home *** CD-ROM | disk | FTP | other *** search
/ Programmer 7500 / MAX_PROGRAMMERS.iso / PROGRAMS / UTILS / TECLADO / TL263.ZIP / TIMELOCK.DOC < prev    next >
Encoding:
Text File  |  1990-10-17  |  23.0 KB  |  515 lines
  1.  
  2.  
  3.                                TimeLock  v 2.6.3
  4.  
  5.                                        -
  6.  
  7.                                  (C) Copyright
  8.  
  9.                               Robert K. Ricketts
  10.                                 P.O. Box 42086
  11.                              Houston TX 77242-2086
  12.  
  13.                                        -
  14.  
  15.                      PC Consultant - MultiLine PCBoard BBS
  16.  
  17.                             (713)870-1508 - Node 1
  18.                             (713)870-0191 - Voice
  19.  
  20.  
  21.  
  22.  
  23.  
  24. -------/  Abstract  /---------------------------------------------------------
  25.  
  26.  
  27.  
  28.        ╓──────────────────────────────────────────────────────────────╖
  29.        ║                                                              ║
  30.        ║  If you read nothing else, at least read the section called  ║
  31.        ║                                                              ║
  32.        ║    " NOTE ON ATTENTION CHARACTER " and the "license" file    ║
  33.        ║                                                              ║
  34.        ╙──────────────────────────────────────────────────────────────╜
  35.  
  36.  
  37.  
  38.           TimeLock is an assembly language memory resident utility that
  39.      locks the PC keyboard after a user-specified period of keyboard
  40.      inactivity.  This security feature protects your PC (and, more
  41.      importantly, a LAN/mainframe userid or sensitive application program)
  42.      from spying eyes and curious fingers while you are away.  Since the
  43.      program locks the keyboard automatically, you don't have to remember
  44.      to activate it before walking away.  The timeout can range from six
  45.      seconds to one hour.
  46.  
  47.           TimeLock is simple to use but **PLEASE** read the documentation
  48.      so you'll fully understand what it does and how it works!!!!  If you
  49.      don't have sufficient understanding prior to use, you'll likely find
  50.      yourself powering off/on your computer because TimeLock seized the
  51.      keyboard.  And you without the understanding to release it!!
  52.  
  53.  
  54.  
  55. -------/  Detail  /-----------------------------------------------------------
  56.  
  57.  
  58.  
  59.           TimeLock works by intercepting the output from the keyboard
  60.      controller chip after an internal timer expires.  Each time you press
  61.      a key during your work session, TimeLock resets this internal timer -
  62.      the unlocked keyboard idle timer.
  63.  
  64.           Once TimeLock has locked the keyboard, all keystrokes are
  65.      intercepted and not passed to higher level programs or applications.
  66.      Even Ctrl-Alt-Del (the three finger salute) warmboot key sequence is
  67.      disabled!  The *only* way to gain access is to key in the proper
  68.      password or cold-boot (power off/on) the machine.  And since
  69.      cold-booting will log you off your network your sensitive userid is
  70.      protected.
  71.  
  72.           Some programs, like TimeLock, hook (or intercept) the keyboard
  73.      service routines also.  TimeLock peacefully co-exists with most
  74.      programs of this type - but not quite all.  Fortunately, only a tiny
  75.      minority of software plays with the hardware in this way.  TimeLock
  76.      has features to deal with these 'rude' programs.
  77.  
  78.           TimeLock has a number of internal timers that control different
  79.      functions.  Most internal timer values can be configured to values
  80.      you find desirable.
  81.  
  82.           TimeLock can also be configured to remain 'invisible' on your
  83.      PC.  It'll unceremoniously lock the keyboard without bells, beeps, or
  84.      windows.  See the end of the Setup section for more details on this
  85.      mode.  Of course, you can enable any combination of bells, beeps, and
  86.      windows if you desire.
  87.  
  88.  
