home *** CD-ROM | disk | FTP | other *** search
/ PCMania 10 / Pcmania_Ep2_10_CD-01.iso / ARTICULOS / tecnologia / SECD13C.ZIP / SECDRV.DOC < prev    next >
Encoding:
Text File  |  1994-03-29  |  40.0 KB  |  779 lines
  1. SecureDrive V1.3c Documentation                                             |
  2. Edgar Swank <edgar@spectrx.sbay.org>                                        |
  3.  
  4. This is a maintenance release of SecureDrive 1.3a.  It mainly fixes
  5. reported problems and has minimal new function.  See files BUGS13.DOC
  6. and BUGS13A.doc.
  7.  
  8. A prototype SecureDrive Version 1.3b was sent to a few people for
  9. testing. To avoid confusion, I'm skipping 1.3b for "official"
  10. releases.
  11.  
  12. The only visible functional change from 1.3 to 1.3A is the appearance
  13. of msg
  14.  
  15.    Check bytes in Disk x: Boot Sector need updating from 1.3 to
  16.    1.1/1.3A. Proceed?
  17.  
  18. which will be issued by both LOGIN and CRYPTDSK when they attempt to
  19. verify a passphrase on a hard disk or diskette encrypted by version
  20. 1.3 CRYPTDSK operating in version 1.1 compatability mode.  This
  21. corrects the error in computing the check bytes used to verify the
  22. passphrase and updates the check bytes to the correct 1.1 value and
  23. WRITES back the boot sector. Note that once this update has taken
  24. place, this disk cannot be decrypted by release 1.3 anymore.
  25.  
  26. The major change to 1.3c from 1.3a is the change of location for the
  27. SecureDrive CryptFlag in the boot record and addition of parameters
  28. /UCFO and /RCF.
  29.  
  30. Releases 1.3 and 1.3c of Secure Drive are based on releases 1.0 and
  31. 1.1, mostly written by
  32.  
  33.   Mike Ingle <mikeingle@delphi.com>
  34.  
  35. and version 1.2, with significant new code by myself.
  36.  
  37. The code which we wrote is not copyrighted, but the program contains GNU
  38. Copylefted code, and therefore may be freely distributed under the terms of
  39. the GNU General Public Licence. See file COPYING for legalese.
  40.  
  41. SecureDrive V1.1 Changes from V1.0
  42.  
  43. * Two-drives bug fixed. V1.0 would get the drives out of order if you had
  44.   two physical hard drives. V1.1 fixes this problem.
  45.  
  46. * One-step passphrase change. Instead of decrypting and re-encrypting, you
  47.   can change the passphrase in one step with CRYPTDSK.
  48.  
  49. * Improved hashing algorithm. V1.0 used a simple MD5 of the passphrase to
  50.   produce the encryption key. This allowed an attacker to test possible
  51.   passphrases quickly. V1.1 iterates the hash 2048 times to slow down a
  52.   passphrase search.
  53.  
  54.     Because of the new passphrase hashing algorithm, V1.1 users will
  55.     need to decrypt your disk with V1.0 and re-encrypt with V1.1 to
  56.     upgrade.  The new algorithm produces a different IDEA key for the
  57.     same passphrase.
  58.  
  59.     This may have been unclear in the previous version:  V1.0 and V1.1
  60.     encrypt one hard drive partition at a time.  LOGIN /S will not
  61.     protect more than one partition.  If you log in to a second
  62.     partition, the first one will not be accessible, and will not be
  63.     protected from writes.
  64.  
  65. All references to MD5 refer to:
  66. RSA Data Security, Inc. MD5 Message-Digest Algorithm
  67. (C) 1990, RSA Data Security
  68.  
  69. The IDEA(tm) block cipher is covered by a patent held by ETH and a Swiss
  70. company called Ascom-Tech AG.  The Swiss patent number is PCT/CH91/00117.
  71. International patents are pending. IDEA(tm) is a trademark of Ascom-Tech AG.
  72. There is no license fee required for noncommercial use. Commercial users
  73. may obtain licensing details from:
  74.  
  75.     Dieter Profos, Ascom Tech AG, Solothurn Lab, Postfach 151, 4502
  76.     Solothurn, Switzerland, Tel +41 65 242885, Fax +41 65 235761.
  77.  
  78. Ascom IDEA patents:
  79.  
  80. US patent 5,214,703 granted May 25, 1993.
  81. EP Patent EP 0 482 154 B1 granted June 30, 1993.
  82. JP Patent pending
  83.  
  84. Use this software at your own risk!
  85.  
  86. Send all comments and bug reports to <edgar@spectrx.saigon.com>.            |
  87.  
  88. Changes for version 1.2 are highlighted by "|" at the right margin.         |
  89. Changes for version 1.3 are highlighted by "+" at the right margin.         +
  90.  
  91. Many people have sensitive or confidential data on their personal computers.
  92. Controlling access to this data can be a problem. PC's, and laptops in
  93. particular, are highly vulnerable to theft or unauthorized use. Encryption
  94. is the most secure means of protection, but is often cumbersome to use. The
  95. user must decrypt a file, work with it, encrypt it, and then wipe the
  96. plaintext. If encryption were easy, many more people would use it.
  97. SecureDrive is a step in this direction. SecureDrive automatically stores
  98. sensitive data on your DOS/Windows system in encrypted form.
