home *** CD-ROM | disk | FTP | other *** search

---

/ Chip: MS Office Professional / Chip-Special-Microsoft.bin / viry / ironwall / techdiag / readme.txt

next >

Wrap

Text File  |  1996-06-06  |  9KB  |  183 lines

---

1.  
2.         Program INSTALL:
3.  
4. Byl doplnen patametr /T. Tento parametr umoznuje instalovat CRYPTOR
5. tak, ze prvni cast CRYPTORu (CRYPTOR-BOOT), ktera se instaluje do
6. pameti pro bootu a slouzi k instalaci ovladace CRYPTORu v CONFIG.SYS,
7. nebude pro sebe alokovat pamet (1K) a po rozbehnuti CRYPTORu bude
8. tato pamet uvolnena a cela pracovni oblast RAM nebude timto zasahem
9. fragmentovana.
10. Byl doplnen parametr /R. Jestlize spustite INSTALL /R, bude na disk C:
11. zapsan standardni MBR. Tento prepinac slouzi pro pripad, kdy si uzivatel
12. neni jisty, zda pocitac neni infikovan boot virem. Touto akci bude vecina
13. boot viru znicena. Doporucujeme vsak virovy problem konzultovat s odbornou
14. firmou.
15.  
16.         Program GTW:
17.  
18. Byl  doplnen  o  moznost  rychleho  prevodu  disket  do a z rezimu
19. CRYPTO, tj. jejich zasifrovani resp. odsifrovani. Tuto cinnost lze
20. provadet jen  na pracovistich typu GATEWAY,  pripadne IMPORTER (na
21. IMPORTERu  jen DO  rezimu CRYPTO).  K prevodu  slouzi parametr  R,
22. s pripadnym  dalsim parametrem  A nebo  B, udavajicim  pozadovanou
23. mechaniku.  Implicitne  bude  pracovat   s  mechanikou  A.  Dalsim
24. nepovinnym parametrem  Y lze predem  nahradit potvrzeni, ktere  je
25. jinak pred  vlastnim provedenim prevodu  pozadovano. Pred prevodem
26. je  nejprve zjisten  stav (CRYPTO/NORMAL)  diskety. Potom  je cast
27. diskety  s  daty  prectena  a  obsah  ulozen  na  disk  do souboru
28. DSKIMAGE.TMP. Pro tento soubor je  nutne mit volne misto na disku!
29. Nakonec je  obsah zapsan nazpet  v novem stavu  sifrovani (puvodni
30. CRYPTO je prepsano do stavu  NORMAL a naopak). Pokud nastane chyba
31. pri cteni,  muze byt pricinou vadny  cluster; potom bude vhodnejsi
32. prekopirovat  obsah DOSovskymi  prikazy  COPY  ci XCOPY.  Pokud by
33. nastala  chyba  pri  zapisu,  lze  v  odpovedi  na chybove hlaseni
34. vyzadat  opakovani  zapisu  stopy  nebo  cele  diskety.  Pri novem
35. spusteni programu GTW  lze zadat povel W, prip. W  x (x=A nebo B),
36. a program  GTW vytvori  v zadane  mechanice disketu  s daty  podle
37. posledniho obsahu  souboru DSKIMAGE.TMP. Stav  (CRYPTO/NORMAL) lze
38. predem  nastavit  povely  C  nebo  N,  pri  AUTODETECTu bude urcen
39. puvodnim  stavem  media,  na  nez  se  zapisuje. Timto povelem lze
40. vytvorit vice kopii disket z jednoho originalu.
41.  
42. Dalsi  nova funkce  programu GTW  je prepis  BOOT sektoru  diskety
43. (spolehlive odstraneni BOOT-viru). Tato  funkce se spousti povelem
44. GTW P x, kde x=A nebo B.
45.  
46.  
47.         Program  DIAG:
48.  
49. Pokud  program   DIAG  ohlasi  zpravu  DIAG39   -  nenulovy  obsah
50. potrebnych sektoru, a jste si jisti, ze tento obsah nepotrebujete,
51. spustte  DIAG  s  parametrem  C;  potrebne  sektory budou prepsany
52. nulami.
53.  
54.  
55.         Program    GENCL.EXE
56.  
57. Je  utilita,  ktera  slouzi  k  destruktivnimu odstraneni CRYPTORu
58. z disku. Takova potreba muze nastat napriklad kdyz uzivatel ma pri
59. instalaci na disku boot virus, ktery instalaci poskodi a pak nelze
60. nabootovat ani z disku ani z  diskety a zakaznik nemuze z nejakeho