  89.      INSTANT LOCKOUT
  90.  
  91.           TimeLock has two instant lockout features.  You can lockout the
  92.      keyboard from the DOS command line or from a batch file by issuing
  93.      the following command:  timelock !
  94.  
  95.           Given the above command, TimeLock will lock the keyboard and go
  96.      resident if not already.  It will not replicate itself in memory.
  97.  
  98.           You can also lock the keyboard using a special hot key.  Please
  99.      refer to the 'setup' section for instructions on setting up the hot
  100.      key attention key sequence (#9).  The instant lockout hot key
  101.      function character is 'L'.  You'll hear a quick confirmation tone
  102.      when this feature is used.
  103.  
  104.  
  105.  
  106.  
  107.      NOTE ON ATTENTION CHARACTER
  108.  
  109.           Reasons for the attention character and what it does:
  110.  
  111.      1)
  112.           Since TimeLock disposes of all keystrokes after the keyboard is
  113.      locked, there had to be a way to get TimeLock's attention - informing
  114.      it to interrogate the following keystrokes for a possible password
  115.      match.  The attention character informs TimeLock to start paying
  116.      attention to what you type - looking for the password.
  117.  
  118.      2)
  119.           The attention character flushes any portion of the password you
  120.      might have entered.  The reason is this:  Due to the way TimeLock is
  121.      coded, you cannot use the BackSpace key to correct a typing error
  122.      made while entering the password - nor will the Esc key erase the
  123.      queued keystrokes.  If you mis-key a character while entering the
  124.      password, you must START OVER by pressing the attention character
  125.      followed by the password again.
  126.  
  127.           The Attention Character ALWAYS preceeds the first character of
  128.      the password even though it's technically not part of the password.
  129.      You do not specify the attention character during TLPatch setup.
  130.      It's automatically added by TimeLock at execution.  But for the
  131.      purpose of using and understanding TimeLock and explaining its use to
  132.      others, you can just 'think' of the attention character as the first
  133.      character in the password.
  134.  
  135.           The attention character is the period (.) and cannot be changed.
  136.  
  137.  
  138.  
  139. -------/  Setup  /------------------------------------------------------------
  140.  
  141.  
  142.  
  143.           Before TimeLock can be used for the first time, you'll need to
  144.      run the TLPatch program to configure it.  TLPatch sets your password,
  145.      all configurable timers, and other items necessary for proper
  146.      TimeLock operation.
  147.  
  148.           If you're new to TimeLock then I recommend experimenting first
  149.      using low timeout values.  Ten to fifteen seconds might be useful.
  150.      Once you're familiar with TimeLock's operation you can reconfigure it
  151.      with real-world timeout values, etc...
  152.  
  153.           TLPatch does just what the name implies.  It patches, or
  154.      modifies, the TimeLock.com program file.  Therefore you should save
  155.      an unconfigured copy of TimeLock for future use.  Just keep the .ZIP
  156.      file TimeLock was distributed in and you'll be in good shape.
  157.  
  158.           TLPatch will ask a number of questions regarding TimeLock.  All
  159.      questions with the exception of the password have a default value
  160.      that you can use.  The original defaults represent good operating
  161.      parameters that you might use.  But you're always free to change them
  162.      to whatever you wish.  Subsequent executions of TLPatch against the
  163.      same copy of TimeLock will remember all previous parameters -
  164.      allowing you to default until you reach items to change.
  165.  
  166.      *** NOTE ***
  167.  
  168.           If you just say 'TLPatch' at the DOS command line with no
  169.      parameters, then TLPatch will ask only the first four questions
  170.      listed below.  This eases configuration for novices.  If you specify
  171.      the '-all' parameter (TLPatch -all), then TLPatch will ask all the
  172.      questions listed below.  This allows you to tweak TimeLock to your
  173.      exact needs.
  174.  
  175.  
  176.  
  177.  
  178.  
  179.           Below outlines each question asked by TLPatch:
  180.  