  99.  
  100. SecureDrive V1.3 allows you to create up to four encrypted partitions       +
  101. on your hard drive(s).  It also allows you to encrypt floppy disks.
  102. Encrypted partitions and disks become fully accessible when the TSR is
  103. loaded and the proper passphrase entered.  The TSR takes only 2.4K of       +
  104. RAM, and can be loaded high.  Encryption is performed at the sector
  105. level and is completely transparent to the application program.
  106. Everything on the disk or partitions except the boot sector is
  107. encrypted.  Encrypted floppy disks can be freely interchanged with
  108. unencrypted ones.  Disks and partitions can be decrypted and returned
  109. to normal at any time.
  110.  
  111. SecureDrive uses the IDEA cipher in CFB mode for maximum data
  112. security.  The MD5 hash function is used to convert the user's
  113. passphrase into a 128-bit IDEA key.  The disk serial number, and track
  114. and sector numbers are used as part of the initialization to make each
  115. sector unique.
  116.  
  117. SecureDrive is made up of four program files.  SECTSR is the                +
  118. memory-resident driver.  CRYPTDSK is used to encrypt and decrypt
  119. floppy disks and hard drive partitions.  LOGIN is used to unlock
  120. encrypted disks and partitions by loading the passphrase and disk
  121. parameters into the resident module. FPART is a utility for finding         +
  122. starting cylinder & head numbers for partitions.
  123.  
  124. Getting started instructions:
  125.  
  126. If you only have one hard drive partition (C:), you will have to
  127. repartition your hard drive if you want an encrypted partition.  You
  128. can use encrypted floppies without changing your hard drive.  You
  129. should create a partition(s) large enough to hold all of your
  130. sensitive data.  For this example, assume the partition is (D:).  Put
  131. SECTSR, CRYPTDSK, LOGIN, and FPART in a directory which is in your          +
  132. PATH.  (Not on the soon-to-be encrypted drive, of course!)
  133.  
  134. Normally re-partitioning a hard drive with FDISK destroys all the data
  135. on it, so you would have to back up all your data beforehand.  But if
  136. you only have one partition now, there is a utility
  137.  
  138. FIPS08.ZIP    84831  07-23-93  Nondestructive hard disk
  139.                                partition split util.
  140.  
  141. available from the SIMTEL archive and possibly elsewhere that claims
  142. to be able to split your first partition without data loss.
  143.  
  144. Put in your AUTOEXEC.BAT, before the loading of any disk cache:
  145.  
  146.   SECTSR
  147.   LOGIN D: /S (assuming drive D:)
  148.   LOGIN E: /S (and so on for each to-be-encrypted partition, up to four)    +
  149.  
  150. This will load the TSR and put encrypted disk partitions in "safe mode",    +
  151. preventing accidental access and damage to the partitions after they are
  152. encrypted.  Reboot the system to make the changes take effect.
  153.  
  154. You can also use a form of LOGIN                                            +
  155.  
  156.  LOGIN drive cylinder head  /S                                              +
  157.  
  158. in cases where LOGIN can't find the partition from the DOS disk             +
  159. letter. This can happen in configurations with more than two physical       +
  160. disks or where special disk drivers are used. You can use the FPART         +
  161. utility to scan physical drive "drive", which are numbers starting          +
  162. from zero, and locate the proper numbers for "cylinder" and "head".         +
  163.  
  164. Actually, before the partitions are encrypted with CRYPTDSK, LOGIN /S       +
  165. will return a warning message that the partitions are not encrypted,        +
  166. but, as of version 1.3, CRYPTDSK uses SECTSR to protect the drive           +
  167. while it is being encrypted and until the next boot. This is a change       +
  168. from previous versions. V1.0 to V1.2 would not operate on hard disk         +
  169. partitions while SECTSR was in memory.                                      +
  170.  
  171. One purpose of having multiple encrypted hard disk partitions is so         +
  172. that up to four users (perhaps members of a family) can each have           +
  173. their own encrypted partition with its own unique passphrase. This          +
  174. allows up to four users to have privacy from each other, even if they all   +
  175. use the same PC and physical hard disk(s).                                  +
  176.  
  177. The partition can have data on it, or it can be empty.  Run CRYPTDSK
  178. and select the drive letter.  Enter a passphrase.  CRYPTDSK will now
  179. encrypt the partition.  It will skip bad sectors.
  180.  
  181. Repeat this for each hard disk partition.  If different users are           +
  182. assigned to different partitions, let each of them run CRYPTDSK and         +
  183. enter his own unique passphrase.                                            +
  184.  
  185. Now type
  186.  
  187.   LOGIN D: (again, assuming drive D:)
  188.  
  189. and enter your passphrase. Your encrypted drive is now accessible.
  190.  
  191. To use an encrypted floppy, use CRYPTDSK to encrypt the floppy. Then run
  192.  
  193.   LOGIN /F
  194.  
  195. and enter the passphrase. The encrypted floppy is now accessible. If you
  196. entered the wrong passphrase, access will fail with a drive not ready error.
  197.  
  198. As of V1.3, LOGIN will ask you to verify your floppy disk passphrase        +
  199. by inserting an encrypted floppy disk into either the A:  or B:             +
  200. drive.  You are given the option to bypass the verification.                +
  201.  
