home *** CD-ROM | disk | FTP | other *** search
/ .net (French) 1996 December / .net Magazine (FR) - Issue 02 - Dec 1996.iso / Utilpers / DIRCRYPT / DIRCRYPT.DOC < prev    next >
Text File  |  1995-11-24  |  55KB  |  997 lines

  1.           ──────────────────────────────────────────────────────────────────
  2.                                            
  3.              ───────────────────────────────────────────────────────────
  4.                                            
  5.                        Documentation for DIRCRYPT Version 2.11
  6.                                            
  7.                                  - english version -
  8.                                            
  9.                    for the german version please read DEUTSCH.TXT
  10.                la documentation française est cachée dans FRANCAIS.DOC                        
  11.              ───────────────────────────────────────────────────────────
  12.           
  13.           ──────────────────────────────────────────────────────────────────
  14.                                            
  15.                                            
  16.                                   Shareware-Program
  17.                                            
  18.                              Author and (C)opyright 1995:
  19.                                            
  20.                                     Timo Hartmann
  21.                                            
  22.                                 FIDONET: 2:2457/315.3
  23.                        INTERNET: timo_hartmann@citybox.fido.de
  24.                                    CIS: 100753,1266
  25.                                            
  26.                                  All Rights Reserved
  27.                                            
  28.                                            
  29.           ──────────────────────────────────────────────────────────────────
  30.                                            
  31.                                            
  32.           All product names mentioned in this software and documentation are
  33.            trademarks or registered trademarks of their respective owners.
  34.                    They are used for identification purposes only.
  35.           
  36.           
  37.           
  38.           ┌────────────────────────────────────────────────────────────────┐
  39.           │ Contents                                                       │
  40.           └────────────────────────────────────────────────────────────────┘
  41.           
  42.           CHAPTER I - INTRODUCTION, INFO FOR GERMAN SPEAKING USERS
  43.           
  44.             1.1    What is Dircrypt
  45.             1.2    The principle of Dircrypt
  46.           
  47.           CHAPTER II - GENERAL INFORMATION
  48.           
  49.             2.1    Files
  50.             2.2    Disclaimer
  51.             2.3    Before using Dircrypt
  52.             2.4    Users of previous dircrypt versions
  53.             2.5    Shareware
  54.             2.6    Contact to the author
  55.           
  56.           CHAPTER III  - USING DIRCRYPT
  57.           
  58.             3.1    Keyboard
  59.             3.2    General
  60.           
  61.           CHAPTER IV - WORKING WITH DIRCRYPT
  62.           
  63.             4.1    Encryption
  64.             4.1.1  Encryption level 2
  65.             4.2    Decryption
  66.             4.3    Automation of encryption and decryption
  67.             4.3.1  Create EXE-Loader
  68.             4.3.2  Commandline-Parameters, Batchfiles
  69.             4.4    Masterpassword
  70.             4.5    Programpassword
  71.             4.6    Dircrypt with more than one user
  72.             4.7    Logfile DC-LOG.LOG
  73.             4.8    Menu item "Drive-setup"
  74.             4.9    Menu item "Rebuild datafile"
  75.             4.10   Menu item "Sessionpassword"
  76.             4.11   Option "Datafile duplicate save"
  77.             4.12   Option "Progress log"
  78.           
  79.           CHAPTER V - Compatibility and problem solutions
  80.           
  81.             5.1    Dircrypt and Windows 3.x
  82.             5.2    Dircrypt and Windows 95
  83.             5.3    Dircrypt and OS/2
  84.             5.4    Dircrypt and disk double / disk compression
  85.             5.5    Can't remember password ! What now ?
  86.             5.6    Datafile DCDATA*.DAT deleted ! What now ?
  87.             5.7    Free "bad" cluster
  88.             5.8    Error messages
  89.           
  90.           CHAPTER VI
  91.           
  92.             6.1    Thoughts on security
  93.             6.2    Errorlevel
  94.             6.3    Credits
  95.           
  96.           
  97.           
  98.           ┌────────────────────────────────────────────────────────────────┐
  99.           │                                                                │
  100.           │                                                                │
  101.           │                   Chapter I Introduction                       │
  102.           │                                                                │
  103.           │                                                                │
  104.           └────────────────────────────────────────────────────────────────┘
  105.           
  106.           The original  version of Dircrypt is in german, so if you are more
  107.           familiar with  german please  take a look at the file DEUTSCH.TXT.
  108.           This file contains information on how to get the german version.
  109.           
  110.           
  111.           ┌────────────────────────────────────────────────────────────────┐
  112.           │ 1.1 What is Dircrypt                                           │
  113.           └────────────────────────────────────────────────────────────────┘
  114.           
  115.           Dircrypt is  a fast  and secure  program to protect your data from
  116.           unauthorized access.  Your data  will  be  completely  hidden  and
  117.           protected, using  a bootdisk or certain utilities like diskeditors
  118.           is useless.  Dircrypt is  extremely fast,  for example  40 MB on a
  119.           harddisk are  protected in less than 5 seconds. Because of this it
  120.           is possible to protect your files anytime without the need to wait
  121.           minutes or  hours. You  can protect  your data  at the end of each
  122.           computer session without delays, you can decrypt files on harddisk
  123.           or floppydisk, use them, and encrypt them again, all this within a
  124.           few seconds. Dircrypt can also be used on computers with more than
  125.           one user,  every user  can  protect  his  own  data  on  the  same
  126.           harddisk.
  127.           
  128.           Run DEMO.EXE for a short demonstration of Dircrypt.
  129.           
  130.           
  131.           ┌────────────────────────────────────────────────────────────────┐
  132.           │ 1.2 The principle of Dircrypt                                  │
  133.           └────────────────────────────────────────────────────────────────┘
  134.           
