home *** CD-ROM | disk | FTP | other *** search
/ Cream of the Crop 11 / Cream of the Crop 11-1.iso / utility / passw204.zip / PASSWORD.DOC < prev    next >
Text File  |  1995-12-06  |  12KB  |  269 lines
  1. 12/95 Freeware Release 
  2.  
  3. Addendum 12/6/95: Added FILE_ID.DIZ at BBS Sysop request. Also a copy is
  4.                   attached to the end of this file.
  5.  
  6. *** PASSWORD PROTECT (PASSW204) version 2.04 Introduction. ***************
  7.  
  8. Some time ago, I was  searching  for  a simple password protection program
  9. to use on a project I was working on. The project incorporated setup modes
  10. that could be accessed from the multiple configuration menu available both
  11. in Microsoft and DataLight versions of  DOS  6.xx. The  intention  was  to
  12. provide a "reasonable" amount of  protection  against  unauthorized access
  13. to these super-user functions. The most practical method for accomplishing
  14. this was to use a password driver that was called within DOS "CONFIG.SYS".
  15. By combining  such  a  program  with the appropriate BIOS and startup file
  16. options, it was possible to keep all but the most persistant and DOS-savvy
  17. intruders out of the machines.
  18.  
  19. My  search  turned  up  a number of useful public-domain utilities of this
  20. nature--most of which can be found in the "security" subdirectories of the
  21. Simtel or Garbo sites on the internet. While these files were useful to my
  22. cause, most of them were not finished products, or put certain restictions
  23. on their usage. One file "PASSW11.ZIP" by Cristoph Christ was the simplest
  24. of the group  (i.e.  no ANSI  graphics, no screen coordinates, no sounds),
  25. and I embarked on modifying it to fit my needs. Changes made included:
  26.  
  27.  
  28.                 General Modifications:
  29.                 ---------------------
  30.                 - removed copyright notice printing to stdout               
  31.                 - changed output strings to be similar to a Unix login      
  32.                 - user *must* hit return to process entered password        
  33.                 - max password length reduced to 8 characters               
  34.  
  35.                 Bugfixes:
  36.                 --------
  37.                 - fixed backspace behavior when at leftmost position
  38.                 - fixed so input cannot include ascii below space character 
  39.                 - changed read int 21h, function 8 to function 7 so that    
  40.                   ^C would not be printed on screen! Same for function 6    
  41.                 - fixed error accepting password after backspace            
  42.                 - fixed indexing errors on backspace                               
  43.  
  44.                 Enhancements:
  45.                 ------------
  46.                 - changed system halt on repeated failures to a bus reboot
  47.                 - added timeout capability, if no keypress after n seconds, 
  48.                   system will reboot after failure message and delay                                       
  49.                 - removed case-sensitivity by borrowing routine from "PW.8" 
  50.                   by Bob Montgomery, in the simtel archive file:            
  51.                   "msdos/security/passwrd6.zip"                  
  52.                 - wrote new utility to modify embedded password in
  53.                   "PASSWORD.SYS" without the need to recompile the source
  54.  
  55.  
  56. *** System Requirements: *************************************************
  57.  
  58.                 - 80286 or better processor (286 bus reset used).
  59.                 - MSDOS 6.xx or DataLight ROM-DOS 6.xx recommended,
  60.                   but not required.
  61.  
  62.  
  63. *** Contents. The distribution package for "PASSW204" includes:
  64.  
  65.                 PASSWORD SYS     - default driver password "GUEST"   
  66.                 ENCRYPT  EXE     - utility to change password in above 
  67.                 PASSWORD ASM     - source to PASSWORD.SYS  
  68.                 ENCRYPT  C       - source to ENCRYPT.EXE    
  69.                 PASSWORD DOC     - this file 
  70.                 BUILD    BAT     - batch file to build PASSWORD.SYS
  71.  
  72.  
  73. *** Usage. Setting up the password driver is simple:
  74.  
