. backups of your system on tape or disk(s).
  20.  
  21. If you find this software useful then please help out my future efforts
  22. by sending $20.00 per copy to:
  23.  
  24.                               Stuart Macdonald
  25.                               107 Horizon Road
  26.                               Palmdale, CA 93551 USA
  27.  
  28.  
  29. Documentation for disk security program(s).
  30.  
  31. Programs:
  32.  
  33. Install.exe    -     Self-contained Installation utility
  34.  
  35. Secure.sys   -     Config.sys-based Device Driver for password protection upon IPL
  36.  
  37. Secure.doc  -     This Help file
  38.  
  39. SetVar.Exe  -     Utility to dynamically change the Disk protection options Format and Write 
  40.                     protection.
  41.  
  42.  
  43. This Security utility, combined with the secure.sys driver, offers a substantial
  44. increase in hard disk security over other security mechanisms. This utility
  45. comes with the following features:
  46.  
  47.                 1) Prevent unauthorized access to Hard disk by using an
  48.                    eight character sign on password(secure.sys). This
  49.                    utility will allow the user to enter up to an eight
  50.                    character password. If incorrect, the user will be informed
  51.                    and the system will halt. If correct then the system will
  52.                    continue loading the operating system. The User/intruder
  53.                    can not break out of this prompt by pressing CTRL-C.
  54.  
  55.                 2) Prevent unauthorized access to the Hard disk if the system
  56.                    is booted from the floppy drive. DOS will not be able to
  57.                    find a valid Hard drive. This ability is gained through
  58.                    running the Install.exe utility.
  59.  
  60.                 3) Prevent accidental Format of Hard disk. This option, if
  61.                    enabled, will prevent the DOS Format command from formatting
  62.                          any Tracks on the Hard Disk.
  63.  
  64.                 4) Prevent any Writes to Hard disk. This option, if enabled,
  65.                    will prevent any BIOS and DOS -level Writes to the Hard
  66.                    Disk. This utility can be useful in the event that LAN
  67.                    Gateway or Bridge PC's are placed in a "non-trusted" area.
  68.                    This utility could also offer some protection against
  69.                    viruses that attempt to install themselves onto the Hard
  70.                    disk(assuming that the utility is first loaded to the
  71.                    Hard disk or executed from the Floppy disk).
  72.  
  73.  
  74. Compatibility Notes:
  75.  
  76. This software has been verified to work without any problems with the
  77. following LAN workstation shells: Banyan VINES, Novell Netware and LAN Support
  78. Program.
  79.  
  80. This software has been verified to work with:
  81.  
  82.  IBM DOS 3.0
  83.  IBM DOS 3.3
  84.  Microsoft DOS 3.3
  85.  Microsoft DOS 5.00.449
  86.  Compaq DOS 3.31
  87.  Compaq DOS 4.01
  88.  Microsoft Windows 3.0.
  89.  QEMM 5.11
  90.  Banyan VINES 4.00, 4.02 Redirectors
  91.  Novell Netware 2.15 Redirectors
  92.  
  93.  The only requirement is DOS 3.0 or greater since the Installer uses
  94.  features not found in earlier versions of DOS.
  95.  
  96.  
  97. This software has been verified to work on the following systems:
  98.  
  99. IBM PC, PC-XT, PC-AT(all), PS/2(30,50,55SX,60,70,80(386)) ESDI and MFM drives.
  100. NCR (all i286 and i386 workstation models)
  101. COMPAQ Portable 386.
  102. PC-AT Clones running Phoenix, Award and Chips and Technologies BIOS.
  103.  
  104. *** NOTE ***
  105.  
  106. Will Not Work on an NCR i486 system with SCSI drives. (Current Incompatibility)
  107.  
  108. However, if installed from A: drive, the system can be restored to its
  109. original state by running the install utility to remove the security
  110. feature.
  111.  