  135.           Dircrypt is  based  on  the  principle  of  protecting  files  and
  136.           directories by  deleting their directory entries and marking their
  137.           clusters as  bad. That  means if  you use  CHKDSK on  a drive with
  138.           protected data  on it you will be shown some bad clusters. This is
  139.           nothing to  worry about, these bad clusters will disappear as soon
  140.           as you  decrypt your data again. There will also be no problems if
  141.           you have  real bad clusters on your disk, Dircrypt is able to tell
  142.           real and  faked bad  clusters apart. The deletion of the directory
  143.           entries is  done in  a way  which makes  it impossible  even for a
  144.           professional to  restore them,  even  when  using  utilities  like
  145.           Undelete or  diskeditors. Your  selected files and directories are
  146.           securely hidden  and protected,  there is  no way to get access or
  147.           get to know their names in the first place.
  148.           Dircrypt can be used on harddisks and floppydisks, but as far as I
  149.           know it  will not  work on  netdrives (like any format or diskcopy
  150.           would not  work). If  you want  to encrypt data on a network drive
  151.           Dircrypt must be run on the computer which owns this drive.
  152.           Do not  use Dircrypt  on compressed drives like "Stacker", "Double
  153.           Space" etc. before reading paragraph 5.4.
  154.           
  155.           
  156.           
  157.           ┌────────────────────────────────────────────────────────────────┐
  158.           │                                                                │
  159.           │                                                                │
  160.           │               Chapter II - GENERAL INFORMATION                 │
  161.           │                                                                │
  162.           │                                                                │
  163.           └────────────────────────────────────────────────────────────────┘
  164.           
  165.           ┌────────────────────────────────────────────────────────────────┐
  166.           │ 2.1 Files                                                      │
  167.           └────────────────────────────────────────────────────────────────┘
  168.           
  169.           DIRCRYPT.EXE             the main program
  170.           DCHELP.HLP               Helpfile for DIRCRYPT.EXE
  171.           DCAUTO.DAT               Datafile used by Dircrypt
  172.           DCAUTOW.DAT              Datafile used by Dircrypt
  173.           
  174.           
  175.           DEMO.EXE                 Dircrypt demonstration program
  176.           DEMO1.DAT                Datafile used by DEMO.EXE
  177.           
  178.           DIRCRYPT.DOC             Dircrypt documentation (this file)
  179.           
  180.           ORDER.DOC                Register form and how to register
  181.           SHAREWAR.TXT             Informations on shareware
  182.           HISTORY.TXT              Version-History of Dircrypt
  183.           BBS.TXT                  obtain latest version via BBS
  184.           DEUTSCH.TXT              Information for german speaking users
  185.           FRANCAIS.TXT             Information for french speaking users
  186.           
  187.           LIST.EXE                 Program to show textfiles
  188.           
  189.           READ.ME                  Info
  190.           
  191.           DCUNMARK.EXE             Additional program, read paragraph 5.6
  192.           DCUNMARK.DOC             Manual to DCUNMARK
  193.  
  194.           FILE_ID.DIZ              Infofile for BBS
  195.           VENDOR.DOC               Infofile for vendors
  196.  
  197.           
  198.           Latest versions  of Dircrypt can be found on "Citybox Siegen" BBS,
  199.           please read BBS.TXT for further information.
  200.           
  201.           
  202.           ┌────────────────────────────────────────────────────────────────┐
  203.           │ 2.2 Disclaimer                                                 │
  204.           └────────────────────────────────────────────────────────────────┘
  205.            
  206.           DIRCRYPT IS SUPPLIED AS IS. THE AUTHOR DISCLAIMS ALL WARRANTIES,
  207.           EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THE
  208.           WARRANTIES OF MERCHANTABILITY AND OF FITNESS FOR ANY PURPOSE. THE
  209.           AUTHOR ASSUMES NO LIABILITY FOR DAMAGES, DIRECT OR CONSEQUENTIAL,
  210.           WHICH MAY RESULT FROM THE USE OF DIRCRYPT.
  211.           
  212.           IF YOU DO NOT ACCEPT THIS, OR IF YOU DO NOT COMPLETELY UNDERSTAND
  213.           IT THEN DO NOT USE THIS PROGRAM.
  214.           
  215.           
  216.           ┌────────────────────────────────────────────────────────────────┐
  217.           │ 2.3 Before using Dircrypt                                      │
  218.           └────────────────────────────────────────────────────────────────┘
  219.           
  220.           A very  good advise  before trying  out new software on your PC is
  221.           making a  backup.  This  is  especially  true  for  software  like
  222.           Dircrypt,  which   makes  direct   manipulations  to   your   disk
  223.           structures. Dircrypt  is working  fine on  a lot of computers, but
  224.           naturally  Dircrypt   has  not   been  tested   on  all   possible
  225.           configurations. So  if you  are first trying Dircrypt, then try it
  226.           on a disk with no important data on it, or make a backup!
  227.           
  228.           
  229.           ┌────────────────────────────────────────────────────────────────┐
  230.           │ 2.4 Users of previous dircrypt versions                        │
  231.           └────────────────────────────────────────────────────────────────┘
  232.           
  233.           Dircrypt Version  2 is  not able  to decrypt  data protected  with
  234.           Dircrypt Version  1. To  decrypt this  data please  use the  older
  235.           version of  Dircrypt. This  is the consequence of the new features
  236.           of Dircrypt  2, for  example encryption of files or directories in
  237.           subdirectories.
  238.           
  239.           
  240.           ┌────────────────────────────────────────────────────────────────┐
  241.           │ 2.5 Shareware                                                  │
  242.           └────────────────────────────────────────────────────────────────┘
  243.           
  244.           Dircrypt is  distributed as Shareware, which means you may try out
  245.           if Dircrypt fits your needs, but if you want to use Dircrypt apart
  246.           from testing purposes you are required to buy the program.
  247.           Dircrypt costs 30 DM (inside germany) or 30 US$ for non-commercial
  248.           private use,  and 50  DM (inside  germany) or  40 US$ for use in a
  249.           commercial environment.
  250.           Read  SHAREWAR.TXT  for  further  informations  on  the  Shareware
  251.           principle.
  252.           If you decide to buy Dircrypt please print out the registerform in
  253.           ORDER.DOC, complete  it and  send it to one of the addresses shown
  254.           in ORDER.DOC.  In this file you will also find further information
  255.           on registering (where and how).
  256.           
  257.           
  258.           ┌────────────────────────────────────────────────────────────────┐
  259.           │ 2.6 Contact to the author                                      │
  260.           └────────────────────────────────────────────────────────────────┘
  261.           
