home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / systems / pchacfaq.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  25.5 KB  |  633 lines
  1.  
  2.                        The PC Hacking FAQ
  3.                      ==------------------==
  4.  
  5.                       Version 1.1 3/14/96
  6.  
  7. ----------------------------------------------------------------
  8.            Written By Olcay Cirit, <olcay@libtech.com>
  9. ----------------------------------------------------------------
  10. DISCLAIMER: The author of  this  text  disclaims  all  liability
  11. whatsoever  regarding  the use and/or misuse of  the  techniques
  12. outlined  here  or any damages incurred directly  or  indirectly
  13. thereof.
  14.  
  15.  
  16.                        Table of Contents
  17.                      -=-=-=-=-=-=-=-=-=-=-
  18.                   X. Introduction
  19.                   1. Hardware and Firmware
  20.                       a. The BIOS
  21.                            Passwords
  22.                            Resetting System Settings
  23.                       b. Floppy Locks
  24.                            Picking Them
  25.                            Buying them
  26.                       c. Last Resorts
  27.                            Hard Disk Extraction
  28.                   2. DOS, Windows, and Netware
  29.                       a. Getting access to DOS
  30.                            Boot from a floppy disk
  31.                            Bypass startup files
  32.                            Break out of Autoexec.bat
  33.                       b. Getting Past Windows
  34.                            Screen Savers
  35.                            Password Protection
  36.                            DOS Using Write
  37.                            DOS Using Word
  38.                            DOS through MODE
  39.                       c. Getting Past Netware
  40.                            Common Account Names
  41.                            Resetting Netware
  42.                   3. Building a SECURE system
  43.                       a. Understanding the Issues
  44.                            Potential "Hackers"
  45.                            Physical Security
  46.                            Software Security
  47.                            Passwords
  48.  
  49. ----------------------------------------------------------------
  50.  
  51. X. Introduction
  52.  
  53. This FAQ describes how to break-in to a PC (IBM-Compatible)
  54. from the outside in, and how to bypass most software-based
  55. security measures. The last section details how to secure your
  56. PC against such attacks.
  57.  
  58. Hi's and Ho's go out to: KORO the Great, Neil Chou, John
  59. Lundgren and those really cool Netware Hackers! [Part 2c (Getting
  60. past Netware) is based on parts of the Netware Hacking FAQ!]
  61.  
  62. Why did I write this? Because there were just so many
  63. questions on alt.2600 concerning 'How do I get past XXXXX
  64. security?' that I got tired of answering each one
  65. individually. Expect to see this FAQ expand as I find more
  66. bugs and holes in security software.
  67.  
  68. Many of these solutions assume you have physical access to
  69. the PC. For example, you can't extract the hard disk or
  70. reset the BIOS over a network, but you can do it if you
  71. have access to the computer.
  72.  
  73. This FAQ is not written to help computer thiefs, but rather
  74. it is intended to increase awareness of backdoors and
  75. inefficiencies in security programs. I DO NOT CONDONE
  76. SCREWING UP OTHER PEOPLES' COMPUTERS AT ALL!!!!!!
  77.  
  78. Maybe after reading this you won't trust the non-existent
  79. security offered by Windows 95 as much.
  80.  
  81. I would like to note that few of these tricks are new. I
  82. simply rounded up everything that I could find and
  83. what I could glean from personal experience into an
  84. organized file.
  85.  
  86. If you have any questions or comments, feel free to contact me.
  87.  
  88. Also, expect to see a version of this for the Macintosh,
  89. sometime... :)
  90.  
  91.         Have Phun,
  92.  
  93.         Olcay Cirit, <olcay@libtech.com>
  94.         a.k.a, Deep Thought
  95.  
  96. ----------------------------------------------------------------
  97.  
  98. 1. Hardware and Firmware
  99.  
  100. 1a. The BIOS
  101.  
  102. The BIOS, short for Basic Input/Output Services, is the control
  103. program of the PC. It is responsible for starting up your computer,
  104. transferring control of the system to your operating system, and
  105. for handling other low-level functions, such as disk access.
  106.  
  107. NOTE that the BIOS is not a software program, insofar as it is
  108. not purged from memory when you turn off the computer. It's
  109. firmware, which is basically software on a chip. :)
  110.  
  111. A convenient little feature that most BIOS manufacturers include
  112. is a startup password. This prevents access to the system until
  113. you enter the correct password.
  114.  