  202. All versions of LOGIN always verify passphrases for hard disk
  203. partitions.
  204.  
  205. As of Version 1.2, you may use an operand /PGP with LOGIN, either           |
  206. by itself, or with either operand above. By itself,                         |
  207.  
  208.   LOGIN /PGP                                                                |
  209.  
  210. will prompt for a passphrase and set the PGPPASS environment variable       |
  211. with whatever is entered.  As of version 1.3, you can use this form to      +
  212. erase PGPPASS by just pressing Enter (entering a null passphrase) at        +
  213. the prompt.  This accomplishes the same thing as                            +
  214.  
  215.  LOGIN /C /PGP                                                              +
  216.  
  217. described below, but -without- clearing the SecureDrive keys in             +
  218. SECTSR. Also, LOGIN /PGP can be run without SECTSR in memory,               +
  219. so it's a good way to set PGPPASS (no echo) even when you're not            +
  220. useing encrypted disks.                                                     +
  221.  
  222. If PGPPASS is already set then
  223.  
  224.   LOGIN D: /PGP                                                             |
  225.  
  226. or                                                                          |
  227.  
  228.   LOGIN /F /PGP                                                             |
  229.  
  230. will use whatever PGPPASS is set to as the passphrase.  For the hard        |
  231. disk partition (and optionally for floppies), LOGIN will test the           +
  232. PGPPASS passphrase.  If it is incorrect, then it will prompt you for        |
  233. another passphrase.                                                         |
  234.  
  235.  
  236. If PGPPASS is NOT set when these forms of LOGIN are used, than a passphrase |
  237. is prompted for AND PGPPASS is set to this passphrase.                      |
  238.  
  239. The purpose of these changes is to allow you to enter a single passphrase   |
  240. only once per boot IF you choose to use the same passphrase for your PGP    |
  241. secret key, your SecureDrive encrypted hard disk partition, and SecureDrive |
  242. encrypted floppies.                                                         |
  243.  
  244. Compatability with Previous Versions:                                       +
  245.  
  246. As you read above, due to use of a more complex hashing algorithm,          +
  247. passphrases entered in Version 1.1 are not compatible with those            +
  248. entered in version 1.0 (and 1.2) and vice versa, because the same           +
  249. passphrases will produce different 128-bit IDEA keys.  Mike Ingle made      +
  250. this change to slow down brute force "dictionary" attacks.                  +
  251.  
  252. As you read above, to switch to Version 1.1 from 1.0, you have to           +
  253. decrypt your hard disk partition and all your encrypted floppies            +
  254. (maybe hundreds of them!)  with CRYPTDSK 1.0 and then re-encrypt with       +
  255. CRYPTDSK 1.1.  Also, with Version 1.1, there is a very noticeable           +
  256. delay (1 or 2 seconds on my normally quick 386/SX 16) to enter and/or       +
  257. verify a passphrase.                                                        +
  258.  
  259. I (Edgar Swank) respectfully disagree with Mike on the value of this        +
  260. "feature."  In my opinion (you may disagree) if you have a good             +
  261. passphrase, this change is not necessary; and it is insufficient to         +
  262. protect a poor passphrase.  The security "exposure" of version 1.0          +
  263. (and 1.2) relative to 1.1 can be more than made up for by adding one        +
  264. word (randomly selected from a list of 5000) or two (random upper or        +
  265. lower case) alpha characters to your passphrase.  I think there is a        +
  266. greater security exposure from all the plaintext data laying around         +
  267. during conversion.                                                          +
  268.  
  269. In version 1.3, I have given you a choice, to convert to 1.1                +
  270. passphrases, or to stay with 1.0-compatible ones.  You make your            +
  271. selection through an environment variable:                                  +
  272.  
  273.   SET SD10CMP=Y | X                                                         +
  274.  
  275. where "|" denotes a selection of either Y or X.                             +
  276.  
  277. "Y" (Yes) means that CRYPTDSK will always encrypt with Version 1.0,         +
  278. but that CRYPTDSK and LOGIN will decrypt disks encrypted with any           +
  279. version.  Note that for this double-compatibility feature to work with      +
  280. diskettes, you have to let LOGIN /F verify the passphrase with the          +
  281. encrypted diskette you want to access.
  282.  
  283. "X" (exclusive) means that CRYPTDSK and LOGIN will ALWAYS encrypt and       +
  284. decrypt with version 1.0-compatible passphrases. You will generally         +
  285. not be able to access any disks encrypted with Version 1.1 (or Version      +
  286. 1.3 with compatibility mode off).                                           +
  287.  
  288. The reason I provided eXclusive mode is so that if you know you will        +
  289. be dealing only with version 1.0-compatible disks, you can avoid the        +
  290. delay of checking for 1.1-compatible disks when you inadvertantly           +
  291. enter an incorrect passphrase.                                              +
  292.  
  293. If SD10CMP is set to anything else, or not set at all, then CRYPTDSK        +
  294. will always encrypt in 1.1-compatible mode. LOGIN and CRYPTDSK will         +
  295. decrypt disks encrypted in either mode.  (It takes an insignificant         +
  296. amount of additional time to check for a 1.0 passphrase).                   +
  297.  