  262.           Please direct  any orders  and complaints  about missing  files or
  263.           non-working copies  as well  as  all  communication  in  languages
  264.           except english  or german  to our national registration sites. Our
  265.           national registration sites are answering normal support questions
  266.           as well.
  267.           
  268.           FIDONET: 2:2457/315.3
  269.           e-mail : th@citybox.fido.de
  270.           CIS    : 100753,1266
  271.           
  272.           
  273.           Timo Hartmann, Oststr. 38, 57074 Siegen, Germany
  274.           
  275.           
  276.           
  277.           ┌────────────────────────────────────────────────────────────────┐
  278.           │                                                                │
  279.           │                                                                │
  280.           │                CHAPTER III - USING DIRCRYPT                    │
  281.           │                                                                │
  282.           │                                                                │
  283.           └────────────────────────────────────────────────────────────────┘
  284.           
  285.           ┌────────────────────────────────────────────────────────────────┐
  286.           │ 3.1 Keyboard                                                   │
  287.           └────────────────────────────────────────────────────────────────┘
  288.           
  289.           Key commands  will be  enclosed in  < >,  for example  <Alt>. This
  290.           means you  are asked  to press  the Alt-Key,  do not press < or >.
  291.           <Alt>-<M> means  press the  Alt-Key and M while holding Alt. Well,
  292.           just as usual.
  293.           
  294.           
  295.           ┌────────────────────────────────────────────────────────────────┐
  296.           │ 3.2 General                                                    │
  297.           └────────────────────────────────────────────────────────────────┘
  298.           
  299.           Dircrypt  features  a  SAA  desktop.  Since  this  is  a  standard
  300.           interface you  should be familiar with its operation. Hit <F10> to
  301.           activate the  menubar, <F1>  for online  help, <TAB>  to  move  in
  302.           dialog windows.
  303.           
  304.           
  305.           ┌────────────────────────────────────────────────────────────────┐
  306.           │                                                                │
  307.           │                                                                │
  308.           │            CHAPTER IV - WORKING WITH DIRCRYPT                  │
  309.           │                                                                │
  310.           │                                                                │
  311.           └────────────────────────────────────────────────────────────────┘
  312.           
  313.           ┌────────────────────────────────────────────────────────────────┐
  314.           │ 4.1 Encryption                                                 │
  315.           └────────────────────────────────────────────────────────────────┘
  316.           
  317.           Before encryption you must choose the desired drive, so press <F2>
  318.           or select the menu item "Drive/Change drive" for this purpose.
  319.           Then select  "Drive/Encryption" or  hit <F3>  for encryption.  You
  320.           will be  presented with  a dialog window containing two listboxes,
  321.           of which  the left  box shows  all files  and directories  in  the
  322.           selected drives  root directory  at first. You can select files or
  323.           directories to  encrypt by  clicking with  the mouse  or  pressing
  324.           space on the desired filename. The selected file or directory will
  325.           be marked  and will  also appear in the right listbox, which shows
  326.           all  of   the  to   be  encrypted   files.  To   select  files  in
  327.           subdirectories just move the selection bar to a directory name and
  328.           press enter  to change  to this  directory. You can change between
  329.           the two  listboxes by  using cursor left and cursor right. When in
  330.           the right  listbox you  can unselect  files by pressing space, and
  331.           you can toggle encryption level by hitting "M". Encryption level 2
  332.           is a lot slower than normal encryption, so just use it when really
  333.           neccessary. You  can change encryption level for all files at once
  334.           be pressing  <Alt>-<M>. Please  read paragraph  4.1.1 for  further
  335.           information on encryption levels.
  336.           
  337.           After you have selected all entries you wish to encrypt, press the
  338.           "Start" button.  Dircrypt will ask you for a password, and encrypt
  339.           the selected  files and  directories. You  can decrypt by choosing
  340.           the menu item "Drive/Decrypt".
  341.           
  342.           For safety  reasons your  password input  will be  shown as  X for
  343.           every char.  Please note  that uppercase  and  lowercase  are  NOT
  344.           treated the  same, and  special chars like space are also allowed.
  345.           By the  way, the longer the password, the better the security (a 2
  346.           chars password  could be  guessed easily).  For  this  reason  the
  347.           supplied password must be at least 5 chars long.
  348.           
  349.           Now Dircrypt  will start  encryption, with normal encryption level
  350.           this will  be extremely fast, for example 5 seconds for 1,44 MB in
  351.           10 files  on a  floppy! disk.  Harddrive encryption  will be  much
  352.           faster, for example less than 5 seconds for 40 megabytes.
  353.           
  354.           
  355.           ┌──────────────────────────┐
  356.           │ 4.1.1 Encryption level 2 │
  357.           └──────────────────────────┘
  358.           
  359.           There are  two levels  of encryption,  "normal" and "level 2". How
  360.           these levels are set is described in paragraph 4.1 above.
  361.           
  362.           At encryption level "normal" the filedata itself is not encrypted,
  363.           only the  directory entries and internal DOS structures (like FAT)
  364.           are manipulated  to show  no more signs of an encrypted file. This
  365.           means that no access to the file is possible anymore, the file has
  366.           disappeared. But  the filedata  naturally is  still on  the  disk,
  367.           spread in  single data  blocks (clusters).  If you  encrypt  plain
  368.           textfiles, it  is theoretically  possible  to  use  a  diskeditor,
  369.           search the  disk for  fragments of  a textfile and read them. This
  370.           needs time  and is not easy, but it can be done. If your textfiles
  371.           contain really  sensible data you better use "level 2" encryption,
  372.           which means  each file  will be encrypted seperately. But be aware
  373.           that in  order to  do this Dircrypt completely reads each file and
  374.           writes it  back to  disk. This  is  a  lot  slower  than  "normal"
  375.           encryption level,  in fact  it  is  just  as  slow  as  any  other
  376.           encryption software.  The needed time is mainly determined by disk
  377.           read and  write time,  and you  know that  for example  reading 50
  378.           megabytes and  writing them  again takes  its time  even on a fast
  379.           harddisk.