  115. If you can get access to the system after the password has been
  116. entered, then there are numerous software-based BIOS password
  117. extractors available from your local H/P/A/V site. :)
  118.  
  119. If not, then there is only one way to get past the BIOS password.
  120. It involves discharging the static memory (CMOS) used to store the
  121. password and other system information. Once it is discharged,
  122. however, you have to reset all the system settings by hand.
  123.  
  124. ****Follow these steps:
  125.  
  126.          1. Start up the computer
  127.                 a. If the system allows it, enter the Setup Screen
  128.                         (Usually by pressing F1, DEL or INS during
  129.                         the memory check)
  130.                 b. Record all the Setup Information. Double Check.
  131.          4. Turn off the computer
  132.          5. Remove the casing, and put the computer on the ground in
  133.                 such a way that you can see and access the side of
  134.                 the motherboard with the processor on it.
  135.          6. Look at the motherboard.
  136.                 a. If you can see a round, disc-like battery, then
  137.                         remove it, and let the computer sit without
  138.                         the battery for 15-30 minutes. Put the battery
  139.                         back in.
  140.                 b. If you have access to the circuit diagrams for the
  141.                         motherboard, look in them for the password or
  142.                         CMOS jumper. Flip it on and off.
  143.          9. Replace the computer casing.
  144.         10. Enter the Setup Screen, and set the Setup Information
  145.                 back to the original values that you (hopefully)
  146.                 recorded. If you were unable to record this info,
  147.                 then you'll just have to set it up manually.
  148.  
  149. Again, I would like to mention that there are numerous password
  150. extractors available for free off the internet and on BBSes. Try those
  151. first. They are much cleaner and easier-to-use.
  152.  
  153. ----------------------------------------------------------------
  154.  
  155. 1b. Floppy Locks
  156.  
  157. Floppy Locks are generally cheap plastic inserts that hook on
  158. to the inside of the drive and lock it, thereby preventing you from
  159. using the floppy drive. The locks used are usually those little
  160. swivel locks used in computer casings to lock the keyboard.
  161.  
  162. If the lock is the swivel type, you can either pick it, or
  163. buy a key (they're all the same).
  164.  
  165. To pick it, you'll need a *thin* flathead screwdriver
  166. or a paperclip. To pick the lock, take the paperclip and insert it
  167. into the little notch on the inside of the swivel lock. Now, pull to
  168. the opposite side of the lock until the swivel is in the unlocked
  169. position.
  170.  
  171. If you choose to buy a key, you can:
  172.  
  173.         A. Go to your local computer service center, and buy
  174.                 one of these keys. (Very cheap. Often less than
  175.                 $0.75)
  176.         B. Buy the same brand of floppy lock, and use the key
  177.                 that comes with it.
  178.  
  179. ----------------------------------------------------------------
  180.  
  181. 1c. Last Resorts
  182.  
  183. If you are *REALLY* desperate to break-in to this PC, then
  184. the following *might* work:
  185.  
  186.         1. Remove the PC Casing
  187.         2. Extract the hard disk (By unscrewing and disconnecting)
  188.         3. Transfer it to another computer. (Make sure that it is
  189.                 NOT set as the boot drive.)
  190.         4. Start up this computer, and access the
  191.                 hard disk from there.
  192.  
  193. This will probably not work if an encrypted file system is in
  194. use. The only way to access such disks is to enter the password,
  195. or figure out a way to decrypt it, so if you forget your password,
  196. you're hosed. :(
  197.  
  198. ----------------------------------------------------------------
  199.  
  200. 2. DOS, Windows, and Netware
  201.  
  202. 2a. Getting access to DOS
  203.  
  204. With some systems, they are set up to boot directly to some sort
  205. of shell/security program, like Windows, or Windows 95. If you
  206. want to get access to a DOS prompt, you have some choices:
  207.  
  208.         A. Boot from a floppy disk
  209.         B. Bypass startup files
  210.         C. Break out of Autoexec.bat
  211.  
  212. ***Booting from a floppy requires you to create a system disk.
  213. You can do this using the DOS command FORMAT /S which will
  214. format a disk and place system files on it. Also, the Windows
  215. format has an option allowing you to create a system floppy.
  216.  
  217. Before you create a system disk, you must determine which
  218. floppy drive is used to boot. If the system has both a
  219. 1.2MB (5.25") Floppy Drive and a 1.44MB (3.5") Drive, it is likely
  220. that the boot drive is the 1.2 MB floppy drive. If the computer
  221. has only one floppy drive, it is quite safe to assume that it is
  222. the boot drive.