  75. 1. You may choose to skip to step 2. If you do so, the  default  password
  76.    for this distribution is "GUEST". To  change  the  password,  run  the 
  77.    "ENCRYPT.EXE" program. Note that the maximum password length is  eight
  78.    characters. If you enter more, additional characters will be stripped.
  79.  
  80. 2. Copy the modified PASSWORD.SYS to the root-directory of your C: drive.
  81.  
  82. 3. Add the line "DEVICE=C:\PASSWORD.SYS" to your CONFIG.SYS file.
  83.  
  84. 4. Reboot. Try entering the wrong password three times. Try letting the
  85.    program idle for 30 seconds without typing anything at the keyboard.
  86.  
  87. 5. After you are satisfied the program does not allow the user to continue
  88.    with the wrong password (and you are quite tired of seeing your machine
  89.    reboot :-) ), enter the correct password to continue.
  90.  
  91. 6. If your machine is working  properly  at  this  point, you can increase
  92.    security by not allowing users to bypass the startup files via the "F5",
  93.    "F8", or "SHIFT" keys. Place the line:
  94.  
  95.                 "SWITCHES = \F \N"
  96.  
  97.    near the top of your "CONFIG.SYS" file. Refer  to your MSDOS manual for
  98.    more information.
  99.  
  100. 7. Finally, if your BIOS supports them, make the following changes to your
  101.    BIOS setup:
  102.  
  103.         a. Change boot sequence to "C: only" or "C: then A:"
  104.  
  105.            This option prevents the easy bypass of the password program
  106.            by booting from a floppy. 
  107.            
  108.         b. Disable BIOS setup prompt on startup
  109.  
  110.            This option prevents the display of the keypresses needed to
  111.            enter the BIOS utility.
  112.  
  113.         c. Password-protect your BIOS
  114.  
  115.            This option prevents the user from entering the BIOS utility
  116.            w/o entering a password first. Note  that most BIOS's have a
  117.            manafacturer's "back door" password and can also be reset by
  118.            draining the CMOS battery. If someone adept with  PCs  wants
  119.            to get in, there  is  little you can do to stop them without
  120.            resorting to  much  more  complicated  methods. The  methods
  121.            outlined here do, however, stop most intrusions.
  122.  
  123.    Refer  to  the  manual that came with your computer to learn more about
  124.    configuring your BIOS through the setup utility.
  125.  
  126. 8. Do not leave the "ENCRYPT.EXE" or the program sources on the protected
  127.    PC. The password program is useless if the users know how it works!
  128.  
  129.  
  130.  
  131. *** Sample Configuration. Contents of CONFIG.SYS: ************************
  132.  
  133.  
  134.         SWITCHES = \F \N
  135.  
  136.         [Menu]
  137.         menuitem=STANDARD, Standard Setup
  138.         menuitem=NETWORK, My Novell Network
  139.         menudefault=STANDARD, 5
  140.  
  141.         [Common]
  142.         FILES=60
  143.         BUFFERS=10,0
  144.  
  145.         DEVICE=C:\PASSWORD.SYS
  146.  
  147.         [STANDARD]
  148.  
  149.         ; Your "standard" drivers go here!
  150.  
  151.  
  152.         [NETWORK]
  153.  
  154.         ; Your network drivers go here!
  155.  
  156.  
  157.  
  158.  
  159. *** Known Bugs. None at time of this writing. ****************************
  160.  
  161. *** Modifications you can make. ******************************************
  162.  
  163. 1. Case-sensitivity. You can add case-sensitivity by commenting out or
  164.    removing the following lines in the source file:
  165.  
  166.  
  167.         ; *** Case-Sensitivity Section -----------------------------------------------
  168.         ;
  169.         ; Notes:
  170.         ;        1. This section was extracted "as-is" from "PW.8" on SimTel on
  171.         ;           08/05/95. See "HISTORY" above for details.
  172.         ;
  173.         ;           Case-sensitivity is removed by converting any received ASCII
  174.         ;           characters in the range 'a' through 'z' to caps.