  380.           So use  "level 2"  only if  really neccessary,  in other cases use
  381.           normal encryption.
  382.           
  383.           
  384.           ┌────────────────────────────────────────────────────────────────┐
  385.           │ 4.2 Decryption                                                 │
  386.           └────────────────────────────────────────────────────────────────┘
  387.           
  388.           
  389.           Hit <F4>  or select  "Drive/Decrypt" for decryption. Dircrypt will
  390.           ask you  for a  password and  check if  there is  any data  on the
  391.           current disk  encrypted with  the supplied  password. If  there is
  392.           more than  one group  of data  Dircrypt will  ask you which one to
  393.           decrypt.
  394.           
  395.           
  396.           ┌────────────────────────────────────────────────────────────────┐
  397.           │ 4.3 Automation of encryption and decryption                    │
  398.           └────────────────────────────────────────────────────────────────┘
  399.           
  400.           ┌────────────────────────────┐
  401.           │ 4.3.1 Create EXE-loader    │
  402.           └────────────────────────────┘
  403.           
  404.           In most  cases you  don't need to encrypt different directories or
  405.           files each  time, but you have your applications or data which you
  406.           would like to be protected. Therefore it is annoying to select the
  407.           same files again and again each time you want to encrypt them.
  408.           By using  the menu item "Create EXE-loader" you can create an EXE-
  409.           file which  does the following: decrypt your data after asking you
  410.           for the  right password,  call your  application, and encrypt your
  411.           data again after your application has terminated.
  412.           
  413.           
  414.           For example  if you  have a  directory named  C:\BUSINESS  and  an
  415.           application FINANCE.EXE  in it  which you  like  to  protect  from
  416.           unauthorized access.
  417.           This feature lets you create a loader, for example C:\F.EXE.
  418.           F.EXE will  manage decryption and encryption automatically. If you
  419.           call F.EXE  it  will  decrypt  your  directory  C:\BUSINESS,  call
  420.           C:\BUSINESS\FINANCE.EXE, and  after you  quit FINANCE.EXE  encrypt
  421.           C:\BUSINESS again.  Your data will be securely protected, and only
  422.           the right password will give access, but you are able to work with
  423.           your program  as usual.  The only additional work is typing in the
  424.           password for decryption (encryption does not need the password
  425.           to be typed in again).
  426.           
  427.           Another example, with complete information on the dialog window:
  428.           
  429.           At "commandline" type in the complete commandline for calling your
  430.           program,  for  example  "C:\DATA\MYPROG.EXE".  Append  commandline
  431.           parameters if  necessary. At  "workdir" type in the directory from
  432.           which the program will be called, for example "C:\DATA".
  433.           At "Loader  EXE-filename" type  in the  name of  the new  EXE-file
  434.           which is  to be  created. Later  you can  call this  EXE-file  for
  435.           encryption, execution  of your program, and decryption (no need to
  436.           call Dircrypt  yourself anymore).  Obviously this  EXE-file should
  437.           not be located in a directory which will be encrypted, because you
  438.           call it to decrypt your data. Example: "C:\MYPROG.EXE".
  439.           Use the  "search" buttons  for easy  selection  of  filenames  and
  440.           directories. After  all input  has been made select "Ok". Dircrypt
  441.           will ask  you for  the files  and directories you want to encrypt,
  442.           encrypt them  and create the new loader executable. If you want to
  443.           use your  encrypted program  the next  time just  call this loader
  444.           instead of  your (encrypted)  program, and  all you  need to do is
  445.           type in the right password. Decryption, starting your program, and
  446.           encryption after  your program  has  terminated  will  be  handled
  447.           automatically.
  448.           
  449.           
  450.           
  451.           ┌──────────────────────────────────────────┐
  452.           │ 4.3.2 Commandline-Parameters, Batchfiles │
  453.           └──────────────────────────────────────────┘
  454.           
  455.           Dircrypt can  be operated  by commandline,  which lets  you do the
  456.           same like  the EXE-loader  does for you. You can create batchfiles
  457.           to automatically  handle encryption  and decryption.  I  recommend
  458.           using a  EXE-loader instead  (read 4.3.1).  Commandline parameters
  459.           are supported  only for  compatibility reason  with version  1  of
  460.           Dircrypt.
  461.           
  462.           The following parameters are available:
  463.           
  464.           DIRCRYPT Drive:
  465.           ──────────────────
  466.           Examples: DIRCRYPT C: , DIRCRYPT F:
  467.           This just  means the  given drive  is set  as default when calling
  468.           dircrypt.
  469.           
  470.           Parameters /E (Encryption) and /D (Decryption):
  471.           ─────────────────────────────────────────────────────────
  472.           
  473.           You  can  use  this  parameters  to  avoid  using  the  menudriven
  474.           interface of  Dircrypt, so  you just  need to type in the password
  475.           for  decryption  and  that's  it.  Encryption  can  even  be  made
  476.           completely without user input.
  477.           
  478.           How this works:
  479.           If you  decrypt files or directories by using "DIRCRYPT Drive: /D"
  480.           Dircrypt will ask for the password immediately, decrypt your data,
  481.           and exit.  The only  keys you need to press are those for password
  482.           input. In  order to  make  encryption  just  as  easy  to  use  as
  483.           decryption Dircrypt saves the names of the decrypted files and the
  484.           used password  in a  temporary file  named DCDATA*.DIR  (which  is
  485.           encrypted of  course, so  your password  can not  be read). If you
  486.           call "DIRCRYPT  Drive: /E" after having worked with your decrypted
  487.           data, Dircrypt  will use  the saved information to re-encrypt your
  488.           data without  any user  input. Just  wait a  few seconds, and your
  489.           data will be protected again.
  490.           
  491.           
  492.           Example:
  493.           
  494.           Lets  say  Dircrypt  is  installed  in  C:\DIRCRYPT,  and  D:\TEXT
  495.           contains private data you want to be protected.
  496.           The first  time you  encrypt this  directory as  usual from within
  497.           Dircrypt (select  drive, select files, encrypt). The next time you
  498.           want to  use your  data just  call "DIRCRYPT D: /D". Dircrypt will
  499.           ask for  the password  and decrypt  D:\TEXT. Now you can work with
  500.           your data. After you have finished work just call "DIRCRYPT D: /E"
  501.           to encrypt  your data again. You don't need to supply the password
  502.           again,  or  select  the  directory  D:\TEXT,  everything  is  done
  503.           automatically.
