home *** CD-ROM | disk | FTP | other *** search
/ Hacker / Hacker.iso / HACKER / PGP / PASSPRAS / readme.txt < prev   
Encoding:
Text File  |  1996-12-04  |  10.1 KB  |  218 lines
  1.              PassPhrase Setter v 1.1.1
  2.     (C) 1996 Steven A Davis and Scottsman Software
  3.  
  4. If you find this program useful please slip a US dollar bill in an
  5. envelope and send it to me at:
  6.  
  7. Steven A Davis
  8. 4814 S. Park RD
  9. Rogers AR 72756
  10.  
  11. email: sda19@specent.com
  12. web page: http://www.specent.com/~sda19/
  13.  
  14. If you don't live in the States then please send me a bill that is roughly
  15. equivalent to a US dollar, I can use it as a bookmark. :) 
  16.  
  17. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  18.  
  19. Legalese:  
  20.  
  21.       This product carries no warranty or guarantee of any kind 
  22.       expressed or implied.  It isn't my fault or the programs fault if 
  23.       any harm comes to you, your equipment, your family, house, possessions 
  24.       pets, relatives or any hairs on your chinny-chin-chin.  If any information 
  25.       is lost stolen or leaked because of use of this program that's just 
  26.       too dang bad.
  27.  
  28. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  29.  
  30. This is a quickie VB4 project I put together in an afternoon. The
  31. README file took longer to write than the app did!
  32. What is does is set the PGP Passphrase into the master environment
  33. so that you don't have to type in the passphrase every time you use
  34. PGP to sign or decrypt a message. Run it once and you're good for
  35. THAT entire Windows 95 session.  If you reboot and you must enter the
  36. passphrase again - there ain't no free lunches.
  37.  
  38. Why use this program? Because setting the PGPPASS variable in the
  39. config.sys or autoexec.bat is an open invitation to someone swiping 
  40. it, anyone with an ounce of sense can look at the files
  41. and see your passphrase in plain text right there in front of
  42. God and everybody. Using PassPhrase eliminates THAT risk but does 
  43. require you manually type in the passphrase once per session - a wee
  44. bit easier than typing it in every time you use PGP.
  45.  
  46. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  47.  
  48. What's required:
  49.  
  50. Windows 95 - Duh!
  51.  
  52. PassPhrase.exe - that's this program
  53.  
  54. WinSet.exe - this is a little program provided with Win 95 on the 
  55.        distribution CD ROM in : \ADMIN\APPTOOLS\ENVVARS\WINSET.EXE 
  56.        Winset sets VARIABLES to the MASTER environment. I guess MS
  57.        gives it away in a package called ENVAR.EXE over the Internet 
  58.        too, look at www.microsoft.com for ENVAR.EXE.
  59.  
  60. VB4 Runtime files - This is the VB4 runtime module that you need to run
  61.        ANY VB4 application.  Get it at the MS web site.
  62.        You need only install this ONCE and it puts the needed
  63.        VB4 files on your system for any and all VB4 apps, I do not 
  64.        include them because they are huge and you might already have 
  65.        them. Look at the MS site or nearly any shareware site.
  66.        The modules used are vb40032.dll, olepro32.dll and msvcrt40.dll.
  67.  
  68.  
  69. PGP -  Not really necessary but what good is this applet if you don't 
  70.        have PGP? :)
  71.  
  72.        US residents can get PGP at:
  73.        http://web.mit.edu/network/pgp.html
  74.  
  75.        None US residents will have to search the web for it.
  76.  
  77. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  78.  
  79. How to install:
  80.  
  81.        Put PassPhrase.exe in any directory anywhere on your hard disk.  
  82.        Make a shortcut to it and that's it.  WINSET.EXE must be on the
  83.        PATH somewhere, I'd put it in the \windows directory if I were 
  84.        you, find it on the CD ROM the \ADMIN\APPTOOLS\ENVVARS\ dir or
  85.        go to the MS web site, I believe it's called ENVAR.EXE there.
  86.  
  87. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  88.  
  89. How to use PassPhrase.exe:
  90.  
  91.        Simply run PassPhrase, type in your passphrase and click
  92.        the SET IT NOW button. PassPhrase sets the phrase using 
  93.        Winset into the MASTER DOS environment, when PGP is run it will
  94.        sense the PGPPASS= variable and not ask you for it.  By setting
  95.        the MASTER environment it is available globally to any DOS
  96.        session running PGP, including those run by PGP "shells" that
  97.        you don't see running.
  98.  
  99.        FORGET PASSPHRASE - wipes the phrase from the environment
  100.  
  101.        DON'T SHOW PASSPHRASE WHILE TYPING - toggles between showing
  102.        and not showing the passphrase  in plain text- If you type real bad you might
  103.        want to click this every time. Default is ALWAYS set to DON'T.
  104.  
  105.        ERASE PASSPHRASE - just a handy button to erase the text in the 
  106.        box, it doesn't set or forget anything, just use it to erase
  107.        the text if you suspect you goofed your typing job up.
  108.  
  109.        ABOUT - just an ad.
  110.  
  111.        CANCEL - what it says.
  112.  
  113. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  114.  
  115. Understanding the MASTER environment:
  116.  