  175.         ;
  176.         ;        2. This is recommended for applications in which the user
  177.         ;           may not be readily aware of the state of the CAPS LOCK key!
  178.         ;
  179.         ;        3. For other applications, the input may be treated as case sensitive
  180.         ;           by commenting out this section and recompiling.
  181.         ;
  182.                  mov ax, ds                     ;
  183.                  mov es, ax                     ; ES=DS
  184.                  mov di, si                     ; DI=SI
  185.         ScanCase:                               ;
  186.                  cld                            ; clear the direction flag
  187.                  lodsb                          ; get char at DS:[SI] to al, inc SI
  188.                  cmp al, 'a'                    ; < a ?
  189.                  jl ScanStore                   ; yes
  190.                  cmp al, 'z'                    ; > z ?
  191.                  jg ScanStore                   ; yes
  192.                  sub al, 20h                    ; no, convert to uppercase
  193.         ScanStore:                              ;
  194.                  stosb                          ; store al to ES:[DI], inc DI
  195.                  loop ScanCase                  ; loop until CX = 0
  196.         ; *** End Case-Sensitivity Section -------------------------------------------
  197.         ; ----------------------------------------------------------------------------
  198.  
  199.  
  200. 2. 80x86 support. The only thing preventing support of all 80x86-family
  201.    processors is the 286 bus reset used to reset the machine:
  202.  
  203.                                         ; ******* actual reboot ********
  204.         mov al, 0feh                    ; reboot now by pulsing
  205.         mov dx, 064h                    ; .
  206.         out dx, al                      ; the CPU bus reset
  207.  
  208.    These lines may be replaced by the standard far jump software reset for
  209.    backwards compatibility.
  210.  
  211.  
  212.  
  213. **************************************************************************
  214. **************************************************************************
  215.  
  216.  
  217. This software is released to the general public as freeware and is freely-
  218. distributable  on any media. This is not public domain! The author retains
  219. the  copyright  to  the source files found in this archive. If you include
  220. these  sources  in  a  work  of  your  own, you  must include the original
  221. banners as they appear in this archive.
  222.  
  223. The author will not be held responsible for any damages resulting from the
  224. use of this software. Continued  use  of this software indicates agreement
  225. with the above statement.
  226.  
  227. If you  find  this program useful, you may send donations on the suggested
  228. order of 5 to 25 U.S. dollars. Donations serve as inspiration for  authors
  229. to continue releasing products  to  the  general  public. Please show your
  230. support!
  231.  
  232.  
  233. *** How to contact the author: *******************************************
  234.  
  235. via internet:           gruess@gruess.ip.portal.com
  236.                         gruess@eng.umd.edu
  237.  
  238. via snail mail:         Joseph A. Gruessing Jr.
  239.                         RE: Password Program
  240.                         2906 Greenway Drive
  241.                         Ellicott City, MD 21042  USA
  242.  
  243. via phone:              (703) 758-6281  (9 a.m. - 5 p.m. EST)
  244.  
  245. ******************************************************************************
  246.  
  247. ------> FILE_ID.DIZ cut here <----------
  248.  
  249. (v2.04)PASSWORD PROTECTION IN CONFIG.SYS
  250. This  program  is  loaded  as  a  device
  251. driver in  CONFIG.SYS, and  requires the
  252. user  to  enter the "proper" password to
  253. continue  the  boot  process. Failure to
  254. enter  the  correct  password  after "n"
  255. tries results in  a  cold  reboot. Also,
  256. if the  user  input remains idle for "n"
  257. seconds,  the  system  will be rebooted.
  258. Keypresses refresh  the timeout counter.
  259. A success results in the continuation of
  260. CONFIG.SYS.  It  is  intended that  this
  261. program be used with the multiple config
  262. capabilities of MSDOS 6.xx, or DataLight
  263. ROM-DOS  6.22.  Passwords  are not case-
  264. sensitive in this program!
  265.  
  266. Freeware by Joe Gruessing,
  267. gruess@gruess.ip.portal.com
  268. ------> FILE_ID.DIZ cut here <----------
  269.