  504.           
  505.           
  506.           In order  to make  this all  just more easy and convenient you can
  507.           use batch files, for example
  508.           
  509.           TEXT.BAT:         C:\DIRCRYPT\DIRCRYPT.EXE D: /D
  510.                             D:\TEXT\MYPROG.EXE
  511.                             C:\DIRCRYPT\DIRCRYPT.EXE D: /E
  512.           
  513.           You will  find further  information on  batch files  in  your  DOS
  514.           manual.
  515.           
  516.           You can even create batchfiles like LOGIN.BAT and LOGOFF.BAT which
  517.           can be used to decrypt your data at the begin of a PC session, and
  518.           encrypt your data before switching off the PC.
  519.           
  520.           
  521.           Commandline parameters /E?? and /D??:
  522.           ─────────────────────────────────────
  523.           
  524.           These parameters  work just  like /E and /D, only that they can be
  525.           used if  you want  to manage  more than  one group  of files  with
  526.           commandline  parameters.   Dircrypt  stores  the  information  for
  527.           commandline encryption  in DCDATA.DIR.  If you  use /E??  or  /D??
  528.           Dircrypt will  use the  file DCDATA??.DIR,  e.g. /D01  will create
  529.           DCDATA01.DIR, and this file will not collide with /D99, which will
  530.           create /D99.
  531.           
  532.           
  533.           ┌────────────────────────────────────────────────────────────────┐
  534.           │ 4.4 Masterpassword                                             │
  535.           └────────────────────────────────────────────────────────────────┘
  536.           
  537.           The masterpassword can be set with "Setup\Masterpassword".
  538.           This password serves three purposes: first it protects the current
  539.           dialog window,  so unauthorized  users can not make any changes to
  540.           the settings, second it serves as a programpassword, if the option
  541.           "programpassword" is  activated, and  third it  can  be  used  for
  542.           decrypting  files  which  have  been  encrypted  with  the  option
  543.           "masterpassword" activated.
  544.           
  545.           The option  "masterpassword  active"  serves  as  a  backdoor  for
  546.           decrypting files  without knowing the used password. If this files
  547.           have been encrypted with the option set, the masterpassword can be
  548.           used for  decryption by  choosing  the  menu  item  "Drive/Master-
  549.           decrypt". This  feature is  especially useful  if you  want  other
  550.           persons to  be able  to protect their data from each other on your
  551.           PC, but you want complete access to all data in case of need.
  552.           
  553.           
  554.           ┌────────────────────────────────────────────────────────────────┐
  555.           │ 4.5 Programpassword                                            │
  556.           └────────────────────────────────────────────────────────────────┘
  557.           
  558.           The  option   "programpassword  active"   is  for  protecting  the
  559.           execution of Dircrypt itself. If activated the right password must
  560.           be supplied  at startup  of Dircrypt,  otherwise Dircrypt will not
  561.           work. This  way no one can even try to use Dircrypt if he does not
  562.           know the  programpassword. To  set the  programpassword press  the
  563.           button  "programmpassword".   Please  note  that  apart  from  the
  564.           programpassword the masterpassword can also be used to get access
  565.           to Dircrypt.  Use the  masterpassword if  you want  access to this
  566.           dialog and  to the  menu item  "master-decryption". If  you log in
  567.           with the  programpassword and not with the masterpassword you have
  568.           no access to this features.
  569.           
  570.           If you  activate the  option "programpassword  as  only  password"
  571.           Dircrypt will  always use  the programpassword  for encryption and
  572.           decryption. This  is useful  if you  are  always  using  the  same
  573.           password, this  way you  just have  to supply the password once at
  574.           program startup,  and afterwards  Dircrypt will  automatically use
  575.           this password and not ask before each encryption or decryption.
  576.           
  577.           
  578.           ┌────────────────────────────────────────────────────────────────┐
  579.           │ 4.6 Dircrypt with more than one user                           │
  580.           └────────────────────────────────────────────────────────────────┘
  581.           
  582.           Dircrypt allows multiple protected areas (groups of files ) on one
  583.           disk, with  the same  or different  passwords. This  is especially
  584.           useful on  PCs with  two or  more users, who like to protect their
  585.           private  data   from   each   other.   See   the   paragraphs   on
  586.           "Masterpassword" and  "Programpassword" for  information on useful
  587.           features concerning muli-user dircrypt.
  588.           
  589.           
  590.           ┌────────────────────────────────────────────────────────────────┐
  591.           │ 4.7 Logfile DC-LOG.LOG                                         │
  592.           └────────────────────────────────────────────────────────────────┘
  593.           
  594.           The file  DC-LOG.LOG is  for logging failed decryptions because of
  595.           wrong passwords. You can delete this file if it gets to big.
  596.           
  597.           
  598.           ┌────────────────────────────────────────────────────────────────┐
  599.           │ 4.8 Menu item "Drive-setup"                                    │
  600.           └────────────────────────────────────────────────────────────────┘
  601.           
  602.           This is  for creating  a DCDATA.DIR  file. See paragraph 4.3.2 for
  603.           further information  on this  file. This  works just  the same  as
  604.           normal encryption,  only that you hit the "Save"-Button when done,
  605.           and the selected files will not be encrypted immediately but saved
  606.           for encryption with commandline parameters.
  607.           
  608.           
  609.           ┌────────────────────────────────────────────────────────────────┐
  610.           │ 4.9 Menu item "Rebuild datafile"                               │
  611.           └────────────────────────────────────────────────────────────────┘
  612.           
  613.           DIRCRYPT saves  information about  an encryption  in a  file named
  614.           DCDATA*.DAT. This file is needed for decryption, without this file
  615.           decryption is  impossible. This  file is  made writeprotected  and
  616.           hidden to  prevent it  from being  deleted by  mistake. But  it is
  617.           still possible  to delete  the  file,  for  example  with  certain
  618.           filemanagers. If this has happened you can rebuild the datafile.