  181.  
  182.      1. Copy of TimeLock to Patch?
  183.      -----------------------------
  184.  
  185.           Enter the name of the particular copy of TimeLock you wish to
  186.      configure.  If it's not in the default directory then specify all
  187.      necessary path information.
  188.  
  189.  
  190.      2. Time to elapse before locking keyboard?
  191.      ------------------------------------------
  192.  
  193.           Time, in minutes and seconds, that TimeLock will wait before
  194.      locking an idle keyboard.  Specify as MM:SS (minutes:seconds).
  195.  
  196.           The minimum legal time is 00:06 and the maximum is 59:59.  If
  197.      either sub-field (MM or SS or both) is less than ten then include a
  198.      leading zero - or TLPatch will complain.  IE:  Nine minutes and five
  199.      seconds would be entered as '09:05' and not '9:5'.
  200.  
  201.  
  202.      3. 1st: Enter OLD unlock password? (c/r to keep OLD)
  203.      ----------------------------------------------------
  204.  
  205.           If TimeLock has previously been configured, you must enter the
  206.      old password before being allowed to change it.  This is a small
  207.      security enhancement to prevent other users from changing the user
  208.      password for this copy.
  209.  
  210.           If you are configuring a virgin copy of TimeLock, this query
  211.      will not appear.
  212.  
  213.  
  214.      4. NEW Keyboard unlock password?  Min: 4 chars, Max: 14 chars
  215.      -------------------------------------------------------------
  216.  
  217.           This is the secret password necessary to unlock the keyboard
  218.      once TimeLock has locked it.  Legal password characters are A-Z, 0-9,
  219.      space-bar, and the following special characters:  -=[];/,      The
  220.      password is not case sensitive.  A minimum of four and a maximum of
  221.      fourteen characters may be used.  Normally, to unlock the keyboard
  222.      after TimeLock has seized it, you must hit the (enter) key after
  223.      typing the password.  If you wish to have TimeLock unlock the
  224.      keyboard immediately after hitting the last character of the
  225.      password, then preceed the password with the '@' sign at this prompt.
  226.      The '@' sign will not become part of the password.  It's simply a
  227.      flag to TimeLock to not expect (enter) after the password is keyed
  228.      in.
  229.  
  230.           Note that when you actually unlock the keyboard after TimeLock
  231.      has seized it, you must preceed the password with the ATTENTION
  232.      CHARACTER.  This character is the period (.).  For more information
  233.      on the Attention Character, please see 'NOTE ON ATTENTION CHARACTER'
  234.      in the section labeled 'Detail'.
  235.  
  236.  
  237.      5. Time to elapse before sounding timeout warning?    (optional)
  238.      --------------------------------------------------
  239.  
  240.           Time, in minutes and seconds, that TimeLock will wait before
  241.      sounding a warning tone before actually locking an idle keyboard.
  242.      This timer is generally set to sound the warning tone a few seconds
  243.      prior to actual lockout to give you time to reach over and tap a key
  244.      if sitting nearby.  Specify as MM:SS (minutes:seconds).  To disable
  245.      this feature, enter 00:00.
  246.  
  247.           The minimum legal time is 00:05 and the maximum is one second
  248.      less than the lockout time.  If either sub-field (MM or SS or both)
  249.      is less than ten then include a leading zero - or TLPatch will
  250.      complain.  IE:  Nine minutes and five seconds would be entered as
  251.      '09:05' and not '9:5'.
  252.  
  253.  
  254.      6. Duration of timeout warning beep (ticks)?
  255.      --------------------------------------------
  256.  
  257.           In addition to specifying -when- the timeout warning tone will
  258.      sound, you can also specify it's -duration-, or how long the beeper
  259.      will actually sound.  The value is entered as system clock ticks.
