home *** CD-ROM | disk | FTP | other *** search
/ SuperHack / SuperHack CD.bin / Hack / MISC / WORD12.ZIP / WU.DOC < prev   
Encoding:
Text File  |  1993-01-27  |  5.7 KB  |  121 lines
  1.  
  2.         Microsoft Word Document Unprotect Program
  3.         -----------------------------------------
  4.  
  5.         Word has a fairly simpleminded encryption facility you can use
  6.         to protect your documents from prying eyes. Unfortunately,
  7.         three seconds with the hex dump of a "protected" file will
  8.         tell you how it's done, and how to undo it without knowing the
  9.         passphrase.
  10.  
  11.         In any case, I went to work building wu.exe because I had
  12.         forgotten a passphrase I used to protect an important document
  13.         I quickly discovered that Word's protection was useless, got
  14.         my document back, and started using better encryption.
  15.  
  16.         I still don't know what the passphrase was that I used on my
  17.         document, because wu.exe doesn't need to know it. It just
  18.         builds a new file with the encryption removed. I decided to
  19.         publish this mainly to make the point that it is probably a
  20.         very bad idea to depend on Word to protect confidential
  21.         information.
  22.  
  23.         There are two versions in this packet; one for Windows and one
  24.         for DOS. Copy the one you want to use to wu.exe in some
  25.         directory on your path.
  26.  
  27.                 winwu.exe is a Windows App, so you can only run it
  28.                 from Windows.
  29.  
  30.                 doswu.exe is a DOS app which will run from DOS or
  31.                 Windows.
  32.  
  33.         WU.EXE WILL NOT CHANGE YOUR DOCUMENT. It will
  34.         only create a new one with the name you specify.
  35.  
  36.         When you want to unprotect a document whose passphrase you
  37.         have forgotten (or convince somebody that they should get
  38.         better security), use the [File,Run] menu item in Program
  39.         Manager or File Manager and enter the line
  40.  
  41.                         wu infile outfile
  42.  
  43.         replacing infile and outfile with the names of the file you
  44.         want unprotected and of the resulting unprotected file. If
  45.         everything goes well, the output file will simply appear in
  46.         the current directory, or where you specified if you included
  47.         a path in the file name. If something went wrong, you'll get a
  48.         message in a window that stays open until you close it. Sorry,
  49.         no fancy dialog boxes; the program is really expecting to be
  50.         launched by a command-line interpreter (I use and recommend
  51.         Eschalon's WinCLI Pro).
  52.  
  53.         The encryption/decryption technical details are contained in
  54.         the comments to the source code file.
  55.  
  56.         The source code was compiled with Turbo C++ for Windows and
  57.         Zortech C++ for DOS, but I've tried to keep it generic. It
  58.         should compile under any C++ compiler with few if any changes.
  59.  
  60.         NOTE:
  61.         I haven't tested this on a huge number of Word documents; just
  62.         a bunch created with Word for Windows Versions 1 and 2. There
  63.         may be some version or versions that use the part of the
  64.         header record that wu.exe expects to find all zero. If this
  65.         happens, wu.exe will just refuse to function (with an
  66.         appropriate message). I would appreciate a note from anyone
  67.         who discovers such a situation or any other that interferes
  68.         with decryption. The technique used is very simple and there
  69.         is more technique that can be applied if this doesn't work in
  70.         every case.
  71.  
  72.         COPYRIGHT, etc:
  73.         This work is released into the Public Domain and may be freely
  74.         used, distributed and copied. I would appreciate attribution
  75.         when it is appropriate. It is released with all the usual
  76.         disclaimers; in short, you are solely responsible for anything
  77.         you do to yourself or anybody else with this program. If
  78.         that's a problem you should erase it immediately.
  79.  
  80.         Authentication:
  81.         The file doswu.sig contains a PGP Version 2 digital signature for
  82.         doswu.exe. My key is published on the end of just about every
  83.         message I put on a BBS or UseNet. You can't right off trust
  84.         the key at the end of this file to authenticate doswu.exe, but
  85.         you can use it to send me a message. If I can read the
  86.         message, either you've got a trustworthy key or we are in deep
  87.         doodoo with some very powerful people. If you live in the USA
  88.         or France, where using PGP may be illegal, I can only
  89.         sympathise. In any case, you can always recompile the source
  90.         if you have any concern about the executable.
  91.  
  92.         HELLO MICROSOFT:
  93.         If any of you are listening; it would be very nice if future
  94.         versions of Winword had competent encryption that can't be
  95.         broken by any kid who understands his Spiderman Secret Decoder
  96.         Ring. A false sense of security is much worse than none at
  97.         all. It misleads people into thinking that they have assured
  98.         the confidentiality of their documents when they have in fact
  99.         not, and should have used another method to do so. The best
  100.         approach is to have winword call an external program to do the
  101.         encryption. This would let us plug in our favourite
  102.         cryptengine and save you a lot of hassle vis-a-vis export
  103.         controls on useful crypto technology.
  104.  
  105. ---
  106.  Marc Thibault        |  Automation Architect        |  All we are saying
  107.  marc@tanda.isis.org  |  R.R.1, Oxford Mills,        |  is give global
  108.  CIS:71441,2226       |  Ontario, Canada  K0G 1S0    |  warming a chance.
  109.  NC FreeNet: aa185    |                              |
  110.  
  111. -----BEGIN PGP PUBLIC KEY BLOCK-----
  112. Version: 2.0
  113.  
  114. mQBNAiqxYTkAAAECALfeHYp0yC80s1ScFvJSpj5eSCAO+hihtneFrrn+vuEcSavh
  115. AAUwpIUGyV2N8n+lFTPnnLc42Ms+c8PJUPYKVI8ABRG0I01hcmMgVGhpYmF1bHQg
  116. PG1hcmNAdGFuZGEuaXNpcy5vcmc+
  117. =HLnv
  118. -----END PGP PUBLIC KEY BLOCK-----
  119.  
  120.  
  121.