  619.           This is  only possible  if you  know the  right password  and  the
  620.           option "datafile duplicate save" has been activated on encryption.
  621.           Rebuilding is  only possible if there are no other encrypted areas
  622.           on the  disk, so  decrypt all  files on  the disk before trying to
  623.           rebuild a  datafile. After  rebuilding a  datafile you can decrypt
  624.           the data as usual.
  625.           
  626.           
  627.           ┌────────────────────────────────────────────────────────────────┐
  628.           │ 4.10 Menu item "Sessionpassword"                               │
  629.           └────────────────────────────────────────────────────────────────┘
  630.           
  631.           At this point you may set a default password for encryption. This
  632.           is useful  if you want to encrypt several groups of files with the
  633.           same password.  If a  session password  is set  you don't  have to
  634.           enter the  password for each encryption, instead Dircrypt will use
  635.           the sessionpassword.  A sessionpassword  is  only  valid  for  the
  636.           current run  of dircrypt, if you exit Dircrypt the sessionpassword
  637.           will not  be  saved.  In  addition  the  sessionpassword  is  only
  638.           functional for  encryption, not for decryption. You can deactivate
  639.           a  sessionpassword   by  choosing  the  menuitem  "Delete  session
  640.           password".
  641.           
  642.           
  643.           ┌────────────────────────────────────────────────────────────────┐
  644.           │ 4.11 Option "Datafile duplicate save"                          │
  645.           └────────────────────────────────────────────────────────────────┘
  646.           
  647.           DIRCRYPT saves  information about  an encryption  in a  file named
  648.           DCDATA*.DAT. This file is needed for decryption, without this file
  649.           decryption is  impossible. This  file is  made writeprotected  and
  650.           hidden to  prevent it  from being  deleted by  mistake. But  it is
  651.           still possible  to delete  the  file,  for  example  with  certain
  652.           filemanagers. If you think the DCDATA*.DAT file may get deleted by
  653.           mistake you  can activate  this option.  In response Dircrypt will
  654.           make a  copy of  the datafile  when encrypting. This copy is not a
  655.           file, but  it is placed in sectors marked as bad, so it can not be
  656.           deleted or  destroyed unintentionally. If the first DCDATA-file is
  657.           lost, Dircrypt  is able  to reconstruct  the file using this copy.
  658.           For this choose the menu item "Rebuild datafile".
  659.           There is  a drawback when activating duplicate save: the diskspace
  660.           needed for  the datafile  is doubled because of the copy (which is
  661.           not much  of course,  just a  few KB),  and  encryption  may  take
  662.           (insignificantly) more time.
  663.           You may only recover a datafile if you know the right password.
  664.           
  665.           
  666.           
  667.           ┌────────────────────────────────────────────────────────────────┐
  668.           │ 4.12 Option "Progress log"                                     │
  669.           └────────────────────────────────────────────────────────────────┘
  670.           
  671.           
  672.           Use this  to protect  Dircrypt against power blackout or switching
  673.           off the  PC by  mistake. If activated you can restart Dircrypt and
  674.           Dircrypt will  continue the  interrupted encryption or decryption.
  675.           Progress-log can only be used when encryption or decryption is not
  676.           taking place  on the  same drive where DIRCRYPT.EXE resides. Major
  677.           drawback: encryption and decryption will be noticable slower. Note
  678.           that this  option is  not a  guarenteed protection against loss of
  679.           data when  the  computer  is  switched  off  during  operation  of
  680.           Dircrypt. So MAKE BACKUPS to be on the safe side.
  681.           By the  way, I  myself don't  use this  option because I want real
  682.           fast encryption and decryption, and I have backups.
  683.           
  684.           
  685.           
  686.           ┌────────────────────────────────────────────────────────────────┐
  687.           │                                                                │
  688.           │                                                                │
  689.           │       Chapter V - Compatibility and problem solutions          │
  690.           │                                                                │
  691.           │                                                                │
  692.           └────────────────────────────────────────────────────────────────┘
  693.           
  694.           ┌────────────────────────────────────────────────────────────────┐
  695.           │ 5.1 Dircrypt and Windows 3.x                                   │
  696.           └────────────────────────────────────────────────────────────────┘
  697.           
  698.           You may  use Dircrypt  under Windows  3.x if you watch out for the
  699.           following: Since  Dircrypt manipulates directory entries and other
  700.           disk structures  there should  be no  other program running in the
  701.           background which  writes to  the same disk as Dircrypt. You can be
  702.           sure of this by executing Dircrypt "exclusively" under Windows and
  703.           not changing the task while Dircrypt is working. Read your Windows
  704.           manual for further information.
  705.           Never encrypt  the Windows  directory or  system  files  like  the
  706.           swapfile when  Windows is  currently running.  This would  lead to
  707.           errors in Windows.
  708.           
  709.           32-Bit-Access
  710.           ─────────────
  711.           On some  systems Dircrypt does not work properly under Windows 3.x
  712.           if 32-Bit-Access  is activated.  If you  have it activated and you
  713.           get  the   message  "Interrupt   26  blocked  to  preserve  volume
  714.           integrity" from  Windows  when  running  Dircrypt  then  you  must
  715.           disable 32-Bit-Access in order to use Dircrypt under Windows 3.x.
  716.           
  717.           
  718.           ┌────────────────────────────────────────────────────────────────┐
  719.           │ 5.2 Dircrypt and Windows 95                                    │
  720.           └────────────────────────────────────────────────────────────────┘
  721.           
  722.           Dircrypt is  compatible with  Windows 95  and the  long filenames.
  723.           These long filenames can be encrypted and decrypted. Since Windows
  724.           95 supports  drive locking  there should  be no problem with other
  725.           applications running in the background, because Dircrypt will lock
  726.           a drive before encrypting or decrypting.
  727.           Never encrypt  the Windows  95 directory  or system files like the
  728.           swapfile WIN386.SWP  when Windows  95 is  currently running.  This
  729.           would lead to errors in Windows 95.
  730.           
  731.           
  732.           ┌────────────────────────────────────────────────────────────────┐
  733.           │ 5.3 Dircrypt and OS/2                                          │
  734.           └────────────────────────────────────────────────────────────────┘
  735.           