61. duvodu dopravit pocitac k dodavateli, nebo naopak dodavatel nemuze
62. k zakaznikovi.    Podobna    situace     muze    nastat    nejakou
63. nepredvidatelnou havarii,  nebo boot infekci  za chodu sifrovaciho
64. systemu. (To  vse je z  praxe, predevsim virove  infekce.) Vezmete
65. zformatovanou  disketu takove  velikosti, jaka  patri do bootovaci
66. mechaniky, tj. 3.5 nebo 5.25" a spustite GENCL.EXE s parameterm A:
67. nebo B:,  podle typu boot mechaniky  u poskozeneho pocitace. Takto
68. vytvorenou disketu  vlozte do boot  mechaniky poskozeneho pocitace
69. a nabootojte.  Disketa se  toci, program  pracuje, ale  pocitac se
70. nenastartuje,  toho  se  nelekejte.  Na  dotazy programu odpovezte
71. celym slovem,  ne jen prvnim pismenem.  Potom jiz muzete poskozeny
72. pocitac bootovat z boot diskety,  pouzit FDISK a zformatovat pevny
73. disk znovu. Data budou nenavratne pryc.
74.  
75.  
76.         Program    GENUNL.EXE
77.  
78. Je  utilita, ktera  slouzi k  jednorazovemu odemknuti  CRYPTORu na
79. disku  pro  bootovani  z   diskety.  Takova  potreba  muze  nastat
80. napriklad  kdyz uzivatel  pouziva Ontrack  Disk Manager.  Jestlize
81. v takovem  pripade  uzivatel   nabootuje  z  bootovaci  CRYPTORove
82. diskety, provede  se boot, ale  Ontrack Disk Manager  neni aktivni
83. a proto  neni  disk  C  pristupny.  Pouzijeme-li disketu upravenou
84. programem GENUNL.EXE,  po bootu bude  vyzadovano heslo supervisora
85. a posleze se aktivuje Ontrack  Disk Manager, ktery nabidne moznost
86. bootovani z  disku nebo diskety. Po  zadani hesla supervisora tedy
87. vyjmete odemykaci disketu, vlozte  normalni boot disketu a stlacte
88. ENTER,  v   nabidce  Ontracku  zvolte  boot   z  diskety.  Vezmete
89. zformatovanou  disketu takove  velikosti, jaka  patri do bootovaci
90. mechaniky, tj.  3.5 nebo 5.25" a  spustite GENUNL.EXE s parameterm
91. A:  nebo B:,  podle typu  boot mechaniky  u odemykaneho  pocitace.
92. Takto  vytvorenou  disketu  vlozte  do  boot mechaniky odemykaneho
93. pocitace a nabootojte.
94.  
95. Crypt.EXE
96.   Byly ze sifrovani vynaty nektere dalsi extenze. konkretne DLL, DRV
97. a 386.
98.  
99.  
100.                             AEC Ltd. 1.10.1995
101. Verze 4.0.
102.  
103. Tato verze neni  datove ani jinak kompatibilni s  verzi 3.0. Pri
104. prechodu verzi je nutno data rozsifrovat, odinstalovat software
105. verze  3.0,   nainstalovat  software  verze  4.0   a  data  opet
106. zasifrovat.
107.  
108. Cely programovy balik byl prepracovam ve spolupraci s kryptology
109. z Masarykovi univerzity  a z VUT Brno.
110. Nejdulezitejsi novinky verze 4.0 jsou
111. - Hesla  jsou kontrolovana.  Musi byt  pouzita dostatecne dlouha
112.   hesla a musi byt pouzity rozmanite znaky klavesove sady. Delka
113.   hesla byla prodlouzena na 16 znaku tj. 56 bitu. V manualu byla
114.   doplnena  kapitola s  navodem jak  pouzivat hesla  a jak volit
115.   klice s nazvem "Sprava hesel a klicu".
116. - Sifrovaci klice je mozno generovat kryptografickym generatorem
117.   nahodnych cisel  a je mozno je  i menit a zadavat  rucne podle
118.   vule  uzivatele.  Byla  vyloucena  moznost  zadavani  klicu ve
119.   znakovem  rezimu.  nyni  pouze   hexadecimalne.  To  vse  bylo
120.   provedeno pro zvyseni bezpecnosti.  Popis pouziti a generovani
121.   klicu je opet v kapitole "Sprava hesel a klicu" v manualu.
122. - Ochrana pristupu  do pocitace byla zdokonalena  a pri pristupu