  117.        When PassPhrase is started and your passphrase is set, any DOS
  118.        session ALREADY running will NOT be updated - that's because
  119.        that session gets a copy of the MASTER environment only when 
  120.        the secondary command processor (command.com) starts.  You can 
  121.        check the function of PassPhrase by starting a windowed DOS 
  122.        session and typing SET at the command line. Note that unless 
  123.        you already SET the PGPPASS variable in the config.sys / 
  124.        autoexec.bat or with PassPhrase there should be NO listing for 
  125.        PGPPASS in the variables shown. Exit THAT DOS session and run 
  126.        PassPhrase and set the phrase, then start ANOTHER DOS session. 
  127.        Type SET and you will now notice that one of the variables shown
  128.        will be your PGP pass phrase (or whatever goofy text you typed in)
  129.        in back of the word PGPPASS=.
  130.  
  131.        You can click the FORGET PASSPHRASE  button on PassPhrase and it
  132.        effectively wipes out the variable, neat huh?
  133.  
  134. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  135.  
  136. Security issues:
  137.  
  138.        After all that's what PGP is all about isn't it? PassPhrase does
  139.        NOT store your passphrase anywhere on disk or internally to itself,
  140.        it merely sets the environmental variable and exits.  There is 
  141.        some risk though.  Windows is notorious for writing things in 
  142.        the swap file or tmp files, while nothing about PassPhrase does 
  143.        this in and of itself, Windows might take a hankering to write 
  144.        down this juicy bit of info somewhere.  To combat this (which may
  145.        very well be a risk using ANY PGP Windows shell), you need to 
  146.        either use an Empty Cluster disk wiper or Swap File wiper, there
  147.        are tons to choose from and I'll leave it up to you as to which 
  148.        to choose.  I use ZAPUTILS, you'll have to look around the 
  149.        Internet for it. The risk is slight and typically is not much
  150.        of a threat but you have to decide what level of risk to accept.
  151.  
  152.        PassPhrase does NOT display your passphrase in plain text - asterisks
  153.        are shown, unless you click the SHOW button.  You can check the 
  154.        passphrase by running a DOS session and typing SET and seeing what
  155.        it says.
  156.  
  157.        Remember when leaving your running PC unattended for a while to WIPE 
  158.        your passphrase by clicking the FORGET PASSPHRASE button, but remember
  159.        the swap file issue and the fact that ANY DOS session started AFTER
  160.        setting your passphrase and left running even after clicking FORGET
  161.        PASSPHRASE still has the variable set in it. So if you saunter 
  162.        away and some evil spy lurks up and types SET in that still running 
  163.        DOS session, you're sunk. Also some PGP SHELL apps might KEEP the
  164.        variable if left running, even with the DOS variable wiped.
  165.        If you are THAT concerned over security, exit Win 95 and restart 
  166.        the PC when you step away, either that or tie a Doberman to the 
  167.        keyboard :)
  168.  
  169. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  170.  
  171.  Potential problems:
  172.  
  173.        You might not have enough environmental area.  This is a DOS
  174.        problem and shouldn't really crop up to often. It might if you 
  175.        use like a 500 letter passphrase.  If some error
  176.        pops up saying OUT OF ENVORONMENT or it plain don't work try
  177.        boosting the environmental areas size.  Do this in the config.sys
  178.        with a line something like:
  179.  
  180.        shell=c:\command.com c:\ e:### /p
  181.  
  182.        Don't put the line in if it's already there!
  183.        The ### is some number, try 512 if no number is present, if it
  184.        still doesn't work try 768, 1024 or 2048.  Note that the DOS 7.0 
  185.        version of command.com (the one that comes with Win 95) needs to
  186.        be in whatever directory you point to with the shell= statement.
  187.  
  188.        Your Windows shell might not accept the PGPPASS variable.  I 
  189.        tested this with PGPClick (which is a GREAT shell) and Aegis Shell
  190.        and it worked fine, maybe your shell doesn't accept it, I can't 
  191.        do anything about that, just use one that does. Or maybe you
  192.        have to TELL the shell to use the variable with some setting 
  193.        somewhere on it's menus, like they say RTFM.
  194.        
  195.        No winset.exe available.  Beg borrow or steal one.  It's on the
  196.        Win 95 upgrade CD ROM, I don't know about diskettes (the 3.5"
  197.        disk install of Win 95 sucks anyway, get a CD ROM :) ) I guess they
  198.        have it at the MS website too, I think it's called ENVAR.EXE 
  199.        there.
  200.  
  201.        If you don't use some sort of Windows unZipper the long file 
  202.        name on PassPhrase.exe may be truncated, no sweat, just use
  203.        Explorer or File manager to rename it to PassPhrase.exe.
  204.  
  205. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  206.  
  207. You may not think this app is worth even a dollar, well maybe it
  208. isn't so don't fret about it. If you like it you can show your appreciation
  209. by sending a dollar to me. No bombs, timers or anything to nag you,
  210. just your  guilty conscience about a poor starving guy here hunched over 
  211. his keyboard worrying about where his next meal is coming from, he 
  212. checks the mail daily just waiting to hear from you and send that ONE 
  213. LOUSY STINKING GREENBACK THAT YOU'LL NEVER EVEN MISS ANYHOW to him. But 
  214. don't let all that sway your decision. Nope, keep your lousy old money. :)
  215.  
  216. At least visit my web page and send me email you tight wad ! :)
  217.  
  218.