  736.           As far  as I  know OS/2  does not  support the direct manipulation
  737.           Dircrypt does  on the  harddisk. For this reason you will just get
  738.           an error message when using Dircrypt under OS/2.
  739.           Maybe it  is possible  to use  Dircrypt under OS/2, but since I do
  740.           not use OS/2 I am not sure how to do this.
  741.           
  742.           
  743.           ┌────────────────────────────────────────────────────────────────┐
  744.           │ 5.4 Dircrypt and disk doubler / disk compression               │
  745.           └────────────────────────────────────────────────────────────────┘
  746.           
  747.           This paragraph  is on  Dircrypt and  programs like Stacker, Double
  748.           Disk or  Double Density, programs which compress a whole partition
  749.           "on the  fly".  Dircrypt  is  tested  with  the  disk  compression
  750.           programs  delivered with MSDOS 6.0 and 6.2. Other disk compression
  751.           programs are  not tested  and very  probably will  not  work  with
  752.           Dircrypt, since  Dircrypt accesses  DOS-internal  disk  structures
  753.           which do  not exist  on most compressed drives. If you want to try
  754.           Dircrypt on a compressed drive which is not made by MSDOS-DBLSPACE
  755.           or DRVSPACE be sure to make a backup of the entire drive first.
  756.           
  757.           
  758.           ┌────────────────────────────────────────────────────────────────┐
  759.           │ 5.5 Can't remember password ! What now ?                       │
  760.           └────────────────────────────────────────────────────────────────┘
  761.           
  762.           If you  can not remember your password (please note that uppercase
  763.           and lowercase  are distinguished) there is no way to get access to
  764.           the encrypted  data if you didn't have the "Masterpassword" option
  765.           actived on encryption.
  766.           Even I  as the author of Dircrypt can not get access to your data,
  767.           there  is  no  backdoor  in  Dircrypt.  So  better  remember  your
  768.           password.
  769.           If you  want to  delete the  encrypted data  because you  can  not
  770.           remember the password use DCUNMARK.EXE (see paragraph 5.6).
  771.           
  772.           
  773.           ┌────────────────────────────────────────────────────────────────┐
  774.           │ 5.6 Datafile DCDATA*.DAT deleted ! - What now ?                │
  775.           └────────────────────────────────────────────────────────────────┘
  776.           
  777.           Very  bad.  If  you  had  the  option  "datafile  duplicate  save"
  778.           activated on  encryption you  can rebuild the datafile by choosing
  779.           "Tools/Rebuild datafile". If this option was not activated you may
  780.           try an  UNDELETE utility. If this does not work your data is lost.
  781.           To free the bad-marked clusters read paragraph 5.6.
  782.           
  783.           
  784.           ┌────────────────────────────────────────────────────────────────┐
  785.           │ 5.7 Free "bad" cluster                                         │
  786.           └────────────────────────────────────────────────────────────────┘
  787.           
  788.           If you  want to  free the  clusters/sectors Dircrypt has marked as
  789.           bad you  can use  DCUNMARK.EXE. This program will delete the "BAD"
  790.           flag on  all simulated  bad sectors. This means that all encrypted
  791.           data is  lost (not  decrypted), so  decrypt all files that you can
  792.           before using DCUNMARK. Again: ALL!! ENCRYPTED DATA ON THE SELECTED
  793.           DISK IS LOST WHEN USING DCUNMARK.EXE.
  794.           
  795.           
  796.           ┌────────────────────────────────────────────────────────────────┐
  797.           │ 5.8 Error messages                                             │
  798.           └────────────────────────────────────────────────────────────────┘
  799.           
  800.           "Drive could not be locked"
  801.           ───────────────────────────
  802.           This error  occurs under  Windows 95  when Dircrypt  can  not  get
  803.           exclusive access  to the  drive. Windows  95  allows  direct  disk
  804.           manipulation only  after locking  the drive. Check if other active
  805.           programs have  exclusive access  (i.e.  locked)  the  drive  (e.g.
  806.           Defrag, Scandisk, ...). Close these programs and try again.
  807.           
  808.           
  809.           "Wrong filesystem"
  810.           ──────────────────
  811.           Dircrypt works  only on  MSDOS-based filesystems which have a FAT.
  812.           You can  not use  Dircrypt an  other filesystems,  e.g. CDROMs  or
  813.           NTFS-drives (Windows NT).
  814.           
  815.           
  816.           "Long filenames not supported"
  817.           ──────────────────────────────
  818.           This error  occurs when  trying to  decrypt files  or  directories
  819.           which have been encrypted under Windows 95, and when Windows 95 is
  820.           not running  at the  moment. Some  of the  encrypted files use the
  821.           long  filenames  available  under  Windows  95,  but  the  current
  822.           operating system (e.g. DOS 6.xx) does not support this long names.
  823.           If you  continue to  decrypt the  long filenames will be lost, and
  824.           the files  will only  have their  short names  (8 chars,  3  chars
  825.           suffix). Win95-programs may not be able to find this files anymore
  826.           because their  long name is no longer available. It is recommended
  827.           that you  cancel the  operation,  start  Windows  95  and  restart
  828.           Dircrypt.
  829.           
  830.           
  831.           "Error in FAT"
  832.           ───────────────────
  833.           This error  occurs when  the disk structures (i.e. the FAT) on the
  834.           disk does  not fit  to  Dircrypt's  expectations.  Use  CHKDSK  or
  835.           SCANDISK on  the disk.  This error  may also occure if Dircrypt is
  836.           used on disk compressed with a not compatible compression program.
  837.           
  838.           
  839.           "Error reading cluster"
  840.           ───────────────────────────────
  841.           This means  a Dircrypt  was not  able to read a certain cluster (a
  842.           cluster is  a data block on a disk). Check if the disk is inserted
  843.           correctly.
  844.           
  845.           
  846.           "Error writing cluster"
  847.           ───────────────────────────────────
  848.           Check if  the disk  is write  protected. If  not read the previous
  849.           paragraph.
  850.           
  851.           