  223.  
  224. However, if you are unsure as to which drive is the boot drive,
  225. you can either find out by entering System Setup (as described
  226. in section 1) or by observing which floppy drive is read right
  227. before the operating system loads.
  228.  
  229. If the system is set to boot only from the hard disk, then you
  230. can refer to Section 1 on how to reset the BIOS.
  231.  
  232. Once you have a system disk, you place it in the floppy drive,
  233. and turn on or reset the computer. If you have done everything
  234. right, the computer will boot from the floppy drive and you will
  235. have access to a DOS prompt.
  236.  
  237. ***Bypassing startup files is quite simple, but only works on
  238. versions of DOS 6.0 or better and Windows 95. When you turn on
  239. the computer and you see the text:
  240.  
  241.         Starting MS-DOS ...
  242.  
  243. or
  244.         Starting PC-DOS ...
  245.  
  246. or
  247.         Starting Windows 95 ...
  248.  
  249. Press and hold the SHIFT or F5 key IMMEDIATELY. This will bypass
  250. the startup files (CONFIG.SYS and AUTOEXEC.BAT) as long as the
  251. system administrator has not disabled this feature.
  252.  
  253. Additionally, you can press and hold F8 when the startup
  254. text shows to enter the Boot menu. This lets you selectively
  255. disable certain commands, or bypass the startup files totally,
  256. among other things.
  257.  
  258. ***Breaking out of AUTOEXEC.BAT is rather simple also. When the
  259. computer starts up and the operating system starts loading, press
  260. Ctrl+Break (Or Ctrl+C) repeatedly. When the AUTOEXEC.BAT executes,
  261. this will terminate it and drop you to DOS. This will work unless
  262. the System administrator temporarily disabled the keyboard.
  263.  
  264. ----------------------------------------------------------------
  265.  
  266. 2b. Getting to DOS from Windows
  267.  
  268. If the above tactics fail, and the machine automatically loads
  269. Windows, then you still have a chance of getting to DOS. Windows
  270. by default gives you free access to DOS. There are special security
  271. programs to prevent the user from accessing DOS. Most of these
  272. can be bypassed.
  273.  
  274. Screen Savers
  275. =============
  276. The password protection built-in to Windows 3.1 is extremely weak.
  277. You can bypass it by simply editing CONTROL.INI and searching for
  278. the Password field. Delete the junk that appears after the equal
  279. sign.
  280.  
  281. The password protection in Windows 95 is much stronger, but you can
  282. still bypass it by *carefully* moving or renaming all .PWL files
  283. in the C:\Windows directory.
  284.  
  285. Password Protection
  286. ===================
  287.  
  288. Q: Windows starts up, and you are presented with yet another
  289.         password dialog box. What do I do?
  290.  
  291. A:
  292. **If this is the Primary Windows Logon or a Network logon, then you
  293. can usually get past it by pressing the Cancel button (No Joke!).
  294. This is because the Logon information is used primarily for desktop
  295. preferences and remote file sharing.
  296.  
  297. **If this is a third-party security program, such as the one built-in
  298. to After Dark, try pressing Ctrl+Alt+Del when the dialog is
  299. presented to you. Most security programs go out of their way to
  300. be secure, and Windows 3.1 interprets this as not responding to
  301. the system, and thus will allow you close it. Windows 95 pops up
  302. a neat little dialog box that lets you terminate any running
  303. application. How convenient. :) Once you subvert this, you can
  304. prevent it from bothering you again by editing the LOAD= and
  305. RUN= sections in C:\WINDOWS\WIN.INI.
  306.  
  307. Q: Windows starts up, and program manager loads, but the File menu
  308.         is disabled, and so is DOS and File Manager. How can I access
  309.         DOS???
  310.  
  311. A: There are many Security programs for Windows (3.1 *AND* 95) that
  312.         do this, and other things. There are a few ways around them:
  313.  
  314. **Try this first:
  315.  
  316. DOS through Write
  317. =================
  318.         1. Go into Accessories, and start up Write (or Wordpad)
  319.                 NOT, I REPEAT NOT, NOTEPAD!!
  320.         2. Open C:\COMMAND.COM
  321.         3. A little dialog box will pop up. Select NO CONVERSION
  322.         4. Select Save As...