  260.      Each tick equals 1/18th of a second.  Specify a low value for a quick
  261.      beep or a higher value for a longer, more solid tone.  The minimum
  262.      value is one and the maximum is sixteen.  IE:  A value of nine
  263.      (ticks) would equal 1/2 second.
  264.  
  265.  
  266.           This question is asked only if you elected to enable the timeout
  267.      warning beep on the previous question.
  268.  
  269.  
  270.      7. Should the 'Keyboard Locked' window appear?    (optional)
  271.      ----------------------------------------------
  272.  
  273.           TimeLock has a small window that pops up when a key is pressed
  274.      on a LOCKED keyboard.  This window advises the would-be culprit (or
  275.      whoever) that the keyboard is locked and that a password is required.
  276.      This question asks if you want this window enabled or not.  The
  277.      window appears near the top-left of the screen and looks like this:
  278.  
  279.  
  280.                ╒════════════════════╕
  281.                │ Keyboard is Locked │
  282.                │ ■ Enter Password ■ │
  283.                ╘════════════════════╛
  284.  
  285.           TimeLock will save the text under the window before popping it
  286.      up.  Once the password is correctly entered or if no other keys are
  287.      pressed for a few seconds, the window will disappear and the orginal
  288.      text restored.
  289.  
  290.  
  291.      8. Duration of lockout advisory beep (ticks)?    (optional)
  292.      ---------------------------------------------
  293.  
  294.           TimeLock can sound a tone when a key is pressed on a LOCKED
  295.      keyboard.  This tone is designed to call your attention that the
  296.      keyboard is locked.  Sometimes folks will start typing without
  297.      looking at the screen (and missing the pop up window) so this tone
  298.      will alert that the keyboard is locked - saving wasted keystrokes.
  299.  
  300.           The value is entered as system clock ticks.  Each tick equals
  301.      1/18th of a second.  Specify a low value for a quick beep or a higher
  302.      value for a longer, more solid tone.  The minimum value is one and
  303.      the maximum is eighteen.  IE:  A value of nine (ticks) would equal
  304.      1/2 second.  To disable this feature, enter '0'.
  305.  
  306.  
  307.  
  308.      9. HotKey attention key combination?
  309.      ------------------------------------
  310.  
  311.           TimeLock has code to support hot keys for various functions
  312.      (currently one).  Hot keys are activated by pressing and holding some
  313.      combination of the Left shift, Right shift, Ctrl, and/or Alt keys
  314.      together then touching the letter that performs the function you
  315.      want.  IE:  Hot key 'L' forces an instant keyboard lockout.
  316.  
  317.           This query asks you to define the multi-key press combination to
  318.      be used in conjunction with the hot key function character.  The
  319.      default is 'LA' meaning 'Left-shift' and 'Alt'.  Available keys are
  320.      'L'=Left shift, 'R'=Right shift, 'C'=Ctrl, and 'A'=Alt.  You must
  321.      specify at least two of these keys and you may specify upto all four.
  322.  
  323.           Reason for this query:  SideKick and some other memory resident
  324.      programs use hot keys of their own in activate their functions.  IE:
  325.      SideKick uses the two shift keys.  TLPatch allows you to specify your
  326.      own multi-key sequence so as to not interfere with another program's
  327.      key sequence.  Simply select a key sequence that no other program
  328.      uses or one that feels good to you.
  329.  
  330.  
  331.  
  332.      10. Maximum password entry keystroke idle time (seconds)?
  333.      ---------------------------------------------------------
  334.  
  335.           While entering the password to unlock the keyboard, you have
  336.      only a certain amount of idle time -between- keystrokes before
  337.      TimeLock flushes the password.  If the pop up window is enabled it
  338.      will pop down when this timer expires - and be ready for the next
  339.      possible intruder.  This does *not* mean you have only x number of
  340.      seconds to enter the entire password, but rather x number of seconds
  341.      between EACH keystroke - bad or good.
  342.  