  112. Please not that with some Virus detection software you will get a message "Invalid Disk Media Access" -
  113. Don't worry, this is normal as the Install.exe utility modifies the Disk partition
  114. table.
  115.  
  116.  
  117.  
  118. Memory Requirements:
  119.  
  120. Security Feature    1,024 Bytes of NON-DOS Memory. DOS Memory Reduced by 1KB
  121.  
  122. Secure.sys          94 Bytes of DOS Memory.
  123.  
  124. INSTALL.EXE         Requires DOS 3.0 or greater and at least 128KB of Memory.
  125.  
  126.  
  127. HOW TO INSTALL THE SECURITY UTILITY:
  128.  
  129. *** NOTE ***
  130.  
  131.     For your own protection, please install this utility from the A: drive
  132.     on a bootable diskette (format a:/s...). This is your protection if
  133.     you are running on a non-tested platform. Resolving a problem is as simple
  134.     as re-running the Install utility to automatically restore the original
  135.     partition.
  136.  
  137.  
  138. 1) Type INSTALL S <enter>  - You should get a message that Install.EXE can be
  139.    distributed. If Not then you have a copy of Install.exe that has already been installed
  140.    somewhere and therefore you can't use it.
  141.  
  142. 2) Type INSTALL H <enter>  - This will provide you with a help screen in case
  143.    you decide to blaze through this document and forget/overlook the option switches.
  144.  
  145. 3) The parameters for the Install.exe are as follows:
  146.  
  147.  
  148.     INSTALL option(s)
  149.  
  150.         Where Options are:
  151.  
  152.  
  153.         H       :  Help Screen that reviews options and commands
  154.  
  155.         A       :  About screen that advertises the product
  156.  
  157.         P:Password   :  Up to eight character case-sensitive password
  158.                         Default password is "PASSWORD"
  159.  
  160.         O:Options    :  Security options:
  161.  
  162.                         F :  Disable BIOS and DOS Format commands for
  163.                              Hard Disk only.
  164.  
  165.                         W :  Disable BIOS and DOS Write commands for
  166.                              Hard Disk only.
  167.  
  168.    Example:
  169.  
  170.          Install P:Hello O:FW   : Password = "Hello" which is not equal to
  171.                                   "HELLO" or "hello", Options = Format and Write
  172.                                   protection ON.
  173.  
  174.          Install O:F            : Password defaults to "PASSWORD", Options =
  175.                                   Format protection ON, Write protection OFF.
  176.  
  177.  
  178. 4) Run Install.exe with the appropriate command line parameters. Please note
  179.    that input redirection is not supported. Please note that Install.exe
  180.    will check to see if it, or another copy, has already been installed on
  181.    the Hard disk. If so, then Install.exe will terminate with the appropriate
  182.    message. For the upmost in protection, Install.exe should be run from
  183.    the A: drive on a formatted system diskette.
  184.  
  185. 5) After Install.exe has completed, you will be prompted to press any key to
  186.    reboot. After rebooting, the system will load as usual with no apparent
  187.    changes to the end-user. If there are any error messages then please note
  188.    them down and contact me via E-mail on Compuserv.
  189.  
  190. 6) Save a copy of the Install.exe file since it is now specific to your system(
  191.    specifically, your hard disk). The Install.exe file, after running, will
  192.    contain a copy of the pre-existing partition table. Once installed, you will not
  193.    be able to run Install.exe on any other system except the one that it was
  194.    originally installed on. Furthermore, Install knows when it has been installed,
  195.    and if run again on the same Disk, will attempt to remove itself. If you save
  196.    this file to a floppy(strongly suggested) then please ensure that the floppy is
  197.    "self booting" (format a:/s). Doing this will allow you to restore your system
  198.    to its original state from the Floppy disk. Naturally, leave this diskette in
  199.    a very safe place.
  200.  
