home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip: MS Office Professional
/
Chip-Special-Microsoft.bin
/
viry
/
ironwall
/
techdiag
/
readme.txt
next >
Wrap
Text File
|
1996-06-06
|
9KB
|
183 lines
Program INSTALL:
Byl doplnen patametr /T. Tento parametr umoznuje instalovat CRYPTOR
tak, ze prvni cast CRYPTORu (CRYPTOR-BOOT), ktera se instaluje do
pameti pro bootu a slouzi k instalaci ovladace CRYPTORu v CONFIG.SYS,
nebude pro sebe alokovat pamet (1K) a po rozbehnuti CRYPTORu bude
tato pamet uvolnena a cela pracovni oblast RAM nebude timto zasahem
fragmentovana.
Byl doplnen parametr /R. Jestlize spustite INSTALL /R, bude na disk C:
zapsan standardni MBR. Tento prepinac slouzi pro pripad, kdy si uzivatel
neni jisty, zda pocitac neni infikovan boot virem. Touto akci bude vecina
boot viru znicena. Doporucujeme vsak virovy problem konzultovat s odbornou
firmou.
Program GTW:
Byl doplnen o moznost rychleho prevodu disket do a z rezimu
CRYPTO, tj. jejich zasifrovani resp. odsifrovani. Tuto cinnost lze
provadet jen na pracovistich typu GATEWAY, pripadne IMPORTER (na
IMPORTERu jen DO rezimu CRYPTO). K prevodu slouzi parametr R,
s pripadnym dalsim parametrem A nebo B, udavajicim pozadovanou
mechaniku. Implicitne bude pracovat s mechanikou A. Dalsim
nepovinnym parametrem Y lze predem nahradit potvrzeni, ktere je
jinak pred vlastnim provedenim prevodu pozadovano. Pred prevodem
je nejprve zjisten stav (CRYPTO/NORMAL) diskety. Potom je cast
diskety s daty prectena a obsah ulozen na disk do souboru
DSKIMAGE.TMP. Pro tento soubor je nutne mit volne misto na disku!
Nakonec je obsah zapsan nazpet v novem stavu sifrovani (puvodni
CRYPTO je prepsano do stavu NORMAL a naopak). Pokud nastane chyba
pri cteni, muze byt pricinou vadny cluster; potom bude vhodnejsi
prekopirovat obsah DOSovskymi prikazy COPY ci XCOPY. Pokud by
nastala chyba pri zapisu, lze v odpovedi na chybove hlaseni
vyzadat opakovani zapisu stopy nebo cele diskety. Pri novem
spusteni programu GTW lze zadat povel W, prip. W x (x=A nebo B),
a program GTW vytvori v zadane mechanice disketu s daty podle
posledniho obsahu souboru DSKIMAGE.TMP. Stav (CRYPTO/NORMAL) lze
predem nastavit povely C nebo N, pri AUTODETECTu bude urcen
puvodnim stavem media, na nez se zapisuje. Timto povelem lze
vytvorit vice kopii disket z jednoho originalu.
Dalsi nova funkce programu GTW je prepis BOOT sektoru diskety
(spolehlive odstraneni BOOT-viru). Tato funkce se spousti povelem
GTW P x, kde x=A nebo B.
Program DIAG:
Pokud program DIAG ohlasi zpravu DIAG39 - nenulovy obsah
potrebnych sektoru, a jste si jisti, ze tento obsah nepotrebujete,
spustte DIAG s parametrem C; potrebne sektory budou prepsany
nulami.
Program GENCL.EXE
Je utilita, ktera slouzi k destruktivnimu odstraneni CRYPTORu
z disku. Takova potreba muze nastat napriklad kdyz uzivatel ma pri
instalaci na disku boot virus, ktery instalaci poskodi a pak nelze
nabootovat ani z disku ani z diskety a zakaznik nemuze z nejakeho
duvodu dopravit pocitac k dodavateli, nebo naopak dodavatel nemuze
k zakaznikovi. Podobna situace muze nastat nejakou
nepredvidatelnou havarii, nebo boot infekci za chodu sifrovaciho
systemu. (To vse je z praxe, predevsim virove infekce.) Vezmete
zformatovanou disketu takove velikosti, jaka patri do bootovaci
mechaniky, tj. 3.5 nebo 5.25" a spustite GENCL.EXE s parameterm A:
nebo B:, podle typu boot mechaniky u poskozeneho pocitace. Takto
vytvorenou disketu vlozte do boot mechaniky poskozeneho pocitace
a nabootojte. Disketa se toci, program pracuje, ale pocitac se
nenastartuje, toho se nelekejte. Na dotazy programu odpovezte
celym slovem, ne jen prvnim pismenem. Potom jiz muzete poskozeny
pocitac bootovat z boot diskety, pouzit FDISK a zformatovat pevny
disk znovu. Data budou nenavratne pryc.
Program GENUNL.EXE
Je utilita, ktera slouzi k jednorazovemu odemknuti CRYPTORu na
disku pro bootovani z diskety. Takova potreba muze nastat
napriklad kdyz uzivatel pouziva Ontrack Disk Manager. Jestlize
v takovem pripade uzivatel nabootuje z bootovaci CRYPTORove
diskety, provede se boot, ale Ontrack Disk Manager neni aktivni
a proto neni disk C pristupny. Pouzijeme-li disketu upravenou
programem GENUNL.EXE, po bootu bude vyzadovano heslo supervisora
a posleze se aktivuje Ontrack Disk Manager, ktery nabidne moznost
bootovani z disku nebo diskety. Po zadani hesla supervisora tedy
vyjmete odemykaci disketu, vlozte normalni boot disketu a stlacte
ENTER, v nabidce Ontracku zvolte boot z diskety. Vezmete
zformatovanou disketu takove velikosti, jaka patri do bootovaci
mechaniky, tj. 3.5 nebo 5.25" a spustite GENUNL.EXE s parameterm
A: nebo B:, podle typu boot mechaniky u odemykaneho pocitace.