  298. Keys taken from SECTSR which are verified by decryption could have          +
  299. been generated in either 1.0 or 1.1-compatible mode.  The keys              +
  300. internal to SECTSR have already been digested from the passphrase.          +
  301. These can be used by LOGIN and CRYPTDSK to encrypt and decrypt, but         +
  302. the original passphrase itself cannot be recovered and an internal key      +
  303. cannot be converted from one compatibility to another.  A flag is kept      +
  304. in SECTSR indicating which mode was used to convert the passphrase to       +
  305. the key, though, and CRYPTDSK will not allow internal keys to be used       +
  306. to encrypt in the wrong mode.                                               +
  307.  
  308. In version 1.3, the "(C)hange passphrase" feature can be used to            +
  309. convert disks encrypted in one compatibility to disks encrypted in the      +
  310. other (as specified by SD10CMP). You can even convert from one              +
  311. compatibility to the other and retain the same passphrase (but              +
  312. different keys).  Note that you can't convert compatibiities if             +
  313.  
  314.   SD10CMP=X                                                                 +
  315.  
  316. because this will prevent CRYPTDSK from decrypting (first half of           +
  317. converting) 1.1-compatible disks.                                           +
  318.  
  319. Also, CRYPTDSK 1.3 will check for and not allow a wasted pass of            +
  320. decrypting and re-encrypting to the same -key- (both passphrase and         +
  321. compatibility mode the same).                                               +
  322.  
  323. Version 1.3 has added a lot of user messages to keep you informed of        +
  324. which compatibility is being used, where passphrases are coming from,       +
  325. etc.                                                                        +
  326.  
  327. Detailed instructions:
  328.  
  329. Creating an encrypted floppy disk:
  330.  
  331. Insert any DOS-formatted floppy disk. The disk may contain data, or it may
  332. be empty. Run CRYPTDSK. Select the floppy drive, and enter a passphrase. You
  333. will be required to enter the passphrase twice to confirm. CRYPTDSK will now
  334. encrypt the disk.
  335.  
  336. As of version 1.2, if PGPPASS is set before you run CRYPTDSK, CRYPTDSK will |
  337. ask to use the value of PGPPASS for the passphrase before prompting you.    |
  338. Obviously, if you encrypt a lot of diskettes at once, this feature can save |
  339. you a lot of typing.                                                        |
  340.  
  341. As of version 1.3, if CRYPTDSK is run with SECTSR resident, you may         +
  342. be asked if you want to use the hard disk or floppy passwords               +
  343. previously entered and currently in use to encrypt another floppy.          +
  344.  
  345. Accessing an encrypted floppy disk:
  346.  
  347. Load SECTSR, if it's not already loaded. Run LOGIN /F and enter the
  348. passphrase used to encrypt the disk. The disk is now accessible. You can
  349. swap disks at any time, as long as all of the disks are encrypted with the
  350. same passphrase. You can also access unencrypted disks; SECTSR switches on
  351. and off automatically. If you want to access a disk encrypted with a
  352. different passphrase, type LOGIN /F again and enter the new passphrase. The
  353. same passphrase applies to both floppy drives.
  354.  
  355. As of version 1.3, LOGIN /F will try (if you let it read an encrypted       +
  356. diskette) the currently active hard disk passphrase (if one exists).        +
  357. If you bypass the verification step, then you are asked if you want to      +
  358. use the hard disk passphrase without verification.                          +
  359.  
  360. Decrypting a floppy disk:
  361.  
  362. Run CRYPTDSK. Select the floppy drive. CRYPTDSK will detect that the disk is
  363. encrypted, and will prompt you to decrypt it. Enter your passphrase.
  364. CRYPTDSK will now decrypt the disk.
  365.  
  366. As of version 1.2, if PGPPASS is set before you run CRYPTDSK, CRYPTDSK will |
  367. try the value of PGPPASS for the passphrase before prompting you.           |
  368.  
  369. As of version 1.3, CRYPTDSK will also try the active hard disk and          +
  370. floppy passphrases in SECTSR before prompting you.                          +
  371.  
  372. Creating an encrypted hard drive partition:
  373.  
  374. You must have more than one partition, or more than one hard drive. If you
  375. encrypt your C: drive, you will not be able to boot from it! If this
  376. happens, decrypt it again to restore it. You should create a small D:
  377. partition, large enough to store as much sensitive information as you plan
  378. to keep on your hard drive. You can also run applications from the secure
  379. partition, but there will be some speed loss. Back up your hard drive before
  380. installing. Use FDISK to repartition your drive, and set up a small D:
  381. drive, which will become your secure partition. You can copy data to it
  382. before or after encryption. Run CRYPTDSK and select the letter of the
  383. partition you want to encrypt. CRYPTDSK will display the physical drive,
  384. head, and cylinder of the boot sector of this partition. You should verify
  385. these numbers. Then enter a passphrase to encrypt the partition. This will
  386. take a few minutes, depending on the size of the partition and your CPU.
  387.  
  388. You can also describe a partition to CRYPTDSK by its                        +
  389.  
  390.  drive,cylinder,head                                                        +
  391.  