  201. 7) At this point, the Secure.sys utility can be placed into the Config.sys
  202.    file. This driver should(but doesn't have to be) be the first driver in the
  203.    Config.sys file. Also, this driver is only required if one wishes to have
  204.    Password protection before gaining access to the Hard Disk. It is not
  205.    required for Format or Write protection or for preventing a user from
  206.    booting from the A: drive and accessing the Hard disk.
  207.  
  208. 8) After installing the Secure.sys utility, manually reboot the PC.
  209.  
  210. 9) When the PC is processing the Config.sys file, the user will be prompted
  211.    for a password in order to gain access to the system. Type the same
  212.    password as was done for the Install.exe utility.
  213.  
  214.  
  215. HOW TO REMOVE THE SECURITY UTILITY:
  216.  
  217. 1) Remove or comment out the Secure.sys utility from the Config.sys file. If
  218.    you accidentally remove the security system before removing or commenting
  219.    out the Secure.sys file, don't worry - Secure.sys will sense that the
  220.    security system is absent and will not interfere with the DOS loading
  221.    process.
  222.  
  223.  
  224. 2) Take the earlier-saved Install.exe file and run it from either the Hard or
  225.    Floppy disk. You can even boot from the floppy disk and then run
  226.    install.exe.
  227.  
  228. 3) Type Install P:password
  229.  
  230.           Where P: Password is the earlier-mentioned password used with
  231.                    Install.exe. if you did not use a password when Install.exe
  232.                    was previously run then this field can be omitted.
  233.  
  234.           example : Without a password type INSTALL <enter>
  235.  
  236.           Note:    If a password was used during the installation phase then
  237.                    one must be entered in order to remove the security system.
  238.  
  239. 4) The Install.exe utility will check the Disk to ensure that it is the same
  240.    one used during the Installation phase. If the disk is the same then Install.exe
  241.    will replace the current Partition sector with the original partition sector.
  242.    You must use the Install.exe, or a copy of, that was used in the installation
  243.    process - this is software enforced and there are no exceptions.
  244.  
  245. 5) When complete, Install will prompt you to press any key to Reboot.
  246.  
  247. 6) After rebooting, the system will be restored to its original pre-installation
  248.    state.
  249.  
  250.  
  251. Since Install.exe does not support StdIn or StdOut, a DOS return code is
  252. provided to indicate program completion status or a failure point.
  253.  
  254. Install.exe will display Text messages indicating the cause of any failure.
  255.  
  256.  
  257. HOW THE SECURITY SYSTEM WORKS
  258.  
  259. The Install.exe utility saves a copy of the current partition sector which is
  260. comprised of both partition loader code and the actual partition tables.
  261. Install.exe then copies an internally-generated, serialized, Partition image
  262. to the hard Disk. Each Partition image is virtually guaranteed to be unique due
  263. to a 32-bit random number that is seeded off of the internal BIOS clock.
  264.  
  265. Install.exe, once installed, will never allow itself to be installed on another
  266. system. Further, it will not attempt to remove a partition image that it did
  267. not specifically create. Install.exe will only remove itself from the system
  268. that it was originally installed on. As an added measure of security, if a
  269. password was specified during installation then one will be required for
  270. removal. This strict enforcement is critical since the original Partition table
  271. is stored in the Install.exe file in case the software needs to be removed/upgraded.
  272.  
  273. Only after Install.exe has completed an Install/Remove cycle can the
  274. Install.exe file again be freely distributed to other co-workers. If you attempt to
  275. run a copy of install.exe that has already been installed but not removed, it
  276. will automatically terminate. To check the state of your copy of install.exe, type
  277.  
  278.                       Install S <enter>
  279.  
  280.  
  281. This Security application does not modify DOS in any way. It is a BIOS-level
  282. utility that is completely transparent to DOS. This means that when you
  283. Format system diskettes, they are no different than they were before
  284. Install.exe was installed.
  285.  
  286. This Security utility will allow you to re-partition your Hard Disk,
  287. provided that the Write protect option is disabled. It will also allow you
  288. to Format your Hard disk, provided that the Format protect option is disabled.
