Program INSTALL: Byl doplnen patametr /T. Tento parametr umoznuje instalovat CRYPTOR tak, ze prvni cast CRYPTORu (CRYPTOR-BOOT), ktera se instaluje do pameti pro bootu a slouzi k instalaci ovladace CRYPTORu v CONFIG.SYS, nebude pro sebe alokovat pamet (1K) a po rozbehnuti CRYPTORu bude tato pamet uvolnena a cela pracovni oblast RAM nebude timto zasahem fragmentovana. Byl doplnen parametr /R. Jestlize spustite INSTALL /R, bude na disk C: zapsan standardni MBR. Tento prepinac slouzi pro pripad, kdy si uzivatel neni jisty, zda pocitac neni infikovan boot virem. Touto akci bude vecina boot viru znicena. Doporucujeme vsak virovy problem konzultovat s odbornou firmou. Program GTW: Byl doplnen o moznost rychleho prevodu disket do a z rezimu CRYPTO, tj. jejich zasifrovani resp. odsifrovani. Tuto cinnost lze provadet jen na pracovistich typu GATEWAY, pripadne IMPORTER (na IMPORTERu jen DO rezimu CRYPTO). K prevodu slouzi parametr R, s pripadnym dalsim parametrem A nebo B, udavajicim pozadovanou mechaniku. Implicitne bude pracovat s mechanikou A. Dalsim nepovinnym parametrem Y lze predem nahradit potvrzeni, ktere je jinak pred vlastnim provedenim prevodu pozadovano. Pred prevodem je nejprve zjisten stav (CRYPTO/NORMAL) diskety. Potom je cast diskety s daty prectena a obsah ulozen na disk do souboru DSKIMAGE.TMP. Pro tento soubor je nutne mit volne misto na disku! Nakonec je obsah zapsan nazpet v novem stavu sifrovani (puvodni CRYPTO je prepsano do stavu NORMAL a naopak). Pokud nastane chyba pri cteni, muze byt pricinou vadny cluster; potom bude vhodnejsi prekopirovat obsah DOSovskymi prikazy COPY ci XCOPY. Pokud by nastala chyba pri zapisu, lze v odpovedi na chybove hlaseni vyzadat opakovani zapisu stopy nebo cele diskety. Pri novem spusteni programu GTW lze zadat povel W, prip. W x (x=A nebo B), a program GTW vytvori v zadane mechanice disketu s daty podle posledniho obsahu souboru DSKIMAGE.TMP. Stav (CRYPTO/NORMAL) lze predem nastavit povely C nebo N, pri AUTODETECTu bude urcen puvodnim stavem media, na nez se zapisuje. Timto povelem lze vytvorit vice kopii disket z jednoho originalu. Dalsi nova funkce programu GTW je prepis BOOT sektoru diskety (spolehlive odstraneni BOOT-viru). Tato funkce se spousti povelem GTW P x, kde x=A nebo B. Program DIAG: Pokud program DIAG ohlasi zpravu DIAG39 - nenulovy obsah potrebnych sektoru, a jste si jisti, ze tento obsah nepotrebujete, spustte DIAG s parametrem C; potrebne sektory budou prepsany nulami. Program GENCL.EXE Je utilita, ktera slouzi k destruktivnimu odstraneni CRYPTORu z disku. Takova potreba muze nastat napriklad kdyz uzivatel ma pri instalaci na disku boot virus, ktery instalaci poskodi a pak nelze nabootovat ani z disku ani z diskety a zakaznik nemuze z nejakeho duvodu dopravit pocitac k dodavateli, nebo naopak dodavatel nemuze k zakaznikovi. Podobna situace muze nastat nejakou nepredvidatelnou havarii, nebo boot infekci za chodu sifrovaciho systemu. (To vse je z praxe, predevsim virove infekce.) Vezmete zformatovanou disketu takove velikosti, jaka patri do bootovaci mechaniky, tj. 3.5 nebo 5.25" a spustite GENCL.EXE s parameterm A: nebo B:, podle typu boot mechaniky u poskozeneho pocitace. Takto vytvorenou disketu vlozte do boot mechaniky poskozeneho pocitace a nabootojte. Disketa se toci, program pracuje, ale pocitac se nenastartuje, toho se nelekejte. Na dotazy programu odpovezte celym slovem, ne jen prvnim pismenem. Potom jiz muzete poskozeny pocitac bootovat z boot diskety, pouzit FDISK a zformatovat pevny disk znovu. Data budou nenavratne pryc. Program GENUNL.EXE Je utilita, ktera slouzi k jednorazovemu odemknuti CRYPTORu na disku pro bootovani z diskety. Takova potreba muze nastat napriklad kdyz uzivatel pouziva Ontrack Disk Manager. Jestlize v takovem pripade uzivatel nabootuje z bootovaci CRYPTORove diskety, provede se boot, ale Ontrack Disk Manager neni aktivni a proto neni disk C pristupny. Pouzijeme-li disketu upravenou programem GENUNL.EXE, po bootu bude vyzadovano heslo supervisora a posleze se aktivuje Ontrack Disk Manager, ktery nabidne moznost bootovani z disku nebo diskety. Po zadani hesla supervisora tedy vyjmete odemykaci disketu, vlozte normalni boot disketu a stlacte ENTER, v nabidce Ontracku zvolte boot z diskety. Vezmete zformatovanou