Takto vytvorenou disketu vlozte do boot mechaniky odemykaneho
pocitace a nabootojte.
Crypt.EXE
Byly ze sifrovani vynaty nektere dalsi extenze. konkretne DLL, DRV
a 386.
AEC Ltd. 1.10.1995
Verze 4.0.
Tato verze neni datove ani jinak kompatibilni s verzi 3.0. Pri
prechodu verzi je nutno data rozsifrovat, odinstalovat software
verze 3.0, nainstalovat software verze 4.0 a data opet
zasifrovat.
Cely programovy balik byl prepracovam ve spolupraci s kryptology
z Masarykovi univerzity a z VUT Brno.
Nejdulezitejsi novinky verze 4.0 jsou
- Hesla jsou kontrolovana. Musi byt pouzita dostatecne dlouha
hesla a musi byt pouzity rozmanite znaky klavesove sady. Delka
hesla byla prodlouzena na 16 znaku tj. 56 bitu. V manualu byla
doplnena kapitola s navodem jak pouzivat hesla a jak volit
klice s nazvem "Sprava hesel a klicu".
- Sifrovaci klice je mozno generovat kryptografickym generatorem
nahodnych cisel a je mozno je i menit a zadavat rucne podle
vule uzivatele. Byla vyloucena moznost zadavani klicu ve
znakovem rezimu. nyni pouze hexadecimalne. To vse bylo
provedeno pro zvyseni bezpecnosti. Popis pouziti a generovani
klicu je opet v kapitole "Sprava hesel a klicu" v manualu.
- Ochrana pristupu do pocitace byla zdokonalena a pri pristupu
je vzdy vyzadovano jeste i jmeno uzivatele a teprve pak i jeho
heslo.
- Overovani hesel a klicu je nyni provadeno kryptodrafickym
mechanismem MD2.
- Byl zmensen pocet moznych uzivatelu na jednom pocitaci na 6 z
osmi.
Dulezite upozorneni
Jestlize jsou pomoci programu CRYPT.EXE odpojeni vsichni uzivatele,
je sifrovaci klic vyplnen nulami. Toto je zakladni nastaveni celeho
systemu. Proto doporucujeme supervisorovi a vsem uzivatelum zadat
vlastni klic pomoci programu SETUP.EXE a to prisne podle kryptogra-
fickych poynu v kap. 1.1.
AEC spol. s r.o. 7.2.1996
Verze 4.0x.
Do programu CRYPT byl pridan novy parametr /C. Zakladni nastaveni
systemu CRYPTOR pro DOS je sifrovat ve stejny cas max. 12 souboru.
Ale nektere aplikace, napriklad FOX baze oteviraji nekdy vice
souboru soucasne, az do poctu nastaveneho v polozce FILES
v CONFIG.SYS. Potrebujete-li mit otevreno vice jak 12 souboru,
pridejte radkovy prikaz /CNum do radku v CONFIG.SYS, kde je volan
program CRYPT.
Napriklad
DEVICEHIGH=C:\CRYPTOR\CRYPT /C40.
Pak bude mozno pro soucasne sifrovani otevrit az 40 souboru. To
znamena, ze Num je cislo oznacujici maximum poctu souboru soucasne
otevrenych. Maximum otevrenych souboru je 106. Nezapomente vsak, ze
na kazdy dalsi otevreny kanal nad 12 bude program potrebovat 512
bytu v pameti. Soucasne v polozce FILES v CONFIG.SYS musi byt
nastaven minimalne tentyz pocet souboru jako v polozce /CNum.
AEC spol. s r.o. 7.5.1996
Verze 5.01
Verze 5.01 je take pro Windows 3.XX.
V hlavnim menu v polozce "Supervisor" pribylo nove submenu
"Bezpecnost", ktere obsahuje nastaveni nektery dalsich
bezpecnostnich prvku, jako je zakaz zmeny data a casu pro uzivatele
a take delka platnosti hesel pro uzivatele.
Supervisor muze nastavit casove omezeni platnosti hesel uzivatelu v
poctu dnu od zadani hesla uzivatele. Je-li pocet dnu nastaven na 0,
pak hesla plati neomezene. Po vyprseni platnosti hesla je uzivatel
upozornen pri kazdem startu pocitace, ze by mel heslo zmenit. Stare
heslo vsak az do provedeni zmeny muze byt pouzito.
S kazdym zadanym heslem je take nyni ulozeno datum jeho vzniku.
Program DIAG.EXE
Byl vybaven novym radkovym povelem /D, ktery v mechanice A:
vygeneruje diagnostickou bootovaci disketu. Z kopirujte na disk C:
program DIAG.EXE a soubor DIAGINFO.DAT. Do mechaniky A: vlozte
prazdnou zformatovanou disketu a spustte povel DIAG.EXE /D. Tim je
disketa vytvorena. Pote z teto diskety nabootujte pocitac.
Pri nekterych netypickych konfiguracich software a hardware muze byt
diagnosticka bootovaci disketa vyzadovana instalacnim programem. Pri
instalaci Windows verze je nezbytna a Windows instalacni program ji
vyzaduje. Data na diagnosticke bootovaci diskete maji platnost pouze
v den jejiho vytvoreni. Oznami-li instalacni program, ze data na
teto diskete jsou zastarala, je treba ji vlozit opet do mechaniky A:
pocitace a nabootovanim data obnovit.