  343.           IE:  If you specify '5' seconds here then you'll have five
  344.      seconds between each keystroke while typing in the password.  Each
  345.      time you press a key while the keyboard is LOCKED, TimeLock will
  346.      reset the 'locked idle' timer to zero and start again.  If this timer
  347.      expires, TimeLock assumes you were a curious intruder and will reset
  348.      the password input queue (flush buffer, remove pop up window, and
  349.      remain LOCKED).
  350.  
  351.           It's been my observation that many people have trouble grasping
  352.      the meaning of this query.  Therefore, a picture is in order.  Let's
  353.      assume the keyboard is LOCKED and your password is 'COLD'.  Follow
  354.      along.....
  355.  
  356.      ───────────────────────────────────────────────────────────────────
  357.  
  358.           press period &        you type          you type
  359.           window appears           │                 │
  360.                                                    
  361.                 .   (upto 5 secs)  C  (upto 5 secs)  O  (upto 5 secs)
  362.  
  363.      ───────────────────────────────────────────────────────────────────
  364.  
  365.           you type          you type             you type
  366.              │                 │                    │      Keyboard is
  367.                                                         now unlocked
  368.              L  (upto 5 secs)  D  (upto 5 secs)  <enter>
  369.  
  370.      ───────────────────────────────────────────────────────────────────
  371.  
  372.           If you deley longer than five seconds at any time while entering
  373.      your password, TimeLock will pop down the window and wait for the
  374.      next attempt.  You must now completely retype the password starting
  375.      with the period (.) - the attention character.
  376.  
  377.  
  378.  
  379.      11. TimeLock's internal software interrupt?
  380.      -------------------------------------------
  381.  
  382.           TimeLock requires exclusive use of a software interrupt for
  383.      proper operation.  Generally, there are seven such interrupts
  384.      available for user programs (including TimeLock) numbered between 60
  385.      and 66 hex.  Select a number that is not used by any of your other
  386.      programs.  Most programs do not require software interrupts so you
  387.      should not have a problem finding an unused one.
  388.  
  389.           TLPatch will check the interrupt number you specify to ensure
  390.      it's not currently in use and will not allow you to specify one that
  391.      appears to be in use.  Note that TLPatch can only tell if it's
  392.      -currently- in use, ie:  LAN drivers, add-in boards, etc.  Not if
  393.      some miscellaneous piece of software ultimately requires it or not.
  394.  
  395.  
  396.      12. TimeLock's system clock interrupt?
  397.      --------------------------------------
  398.  
  399.           TimeLock requires the shared use of a system clock interrupt.
  400.      There are two such interrupts available on all PC compatible type
  401.      machines.  One is called the 'soft' system clock, the other is called
  402.      the 'hard' system clock.  This interrupt is where TimeLock recognizes
  403.      the passing of time.  (The recommended clock is 'soft' - read on...)
  404.  
  405.           Many software programs also require the use of a system clock
  406.      interrupt to control their own functions.  Virtually all programs
  407.      that do use the clock interrupts are well designed such that they
  408.      pass clocking control down the interrupt chain after it's use.
  409.      However, there are some programs that are not 'well behaved' in their
  410.      interrupt management and sometimes refuse to properly pass interrupts
  411.      down the chain.  Sidekick is a good example of such an ill-behaved
  412.      utility and has been banned from all computers I use.
  413.  
  414.           Most programs that need a system clock interrupt use the 'soft'
  415.      system clock.  I recommend using the soft clock for TimeLock also.
  416.      One way to tell if TimeLock is not functioning properly due to system
  417.      clock hogging by other programs is if TimeLock never seems to lock
  418.      the keyboard - even when testing with very low timeout values.  If
  419.      this is the case, then try using the 'hard' system clock with
  420.      TimeLock.  If the problem was indeed due to a system clock conflict,
  421.      this may well fix it.
  422.  
  423.           Again, there is only a small chance this will affect you.  But I
  424.      included the two-interrupt choice for just those chances.
  425.  
  426.  