disketu takove velikosti, jaka patri do bootovaci mechaniky, tj. 3.5 nebo 5.25" a spustite GENUNL.EXE s parameterm A: nebo B:, podle typu boot mechaniky u odemykaneho pocitace. Takto vytvorenou disketu vlozte do boot mechaniky odemykaneho pocitace a nabootojte. Crypt.EXE Byly ze sifrovani vynaty nektere dalsi extenze. konkretne DLL, DRV a 386. AEC Ltd. 1.10.1995 Verze 4.0. Tato verze neni datove ani jinak kompatibilni s verzi 3.0. Pri prechodu verzi je nutno data rozsifrovat, odinstalovat software verze 3.0, nainstalovat software verze 4.0 a data opet zasifrovat. Cely programovy balik byl prepracovam ve spolupraci s kryptology z Masarykovi univerzity a z VUT Brno. Nejdulezitejsi novinky verze 4.0 jsou - Hesla jsou kontrolovana. Musi byt pouzita dostatecne dlouha hesla a musi byt pouzity rozmanite znaky klavesove sady. Delka hesla byla prodlouzena na 16 znaku tj. 56 bitu. V manualu byla doplnena kapitola s navodem jak pouzivat hesla a jak volit klice s nazvem "Sprava hesel a klicu". - Sifrovaci klice je mozno generovat kryptografickym generatorem nahodnych cisel a je mozno je i menit a zadavat rucne podle vule uzivatele. Byla vyloucena moznost zadavani klicu ve znakovem rezimu. nyni pouze hexadecimalne. To vse bylo provedeno pro zvyseni bezpecnosti. Popis pouziti a generovani klicu je opet v kapitole "Sprava hesel a klicu" v manualu. - Ochrana pristupu do pocitace byla zdokonalena a pri pristupu je vzdy vyzadovano jeste i jmeno uzivatele a teprve pak i jeho heslo. - Overovani hesel a klicu je nyni provadeno kryptodrafickym mechanismem MD2. - Byl zmensen pocet moznych uzivatelu na jednom pocitaci na 6 z osmi. Dulezite upozorneni Jestlize jsou pomoci programu CRYPT.EXE odpojeni vsichni uzivatele, je sifrovaci klic vyplnen nulami. Toto je zakladni nastaveni celeho systemu. Proto doporucujeme supervisorovi a vsem uzivatelum zadat vlastni klic pomoci programu SETUP.EXE a to prisne podle kryptogra- fickych poynu v kap. 1.1. AEC spol. s r.o. 7.2.1996 Verze 4.0x. Do programu CRYPT byl pridan novy parametr /C. Zakladni nastaveni systemu CRYPTOR pro DOS je sifrovat ve stejny cas max. 12 souboru. Ale nektere aplikace, napriklad FOX baze oteviraji nekdy vice souboru soucasne, az do poctu nastaveneho v polozce FILES v CONFIG.SYS. Potrebujete-li mit otevreno vice jak 12 souboru, pridejte radkovy prikaz /CNum do radku v CONFIG.SYS, kde je volan program CRYPT. Napriklad DEVICEHIGH=C:\CRYPTOR\CRYPT /C40. Pak bude mozno pro soucasne sifrovani otevrit az 40 souboru. To znamena, ze Num je cislo oznacujici maximum poctu souboru soucasne otevrenych. Maximum otevrenych souboru je 106. Nezapomente vsak, ze na kazdy dalsi otevreny kanal nad 12 bude program potrebovat 512 bytu v pameti. Soucasne v polozce FILES v CONFIG.SYS musi byt nastaven minimalne tentyz pocet souboru jako v polozce /CNum. AEC spol. s r.o. 7.5.1996 Verze 5.01 Verze 5.01 je take pro Windows 3.XX. V hlavnim menu v polozce "Supervisor" pribylo nove submenu "Bezpecnost", ktere obsahuje nastaveni nektery dalsich bezpecnostnich prvku, jako je zakaz zmeny data a casu pro uzivatele a take delka platnosti hesel pro uzivatele. Supervisor muze nastavit casove omezeni platnosti hesel uzivatelu v poctu dnu od zadani hesla uzivatele. Je-li pocet dnu nastaven na 0, pak hesla plati neomezene. Po vyprseni platnosti hesla je uzivatel upozornen pri kazdem startu pocitace, ze by mel heslo zmenit. Stare heslo vsak az do provedeni zmeny muze byt pouzito. S kazdym zadanym heslem je take nyni ulozeno datum jeho vzniku. Program DIAG.EXE Byl vybaven novym radkovym povelem /D, ktery v mechanice A: vygeneruje diagnostickou bootovaci disketu. Z kopirujte na disk C: program DIAG.EXE a soubor DIAGINFO.DAT. Do mechaniky A: vlozte prazdnou zformatovanou disketu a spustte povel DIAG.EXE /D. Tim je disketa vytvorena. Pote z teto diskety nabootujte pocitac. Pri nekterych netypickych konfiguracich software a hardware muze byt diagnosticka bootovaci disketa vyzadovana instalacnim programem. Pri instalaci Windows verze je nezbytna a Windows instalacni program ji vyzaduje. Data na diagnosticke bootovaci diskete maji platnost pouze v den jejiho vytvoreni. Oznami-li instalacni program, ze data na teto diskete jsou zastarala, je treba ji vlozit opet do mechaniky A: pocitace a nabootovanim data obnovit.