  392. in cases where CRYPTDSK can't find the partition from the DOS disk          +
  393. letter.  This can happen in configurations with more than two physical      +
  394. disks or where special disk drivers are used.  CRYPTDSK will prompt         +
  395. for these parameters if you enter "X" when it prompts you for DOS disk      +
  396. letter.  You can use the FPART utility to scan physical drive "drive",      +
  397. which are numbers starting from zero, and locate the proper numbers         +
  398. for "cylinder" and "head".                                                  +
  399.  
  400. Note that commas (",") must be used to separate these parameters for
  401. CRYPTDSK, while blanks are used for LOGIN.
  402.  
  403. As of version 1.2, if PGPPASS is set before you run CRYPTDSK, CRYPTDSK will |
  404. ask to use the value of PGPPASS for the passphrase before prompting you.    |
  405.  
  406. Preventing damage to the secure partition, which could be caused by writing
  407. to it withot first logging in:
  408.  
  409. Load SECTSR. Run LOGIN D: /S to put the drive in safe mode. This should be
  410. done in AUTOEXEC.BAT. Writes will be locked out. A drive not ready error
  411. will occur if you attempt to access the encrypted drive. This will prevent
  412. DOS programs from reading the drive. Windows behaves rather pathologically:
  413. it retries the attempt about a dozen times, and then displays garbage. If
  414. this happens, just close the window, log in, and try again. The drive is
  415. still protected against writes in Windows.
  416.  
  417. As of version 1.3, you should add LOGIN D:  /S statement(s) to              +
  418. AUTOEXEC.BAT and load SECTSR before encrypting your hard disk               +
  419. partition(s).  CRYPTDSK will set the partition to Safe mode before          +
  420. beginning to encrypt.  (CRYPTDSK itself bypasses SECTSR).                   +
  421.  
  422. Accessing an encrypted hard drive partition:
  423.  
  424. Load SECTSR, if it's not already loaded.  Run LOGIN D:  where D is
  425. replaced by the letter of the encrypted partition.  Type the
  426. passphrase.  Your secure partition is now accessible.  Note that only
  427. one secure partition can be accessible at a time.  You can have
  428. encrypted floppies and a secure partition active simultaneously, but
  429. you can't have two secure partitions active at the same time.  The TSR      +
  430. only stores two cryptographic keys:  one for a secure partition, and
  431. one for encrypted floppies.
  432.  
  433. Although V1.3 still only allows you to have one secure partition            +
  434. active, up to four may be placed in Safe mode. Each partition may be        +
  435. encrypted with a different passphrase, allowing up to four different        +
  436. users (or groups) to keep data private from each other.                     +
  437.  
  438. Decrypting a hard drive partition:
  439.  
  440. As of version 1.3, it is no longer necessary or desireable to reboot        +
  441. to clear SECTSR out of memory. Run CRYPTDSK, select the drive letter,
  442. and enter the passphrase. CRYPTDSK will decrypt your partition.
  443.  
  444. As of version 1.2, if PGPPASS is set before you run CRYPTDSK, CRYPTDSK will |
  445. try the value of PGPPASS for the passphrase before prompting you.           |
  446.  
  447. Changing a passphrase:
  448.  
  449. Versions 1.1 and 1.3 allow you to do this in one step.  Select the          +
  450. drive with CRYPTDSK and it will prompt you to change the passphrase.
  451. Enter the old and new passphrases as prompted.  Decrypt the disk with
  452. the old passphrase, and re-encrypt it with the new passphrase.
  453.  
  454. This is more secure than doing decryption and encryption separately.
  455. Decryption and re-encryption is done a track at a time. The
  456. intermediate plaintext exists only in memory, never on the disk.
  457.  
  458. Version 1.3 includes the additional testing for PGPPASS and SECTSR          +
  459. internal passphrases for decryption and the additional prompting for        +
  460. new passphrases discussed above.                                            +
  461.  
  462. Clearing keys:
  463.  
  464. Typing LOGIN /C will erase the cryptographic keys from memory and disable
  465. encryption. You may then run LOGIN again to restore access. Note that this
  466. does not erase plaintext from memory; turn the computer off to do this.
  467.  
  468. As of Version 1.2, typing LOGIN /C /PGP will clear the SecureDrive crypto   |
  469. keys from memory AND clear the PGPPASS environment variable. This is done   |
  470. in a manner less likely to leave your passphrase in memory than just using  |
  471. the DOS SET command.  In addition, Version 1.2 clears all the free memory   |
  472. it can find, which is likely to include some plaintext.  However, if you    |
  473. want to be absolutely sure all traces of sensitive data are erased from     |
  474. memory then turning off the computer is still recommended.                  |
  475.  
  476. Using a disk cache:
  477.  
  478. You can use a disk cache such as SMARTDRV.EXE or NCACHE to speed up access.
  479. The cache must be loaded after SECTSR is loaded. A .SYS cache will not work,
  480. because it is loaded before the TSR. If the cache is loaded first, it will
  481. cache ciphertext and provide little speedup. If the cache is loaded after
  482. SECTSR, it will cache plaintext and speed up access.
  483.  
  484. Hazards to avoid:
  485.  
  486. Writing to the encrypted partition or encrypted floppies without logging in.
  487. When you load the TSR and put it in safe mode, writes will be locked out.
  488. However, if you access an encrypted disk without loading the TSR, the disk
  489. can be destroyed. This happened to one of the beta testers. Use safe mode
  490. and load the TSR in AUTOEXEC to prevent it.