123.   je vzdy vyzadovano jeste i jmeno uzivatele a teprve pak i jeho
124.   heslo.
125. - Overovani  hesel  a  klicu  je  nyni provadeno kryptodrafickym
126.   mechanismem MD2.
127. - Byl zmensen pocet moznych uzivatelu  na jednom pocitaci na 6 z
128.   osmi.
129.  
130. Dulezite upozorneni
131. Jestlize jsou pomoci programu CRYPT.EXE odpojeni vsichni uzivatele,
132. je sifrovaci klic vyplnen nulami. Toto je zakladni nastaveni celeho
133. systemu. Proto doporucujeme supervisorovi a vsem  uzivatelum  zadat
134. vlastni klic pomoci programu SETUP.EXE a to prisne podle kryptogra-
135. fickych poynu v kap. 1.1.
136.  
137.  
138.                             AEC spol. s r.o. 7.2.1996
139. Verze 4.0x.
140. Do programu  CRYPT byl pridan  novy parametr /C.  Zakladni nastaveni
141. systemu CRYPTOR pro  DOS je sifrovat ve stejny  cas max. 12 souboru.
142. Ale  nektere  aplikace,  napriklad  FOX  baze  oteviraji  nekdy vice
143. souboru  soucasne,   az  do  poctu   nastaveneho  v  polozce   FILES
144. v CONFIG.SYS.  Potrebujete-li  mit  otevreno  vice  jak  12 souboru,
145. pridejte radkovy  prikaz /CNum do  radku v CONFIG.SYS,  kde je volan
146. program CRYPT.
147. Napriklad
148. DEVICEHIGH=C:\CRYPTOR\CRYPT /C40.
149. Pak  bude mozno  pro soucasne  sifrovani otevrit  az 40  souboru. To
150. znamena, ze  Num je cislo oznacujici  maximum poctu souboru soucasne
151. otevrenych. Maximum otevrenych souboru  je 106. Nezapomente vsak, ze
152. na  kazdy dalsi  otevreny kanal  nad 12  bude program potrebovat 512
153. bytu  v  pameti.  Soucasne  v  polozce  FILES  v CONFIG.SYS musi byt
154. nastaven minimalne tentyz pocet souboru jako v polozce /CNum.
155.  
156.                             AEC spol. s r.o. 7.5.1996
157. Verze 5.01
158. Verze 5.01 je take pro Windows 3.XX.
159. V hlavnim   menu  v   polozce  "Supervisor"   pribylo  nove  submenu
160. "Bezpecnost",    ktere    obsahuje    nastaveni    nektery   dalsich
161. bezpecnostnich prvku, jako je zakaz  zmeny data a casu pro uzivatele
162. a take delka platnosti hesel pro uzivatele.
163.  
164. Supervisor muze nastavit casove  omezeni platnosti hesel uzivatelu v
165. poctu dnu od zadani hesla uzivatele.  Je-li pocet dnu nastaven na 0,
166. pak hesla  plati neomezene. Po vyprseni  platnosti hesla je uzivatel
167. upozornen pri kazdem startu pocitace,  ze by mel heslo zmenit. Stare
168. heslo vsak az do provedeni zmeny muze byt pouzito.
169. S kazdym zadanym heslem je take nyni ulozeno datum jeho vzniku.
170.  
171. Program DIAG.EXE
172. Byl  vybaven  novym  radkovym  povelem  /D,  ktery  v  mechanice  A:
173. vygeneruje diagnostickou  bootovaci disketu. Z kopirujte  na disk C:
174. program  DIAG.EXE  a  soubor  DIAGINFO.DAT.  Do  mechaniky A: vlozte
175. prazdnou zformatovanou disketu a spustte povel DIAG.EXE /D. Tim je 
176. disketa vytvorena. Pote z teto diskety nabootujte pocitac.
177. Pri nekterych netypickych konfiguracich software a hardware muze byt
178. diagnosticka bootovaci disketa vyzadovana instalacnim programem. Pri
179. instalaci Windows verze je nezbytna  a Windows instalacni program ji
180. vyzaduje. Data na diagnosticke bootovaci diskete maji platnost pouze
181. v den  jejiho vytvoreni.  Oznami-li instalacni  program, ze  data na
182. teto diskete jsou zastarala, je treba ji vlozit opet do mechaniky A:
183. pocitace a nabootovanim data obnovit.