  323.         5. Save it as C:\WINDOWS\WINHELP.EXE
  324.         6. If it asks if you want to overwrite WINHELP.EXE, choose
  325.                 YES
  326.         7. Press F1. Normally, this loads Windows Help, but now it
  327.                 will create a DOS prompt window.
  328.  
  329. **Try this next:
  330.  
  331. DOS through Word
  332. ================
  333.         1. If they have Microsoft Word installed, start it up.
  334.         2. From the Tools Menu, select Macro.
  335.         3. Type in a Macro name, and click "Create"
  336.         4. When the Macro window comes up, type in one of the
  337.                 following depending on which Windows you are using:
  338.  
  339.                   For Windows 3.1: Shell Environ$("COMSPEC")
  340.                   For Windows  95: Shell Environ$("COMMAND")
  341.                   For Windows  NT: Shell Environ$("CMD")
  342.  
  343.                 If all else fails: Shell "C:\COMMAND.COM"
  344.  
  345.         5. Run the macro by pressing the little play button on the
  346.                 macro toolbar. This will launch a DOS prompt.
  347.  
  348. **If you're using Windows 95, try this:
  349.  
  350. DOS through MODE
  351. ================
  352. When Windows 95 Shuts Down and shows that dumb graphic, it's
  353. really just sitting on top of DOS. You can actually issue DOS
  354. commands (although the graphic will cover them) on the system
  355. after shutdown!!
  356.  
  357. A simple way to do this is to type:
  358.  
  359. CLS
  360.  
  361. After the graphic shows. However, the text will be in 40-column
  362. mode, which is hard to read, and incompatible with some programs.
  363.  
  364. If you want to get a nice, clean DOS prompt, you can type:
  365.  
  366.         MODE CO80
  367.  
  368. This will reset the screen display to normal (80-column,
  369. 16 color) mode.
  370.  
  371. Since *MOST* Windows Security programs are based on a VxD, they
  372. will be unloaded (along with Windows) after shutdown, leaving
  373. you free to explore using DOS.
  374.  
  375. ----------------------------------------------------------------
  376.  
  377. 2c. Getting past NetWare
  378.  
  379. This section is based on excerpts from the Netware Hacking FAQ.
  380.  
  381. Common Account Names
  382. ====================
  383. Novell Netware has the following default accounts: SUPERVISOR, GUEST,
  384. and Netware 4.x has ADMIN and USER_TEMPLATE as well. All of these have
  385. no password set. Only a dummy would leave the SUPERVISOR and ADMIN
  386. accounts unprotected, so you might as well not try. However, many
  387. administrators will create special-purpose accounts that have
  388. easy-to-guess names, some with no password at all. Here are a few of
  389. the common ones and their typical purposes:
  390.  
  391. Account         Purpose
  392. -------         ---------------------------------------------------
  393. POST            Attaching to a second server for email
  394. MAIL
  395.  
  396. PRINT           Attaching to a second server for printing
  397. LASER
  398. HPLASER
  399. PRINTER
  400. LASERWRITER
  401.  
  402. ROUTER          Attaching an email router to the server
  403.  
  404. BACKUP          May have password/station restrictions (see below),
  405. WANGTEK         used for backing up the server to a tape unit
  406.                 attached to the workstation. For complete backups,
  407.                 Supervisor equivalence is required.
  408.  
  409. TEST            A test user account for temp use
  410.  
  411. ARCHIVIST       Palindrome default account for backup
  412.  
  413. CHEY_ARCHSVR    An account for Arcserve to login to the server from
  414.                 from the console for tape backup. Version 5.01g's
  415.                 password was WONDERLAND.
  416.  
  417. GATEWAY         Attaching a gateway machine to the server
  418. GATE
  419.  
  420. FAX             Attaching a dedicated fax modem unit to the network
  421. FAXUSER
  422. FAXWORKS
  423.  
  424. WINDOWS_PASSTHRU Although not required, per the Microsoft Win95
  425.                 Resource Kit, Ch. 9 pg. 292 and Ch. 11 pg. 401 you
  426.                 need this for resource sharing without a password.
  427.  
  428.  
  429.  
  430. Resetting Netware
  431. =================
  432. When NetWare is first installed, the account SUPERVISOR and GUEST
  433. are left unprotected, that is, with no password. SUPERVISOR has
  434. free run of the system. You can do anything you want.
  435.  