  852.           "Error reading bootsector"
  853.           ───────────────────────────────────
  854.           Maybe the disk is not inserted properly, unformatted or damaged.
  855.           This error  also occurrs when you try to use Dircrypt on a network
  856.           drive. Dircrypt  can only  be used  on drives which are physically
  857.           present at the used PC.
  858.           
  859.           
  860.           "Not enough diskspace for datafile"
  861.           ──────────────────────────────────
  862.           When protecting  data on  a disk  Dircrypt needs  a  few  kilobyte
  863.           (usually around  2 or 3 KB) of free diskspace in order to save its
  864.           datafile. The actual size of the datafile depends on the amount of
  865.           files which  are protected.  If this  error occurs  there was  not
  866.           enough diskspace  and Dircrypt  will save  the datafile on another
  867.           drive and  decrypt the data immediately. To solve this problem you
  868.           should delete or move a file from the disk to free diskspace.
  869.           
  870.           
  871.           "Error writing datafile"
  872.           ────────────────────────
  873.           Dircrypt was  not able  to create  or write the hidden datafile to
  874.           disk. Check  if the  disk is  inserted properly  and if  it is not
  875.           write-protected. In  case of  this error  Dircrypt will  save  the
  876.           datafile to  another drive  and decrypt  the just  encrypted files
  877.           immediately, so no data is lost.
  878.           
  879.           
  880.           "Error writing to root directory"
  881.           ─────────────────────────────────
  882.           This is a critical error, perhaps your disk is damaged. Check your
  883.           disk with a utility like CHKDSK or SCANDISK.
  884.           
  885.           
  886.           "Error writing FAT"
  887.           ───────────────────
  888.           The FAT  sector seems to be damaged. In most cases such a disk can
  889.           not be repaired, but you may try certain disk-utilities.
  890.           
  891.           
  892.           "Not enough memory"
  893.           ───────────────────
  894.           There is not enough base memory to run Dircrypt. Exit Dircrypt and
  895.           try to free more memory.
  896.           
  897.           
  898.           "Error reading bootsector"
  899.           ──────────────────────────
  900.           Check if the disk is inserted properly. Maybe the disk is damaged,
  901.           please check  this with  a  proper  disk-utility  like  CHKDSK  or
  902.           SCANDISK.
  903.           
  904.           
  905.           "Error reading root directory"
  906.           ──────────────────────────────
  907.           read previous paragraph
  908.           
  909.           
  910.           "Error reading FAT"
  911.           ───────────────────
  912.           read previous paragraph
  913.           
  914.           
  915.           "Wrong datafile"
  916.           ────────────────
  917.           The datafile  is not  as expected, maybe it is a wrong file or the
  918.           file has  been manipulated.  Decryption is  only possible  with  a
  919.           correct datafile.
  920.           
  921.           
  922.           "No free entry in root directory"
  923.           ─────────────────────────────────
  924.           The root  directory of  a disk  can only  hold a limited number of
  925.           files. If  the maximum  number is  reached new  files can  only be
  926.           created in  subdirectories. Please  move or delete some files from
  927.           the root directory to create free space.
  928.           
  929.           
  930.           
  931.           If you are not able to solve a problem do not hesitate to write me
  932.           via e-mail, my address can be found in paragraph 2.5.
  933.           But please  note that  I can  not  help  you  remembering  a  lost
  934.           password, there  is absolutely  no backdoor in Dircrypt, I can not
  935.           decrypt your data if you forgot your password.
  936.           
  937.           
  938.           
  939.           ┌────────────────────────────────────────────────────────────────┐
  940.           │                                                                │
  941.           │                                                                │
  942.           │                   CHAPTER VI                                   │
  943.           │                                                                │
  944.           │                                                                │
  945.           └────────────────────────────────────────────────────────────────┘
  946.           
  947.           ┌────────────────────────────────────────────────────────────────┐
  948.           │ 6.1 Thoughts on security                                       │
  949.           └────────────────────────────────────────────────────────────────┘
  950.           
  951.           I have  been asked  a few  times how secure Dircrypt really is. So
  952.           lets have  a look  at the  way Dircrypt works. Dircrypt is so fast
  953.           because it  does not  encrypt each byte in a file, but it encrypts
  954.           the diskstructures  needed by  DOS to get access to the file. This
  955.           means the  data of  the file  is still  there, but to just look at
  956.           them you would need to use a diskeditor and search the whole disk.
  957.           Not a  very nice  task to  do, and if you do not know exactly what
  958.           kind of  data you  are looking for it is not very easy to find and
  959.           identify the  data. A  different case  is  when  protecting  plain
  960.           ASCII-Files, which  can be  identified easily  when someone really
  961.           searches a  whole disk with a diskeditor. Because of this Dircrypt
  962.           offers the  encrypt-level 2 (read paragraph 4.1.1), which encrypts
  963.           the file  itself. Obviously Dircrypt will work much slower on this
  964.           file, in  fact just  as  slow  as  any  other  typical  encryption
  965.           program. This  is because  the whole  file must be read, encrypted
  966.           and written back to disk.
  967.           I think  level 1  encryption (the  default fast  way) is enough in
  968.           most cases,  since it  reliably prevents  access to  the protected
  969.           files.
  970.           
  971.           
  972.           ┌────────────────────────────────────────────────────────────────┐
  973.           │ 6.2 Errorlevel                                                 │
  974.           └────────────────────────────────────────────────────────────────┘
  975.           
  976.           These are the errorlevels of Dircrypt. They are only of use to you
  977.           if you run Dircrypt from within Batchfiles.
  978.           
  979.             0 = everything Ok
  980.             1 = Decryption failed
  981.             2 = Encryption failed
  982.           100 = Input of password was canceled by user
  983.           200 = wrong programpassword
  984.           253 = Selfcheck failed
  985.           254 = not enough memory
  986.           
  987.           For general  information on  batch files and errorlevels read your
  988.           DOS manual.
  989.           
  990.           ┌────────────────────────────────────────────────────────────────┐
  991.           │ 6.3 Credits                                                    │
  992.           └────────────────────────────────────────────────────────────────┘
  993.           
  994.           Max Maischein, Author of SFECACHE.PAS
  995.           ( Public Domain TPascal-Unit )
  996.           
  997.