  491.  
  492. Forgetting your passphrase. With any lock, there is the hazard of losing the
  493. key. But cryptography is a special case because there are no locksmiths to
  494. save you. If you forget a passphrase, you're out of luck. That data is gone.
  495.  
  496. Using this program without backups.  It accesses disks at the low level of
  497. the BIOS, and a program bug or an unfriendly interaction between the TSR
  498. and an application could scramble your hard drive permanently.
  499.  
  500. Exporting this program.  Cryptography is export controlled, and             |
  501. sending this program outside the country may be illegal.  Don't do it.
  502.  
  503. The "author" of versions 1.2 and 1.3, Edgar Swank, says that the            +
  504. export ban should not prevent you from placing this program on public       |
  505. BBS's and anonymous FTP sites in the US and Canada.  If individuals         |
  506. outside the US/Canada use the internet or international long distance       |
  507. to obtain copies of the program, THEY may be breaking US law.               |
  508.  
  509. Any such foreign individuals should be aware that US law enforcement may    |
  510. legally (under US law) apprehend individuals who break US laws even if such |
  511. individuals are not on or even have never been on US soil.  Such            |
  512. apprehension may remove such individuals directly to US jurisdiction        |
  513. without benefit of extradition proceedings in such individuals' home        |
  514. country(ies).  This has actually happened in at least two cases, Mexico --  |
  515. suspect in murder of US drug agent, Panama -- Noriega -- indicted in        |
  516. absencia for drug smuggling.  As is well known, after a small war with      |
  517. Panama, Noriega was brought to the USA, tried and convicted.  He is now a   |
  518. guest of the US Government in a Florida prison.                             |
  519.  
  520. Potential security problems:
  521.  
  522. Data leaks: swapfiles and temporary files. Many application programs create
  523. swapfiles and temporary files all the time. If these files are written to a
  524. non-encrypted disk, they will expose your data. This can be avoided by
  525. putting the swapfiles and temporary files on the encrypted disk, but this is
  526. slow. The best solution is to use a RAM disk or cache the encrypted disk.
  527. There are also programs such as Norton WIPEINFO which will wipe empty space.
  528.  
  529. Trojans and viruses: someone could replace LOGIN with a hacked version, or
  530. install a specially written Trojan on your system, and capture your
  531. passphrase or key. Since the key remains in memory in the TSR, any program
  532. could potentially swipe it. The only sure way to prevent this is to make
  533. sure that nobody has the opportunity to install such a Trojan.
  534.  
  535. If you have PGP, you can verify that version 1.3c executable modules        +
  536.  
  537.   CRYPTDSK.EXE                                                              |
  538.   LOGIN.EXE                                                                 |
  539.   SECTSR.COM                                                                |
  540.   FPART.EXE                                                                 +
  541.  
  542. have not been modified since I compiled them by checking them against       |
  543. the detached signatures included. First add my (Edgar Swank's) public key   |
  544. to your public keyring
  545.  
  546.   PGP -ka KEY.ASC                                                           |
  547.  
  548. Then issue commands                                                         |
  549.  
  550.   PGP CRYPTDSK.SIG  CRYPTDSK.EXE                                            |
  551.   PGP LOGIN.SIG     LOGIN.EXE                                               |
  552.   PGP SECTSR.SIG    SECTSR.COM                                              |
  553.   PGP FPART.SIG     FPART.COM                                               +
  554.  
  555. The integrity of this check depends upon that my public key is genuine. You |
  556. should satisfy yourself from the signatures on the key. Also my public key  |
  557. is available independently on various public keyservers.                    |
  558.  
  559. Passphrase guessing: if your passphrase is weak (a single word, monocase,
  560. with no punctuation is very weak) an attacker could try to guess it. This
  561. has proven highly effective against Unix login passwords.  The best
  562. passphrase is a phrase of four or more words which does not appear in
  563. text or literature.
  564.  
  565. How many passphrases?: The additions to version 1.2 make it easier to use a |
  566. single passphrase both for your PGP secret key and for SecureDrive hard and |
  567. floppy disks. If you do this, it's obviously putting all your eggs in one   |
  568. basket. One school of thought says its better to use several baskets, so if |
  569. one breaks you only loose some of your eggs.  The other school says it may  |
  570. be better to use one basket IF you make it the best damn basket you can and |
  571. put your best efforts into protecting it.                                   |
  572.  
  573. So if you use a single passphrase for everything, make it the best          |
  574. passphrase you can think of and REMEMBER without writing it down ANYWHERE.  |
  575. A good passphrase should be at least four or five words.  The easiest to    |
  576. remember and hardest to guess will be "outrageous" and use words that       |
  577. normally don't go together, e.g.  "red grass over yellow sky" (don't use    |
  578. this example).  Some use of profanity, foreign words, and creative spelling |
  579. and punctuation, as long as you can remember it all, will also make the     |
  580. passphrase harder to guess.                                                 |
  581.  
  582. Backups: must be encrypted. Use encrypted disks, or use an encrypting
  583. compression program such as HPACK and write the encrypted file onto the
  584. backup tape. Do not leave unencrypted disks or printouts lying around.
  585.  
  586. An alternative to HPACK is a combination of any compression program (e.g.
  587. PKZIP) and PGP. But DON'T rely on the "built-in" encryption of any
  588. compression program other than HPACK.