  427.      ********   Note for Banyan VINES local area network users   ********
  428.  
  429.           The Banyan shell (epcbfs or redir) 25th line message (purple
  430.      bar) handling code does not properly pass the soft system clock down
  431.      the interrupt chain.  If your messages are set to stay on screen
  432.      until Ctrl-X is pressed then you'll need to use the 'hard' system
  433.      clock for TimeLock.
  434.  
  435.  
  436.  
  437. -------/  Examples  /---------------------------------------------------------
  438.  
  439.  
  440.  
  441.           Included is an example of the TLPatch configuration process.
  442.      Questions are abbreviated here.  The actual questions asked when
  443.      executing TLPatch include a help blurb at the bottom of the screen
  444.      and defaults listed for all but the password.
  445.  
  446.  
  447.           Execute the TLPatch configuration utility - the following
  448.      questions will be asked in this order.
  449.  
  450.  
  451.  
  452.     1. Copy of TimeLock to Patch?                   (TimeLock.com)   (enter)
  453.     2. Time to elapse before locking keyboard?             (10:00)  03:00
  454.     3. 1st: Enter OLD unlock password? (c/r to keep OLD)             (enter)
  455.     4. NEW Keyboard unlock password?  Min: 4 chars, Max: 14 chars   letsgo
  456.          (TLPatch will require retyping for verification)
  457.     5. Time to elapse before sounding timeout warning?              02:45
  458.     6.   Duration of timeout warning beep (ticks)?            (09)   (enter)
  459.     7. Should the 'Keyboard Locked' window appear?           (Yes)   (enter)
  460.     8. Duration of lockout advisory beep (ticks)?             (09)   (enter)
  461.     9. HotKey attention key combination?                      (CA)   (enter)
  462.    10. Maximum password entry keystroke idle time (seconds)?   (9)   (enter)
  463.    11. TimeLock's internal software interrupt?                (64)  60
  464.    12. TimeLock's system clock interrupt?                   (soft)   (enter)
  465.  
  466.  
  467.           Question six is asked only if enabled in question five.
  468.  
  469.           In this example, TimeLock will alert the user of an upcoming
  470.      keyboard lockout after two minutes and forty-five seconds and
  471.      actually lock the keyboard after three minutes - fifteen seconds
  472.      after the alert.  The pop up window will appear along with sounding
  473.      the lockout attention tone as the user begins typing the password.
  474.      All duration timers were allowed to default.
  475.  
  476.           In this example, the keyboard will be immediately released after
  477.      the following keyin is made:
  478.  
  479.  
  480.                .letsgo(enter)
  481.                ^\----/\-----/
  482.                |  |      |
  483.                |  |      \---- Keyboard released after (enter) pressed.
  484.                |  \----------- Password
  485.                \-------------- Attention Character (hardcoded as period).
  486.  
  487.  
  488.      INVISIBLE OPERATION
  489.  
  490.           Some folks prefer TimeLock to remain discreet by not beeping,
  491.      popping up windows, or otherwise revealing itself but rather just
  492.      quietly lock the keyboard after the timeout has expired thus
  493.      confusing would-be culprits into thinking the machine was crashed or
  494.      otherwise 'ginked'.
  495.  
  496.           By disabling all beeps and windows (question #'s 5,7,8), you can
  497.      make TimeLock invisible on your system.  The only indication that
  498.      TimeLock has tripped is the keyboard's apparent refusal to operate!
  499.  
  500.  
  501.  
  502. -------/  Closing  /----------------------------------------------------------
  503.  
  504.  
  505.  
  506.           Future versions of TimeLock will be released as bugs are
  507.      discovered/fixed and/or new options/features added.  You can always
  508.      find the LATEST version on my BBS, the PC Consultant.  See top of
  509.      document for the access number.
  510.  
  511.           Thank You for evaluating TimeLock - AND for registering if you
  512.      are happy with it!!
  513.  
  514.  
  515.