  289. Formatting or running Fdisk will have no effect on the Security utility as long
  290. as the system is booted from the C: drive.
  291.  
  292. When you boot from the Floppy drive, you loose this Write/Format protection.
  293. However, DOS applications can not correctly read the partition sector when
  294. booted from a Floppy.
  295.  
  296. Fdisk or Format  can be run at any time and will not effect, or be effected by the
  297. presence of this utility.
  298.  
  299. The security that this utility provides is that the Hard Disk is not accessible
  300. if the system is booted from a Floppy Disk. Provided that the Secure.sys
  301. utility is used, the Hard Disk is virtually safe from unwanted "guests."
  302.  
  303. Like any form of security, this system, is not completely invincible to the serious
  304. Hacker who has nothing better to do than to break into systems. However, it is felt
  305. that this form of security is adequate enough to protect against break-ins from
  306. the majority of PC users/programmers.
  307.  
  308.  
  309. KNOWN PROBLEMS:
  310.  
  311. Although I have done my best to fully test this product, to prevent any
  312. serious problems, I insist that the best protection is to run Install.exe
  313. from a Floppy drive and keep the file in a safe place(perhaps make several copies
  314. using the following command:
  315.  
  316.                  COPY INSTALL.EXE A:INSTALL.EXE /V
  317.  
  318. In this manner, if there is ever a problem, I could E-mail you a Partition
  319. table restoration utility within hours that would restore your Partition to
  320. its original state.
  321.  
  322. As mentioned above, the software will not currently run on NCR i486 systems
  323. with SCSI due to an incompatibility problem.
  324.  
  325. Have Fun and feel free to drop me a line on how you have used this software in your
  326. environment and any suggestions/product enhancements that you would like to see
  327. in a future release.
  328.  
  329. I can be reached on Compuserve as: "Stuart Macdonald"
  330.  
  331. Have Fun!
  332.  
  333.          ----------------end-of-author's-documentation---------------
  334.  
  335.                          Software Library Information:
  336.  
  337.                     This disk copy provided as a service of
  338.  
  339.                            Public (software) Library
  340.  
  341.          We are not the authors of this program, nor are we associated
  342.          with the author in any way other than as a distributor of the
  343.          program in accordance with the author's terms of distribution.
  344.  
  345.          Please direct shareware payments and specific questions about
  346.          this program to the author of the program, whose name appears
  347.          elsewhere in  this documentation. If you have trouble getting
  348.          in touch with the author,  we will do whatever we can to help
  349.          you with your questions. All programs have been tested and do
  350.          run.  To report problems,  please use the form that is in the
  351.          file PROBLEM.DOC on many of our disks or in other written for-
  352.          mat with screen printouts, if possible.  PsL cannot debug pro-
  353.          programs over the telephone, though we can answer questions.
  354.  
  355.          Disks in the PsL are updated  monthly,  so if you did not get
  356.          this disk directly from the PsL, you should be aware that the
  357.          files in this set may no longer be the current versions. Also,
  358.          if you got this disk from another vendor and are having prob-
  359.          lems,  be aware that  some files may have become corrupted or
  360.          lost by that vendor. Get a current, working disk from PsL.
  361.  
  362.          For a copy of the latest monthly software library newsletter
  363.          and a list of the 3,000+ disks in the library, call or write
  364.  
  365.                            Public (software) Library
  366.                                P.O.Box 35705 - F
  367.                             Houston, TX 77235-5705
  368.  
  369.                                  Orders only:
  370.                                 1-800-2424-PSL
  371.                               MC/Visa/AmEx/Discover
  372.  
  373.                           Outside of U.S. or in Texas
  374.                           or for general information,
  375.                               Call 1-713-524-6394
  376.  
  377.                           PsL also has an outstanding
  378.                           catalog for the Macintosh.
  379.  
  380.  
  381.