  589.  
  590.  
  591. CheckWord Offset:
  592.  
  593. Versions of SecureDrive from versions 1.0 to 1.3a have used the 8-byte
  594. SYSTEM ID at offset 3 of boot records of encrypted disks to store a
  595. "CryptFlag".  The first four bytes contain "CRYP" to denote an
  596. encrypted disk; the last four characters (offset 7) store a 4-byte
  597. checkword used to verify that the correct passphrase had been entered.
  598. This checkword is an MD5 digest of the IDEA key and (in Version 1.1)
  599. the passphrase.  The 128-bit IDEA key is an MD5 digest (iterated in
  600. Version 1.1) of the passphrase.  The checkword is calculated and
  601. stored in the boot sector when the disk partition or diskette is first
  602. encrypted.  Whevever you enter a passphrase to decrypt or activate the
  603. disk, both the key and the checkword are generated.  The checkword is
  604. compared against the one stored in the boot record as a check that the
  605. same passphrase was entered for decryption as for encryption.  Note
  606. that the boot sector is never itself encrypted.  Also note that since
  607. MD5 is a "cryptographicly strong" one-way digest function, it is not
  608. computationally feasible to find the IDEA key, much less the original
  609. passphrase, from the checkword.
  610.  
  611. In hindsight, this was not the best choice of a place for this flag.
  612. Apparently, some versions of MSDOS, especially those included with
  613. some laptop PC clones, insist that the SYSTEM ID field of the boot
  614. sector be ASCII characters, which the checkword is not. Also, the
  615. new diskette formatting utility from Spain, 2M/2MF, uses all the
  616. SYSTEM ID field for its own purposes.  For this reason, the location
  617. of the CryptFlag has been move from SYSTEM ID (offset 3) to offset
  618. 802 of boot records, as of SecureDrive Release 1.3c.  Release 1.3c
  619. is upward compatible with previous releases; that is, Release 1.3c can
  620. activate (LOGIN), decrypt, or change passphrases (CRYPTDSK) of disks
  621. encrypted with SecureDrive Releases 1.3a or before; but you cannot use
  622. previous releases of SecureDrive on disks encrypted by 1.3c.
  623.  
  624. You can convert disks encrypted by previous versions of SecureDrive to
  625. the new standard CryptFlag offset by using the /UCFO [Update CryptFlag
  626. Offset] function with LOGIN (either for hard disk partitions or
  627. diskettes).  Note that /UCFO will overlay SYSTEM ID (the old
  628. CryptFlag) with "MSDOS   ", which means that that disk can no longer
  629. be activated or decrypted with previous versions of SecureDrive.
  630.  
  631. /UCFO doesn't work if combined with the /S (safe mode) parameter.
  632.  
  633. Changing a disk's password with CRYPTDSK will also update the
  634. CryptFlag offset.
  635.  
  636. ATTENTION: Version 1.3b users.
  637.  
  638. See file BUGS13A.DOC for instructions.
  639.  
  640.  
  641. Reconstructing a CheckWord:
  642.  
  643. After using some disk repair utility LOGIN and CRYPTDSK may always
  644. say you have entered an incorrect passphrase for your encrypted disk,
  645. even when you're SURE you used the right passphrase. Or LOGIN and
  646. CRYPTDSK may say a disk is unencrypted when it obviously is encrypted.
  647.  
  648. Mike had a report from a user who used some disk utility that re-wrote
  649. his boot record, overlaying the checkword (but apparently not the
  650. "CRYPT" flag).  This is probably a different manifestation of the
  651. problem described above.  This disk-fixing utility wants to see an
  652. all-ASCII SYSTEM ID and will set ASCII where it doesn't find it.
  653.  
  654. You can fix this by using the /RCF [Recover CryptFlag] parameter to
  655. LOGIN.  This will allow you to activate a disk even if the "CRYP" flag
  656. has been overwritten or the checkword doesn't match.  You will be
  657. asked to enter the passphrase twice.  The new checkword will be
  658. written at new standard offset 506 which will hopefully avoid a
  659. repetition of the problem the next time you use that same utility.
  660.  
  661. You are not allowed to recover the CheckWord if SD10CMP=X, since
  662. this setting does now allow LOGIN to compute or check version 1.1
  663. compatible checkwords.
  664.  
  665. Also, if after you enter the checkword, you get garbage when trying
  666. to read the disk, change SD10CMP from Y to N (or vice versa) and try
  667. LOGIN xxx  /RCF again.
  668.  
  669. /RCF also doesn't work if combined with the /S (safe mode) parameter.
  670.  
  671. Note that extreme caution is required when using this parameter. If
  672. you force activation of a disk with the wrong passphrase, it's
  673. effectively the same as accessing the disk without SECTSR loaded.  Any
  674. write to the disk would likely make -all- data on the disk partition
  675. or diskette unreadable.
  676.  
  677. Placement of SECTSR:                                                        +
  678.  
  679. If you encounter a problem that CRYPTDSK (and FPART) don't work while       +
  680. SECTSR is installed, try re-ordering device drivers & TSR's which           +
  681. might effect diskette access.  Note that CRYPTDSK/FPART will reach          +
  682. below SECTSR to do sector disk I/O, so any TSR's loaded after SECTSR        +
  683. will also be bypassed by CRYPTDSK/FPART.                                    +
  684.  
  685. In general, TSR's which assist in reading non-standard formatted
  686. diskettes, such as FDREAD.EXE and 2M.COM, should be loaded BEFORE
  687. SECTSR.
  688.  
  689. CRYPTDSK and FPART may be used without SECTSR loaded if necessary.          +
  690.  
  691. Running under Windows:
  692.  
  693. I have been able to get LOGIN to activate disks in a Windows DOS
  694. window. However LOGIN /PGP and its variants do not set PGPPASS. SET
  695. doesn't work either.
  696.  
  697. It's probably better to call LOGIN in your AUTOEXEC for Windows, if
  698. possible, and get your disk logged in before loading Windows.
  699.  
  700. I have been able to start CRYPTDSK in the DOS window and it ran fine.
  701. But if I switched to another window, it crashed in the middle. I don't
  702. see how this can be anything but a Windows problem.  Since crashing
  703. CRYPTDSK in the middle essentially destroys all the data on the disk,
  704. I don't recommend trying to run CRYPTDSK under Windows.
  705.  
  706. Of course, SECTSR must be loaded before Windows. DON'T load SECTSR in
  707. a DOS Window.
  708.  
  709. Using SecureDrive with non-standard Diskette Formatting Programs            +
  710.  
  711. Of course SecureDrive works with diskettes formatted with DOS FORMAT,       +
  712. but many PC users use non-standard formatting programs (and supporting      +
  713. TSR's) to store more data on a diskette than allowed by the standard        +
  714. FORMAT program.                                                             +
  715.  
  716. One such program, FDFORMAT, with TSR FDREAD.EXE, originated in
  717. Germany.  The last version (FDFORM18.ZIP) was released in 1991.
  718. FDFORMAT allows, for example, storage of up to 820 Kilobytes of data
  719. on cheap DSDD diskettes (360 Kilobytes with DOS FORMAT).  All Releases
  720. of SecureDrive are compatible with FDFORMAT, provided only that
  721. SECTSR.COM is loaded -after- FDREAD.EXE.
  722.  
  723. Another program, 2MF, with TSR 2M.COM, has recently been released from
  724. Spain as 2M13.ZIP.  This program claims to either provide higher
  725. storage capacities (902 Kilobytes) or improved access times relative
  726. to FDFORMAT.  However, 2M recognizes diskettes formatted by 2MF via
  727. the SYSTEM ID field in the diskette's boot record; Before Release
  728. 1.3c, SecureDrive also used the SYSTEM ID field to test for an
  729. encrypted diskette and check for a valid passphrase.  So 2MF cannot be
  730. used with SecureDrive Releases before 1.3c with encrypted diskettes.
  731.  
  732. If you want to switch between FDFORMAT and 2M diskettes, you must load
  733. both FDREAD.EXE and 2M.COM -before- SECTSR.COM.  Fortunately, FDREAD
  734. and 2M will both load themselves high, and SECTSR can be loaded high
  735. with LOADHI.
  736.  
  737. Source code and modifications:
  738.  
  739. SECTSR.ASM is the self-contained source for SECTSR. Use TASM and TLINK /T to
  740. assemble it.
  741.  
  742. CRYPTDSK uses SDCOMMON and CRYPT2.OBJ generated from CRYPT2.ASM. It also
  743. uses MD5.C, which is from the PGP23A source code.
  744.  
  745. LOGIN uses SDCOMMON and MD5.C.
  746.  
  747. In version 1.2, LOGIN also uses SETENV.OBJ generated from SETENV.ASM. This  |
  748. code is used to set/clear the PGPPASS environment variable. This code sets  |
  749. the enviornment variable in all copies of the environment it can find, so   |
  750. it may work in some situations where the DOS SET command does not. On the   |
  751. other hand, in some early versions of DOS, it may not find the master       |
  752. environment area. Experiment for yourself.                                  |
  753.  
  754. Version 1.3 adds the RLDBIOS.ASM module which replaces the C++ library      +
  755. subroutine BIOSDISK and allows LOGIN, CRYPTDSK, and FPART to access         +
  756. the "real" BIOS without going through SECTSR.                               +
  757.  
  758. The programs were compiled with Turbo C++. Compile them large model.
  759.  
  760. In versions 1.2 and 1.3b a MAKEFILE is provided.                            +
  761.  
  762. If you make any interesting modifications or improvements, send us
  763. (Edgar and Mike) mail and a copy of the new code.  We hope this
  764. program will become popular and will be modified and improved by the
  765. net.
  766.  
  767. Miscellaneous:
  768.  
  769. Version 1.3 CRYPTDSK now exits gracefully if an attempt is made to          +
  770. write to a write-protected diskette.                                        +
  771.  
  772. Version 1.3 SECTSR has been modified to align the internal stack and        +
  773. some data fields. This may marginally improve performance on 16/32-bit      +
  774. PC's.                                                                       +
  775.  
  776. Note that Version 1.3c CRYPTDSK, LOGIN and FPART -require- use of           +
  777. Version 1.3c SECTSR.  Do not mix modules of different versions!             +
  778. (But CRYPTDSK and FPART -may- be run without SECTSR loaded at all).         +
  779.