  436. But how can you make the server think it has just been installed
  437. without actually reinstalling the server and losing all data on
  438. the disk? Simple. You just delete the files that contain the
  439. security system!
  440.  
  441. In Netware 2.x, all security information is stored in two files
  442. (NET$BIND.SYS and NET$BVAL.SYS). Netware 3.x stores that information
  443. in three files (NET$OBJ.SYS, NET$VAL.SYS and NET$PROP.SYS). The all
  444. new Netware 4.x system stores all login names and passwords in five
  445. different files (PARTITIO.NDS, BLOCK.NDS, ENTRY.NDS, VALUE.NDS
  446. and UNINSTAL.NDS [This last file may not be there, don't worry]).
  447.  
  448. Although Novell did a very good job encrypting passwords, they let all
  449. directory information easy to find and change if you can access the
  450. server's disk directly, using common utilities like Norton's Disk Edit.
  451.  
  452. Using this utility as an example, I'll give a step-by-step procedure
  453. to make these files vanish. All you need is a bootable DOS disk,
  454. Norton Utilities' Emergency Disk containing the DiskEdit program and
  455. some time near the server.
  456.  
  457. 1. Boot the server and go to the DOS prompt. To do this, just let the
  458.    network boot normally and then use the DOWN and EXIT commands. This
  459.    procedure does not work on old Netware 2.x servers and in some
  460.    installations where DOS has been removed from memory. In those cases,
  461.    you'll have to use a DOS bootable disk.
  462.  
  463. 2. Run Norton's DiskEdit utility from drive A:
  464.  
  465. 3. Select "Tools" in the main menu and then select "Configuration".
  466.    At the configuration window, uncheck the "Read-Only" checkbox. And
  467.    be very careful with everything you type after this point.
  468.  
  469. 4. Select "Object" and then "Drive". At the window, select the C: drive
  470.    and make sure you check the button "physical drive". After that,
  471.    you'll be looking at your physical disk and you be able to see
  472.    (and change) everything on it.
  473.  
  474. 5. Select "Tools" and then "Find". Here, you'll enter the name of the
  475.    file you are trying to find. Use "NET$BIND" for Netware 2,
  476.    "NET$PROP.SYS" for Netware 3 and "PARTITIO.NDS" for Netware 4. It is
  477.    possible that you find these strings in a place that is not the
  478.    Netware directory. If the file names are not all near each other and
  479.    proportionaly separated by some unreadable codes (at least 32 bytes
  480.    between them), then you it's not the place we are looking for. In
  481.    that case, you'll have to keep searching by selecting "Tools" and
  482.    then "Find again". [In Netware 3.x, you can change all occurences of
  483.    the bindery files and it should still work okay])
  484.  
  485. 6. You found the directory and you are ready to change it. Instead of
  486.    deleting the files, you'll be renaming them. This will avoid problems
  487.    with the directory structure (like lost FAT chains). Just type "OLD"
  488.    over the existing "SYS" or "NDS" extension. Be extremely careful and
  489.    don't change anything else.
  490.  
  491. 7. Select "Tools" and then "Find again". Since Netware store the
  492.    directory information in two different places, you have to find the
  493.    other copy and change it the same way. This will again prevent
  494.    directory structure problems.
  495.  
  496. 8. Exit Norton Disk Edit and boot the server again. If you're running
  497.    Netware 2 or 3, your server would be already accessible. Just go to
  498.    any station and log in  as user Supervisor. No password will be asked.
  499.    If you're running Netware 4, there is one last step.
  500.  
  501. 9. Load Netware 4 install utility (just type LOAD INSTALL at the console
  502.    prompt) and select the options to install the Directory Services. You
  503.    be prompted for the Admin password while doing this. After that, you
  504.    may go to any station and log in as user Admin, using the password
  505.    that you have selected.
  506.  
  507. **NOTE: If Disk Edit is unavailable, any Disk Editing utility with
  508.  searching capabilities will suffice.
  509.  
  510. ----------------------------------------------------------------
  511.  
  512.  
  513. 3. Building a SECURE System
  514.  
  515. 3a. Understanding the Issues
  516.  
  517. Potential "Hackers"
  518. ===================
  519. After reading this FAQ, you've probably revised your idea of a
  520. secure PC quite a bit. Truth be told, IBM didn't design the Personal
  521. Computer with security in mind. Back in 1980, their main objective was
  522. to get _something_ to market before Apple gobbled up all the market
  523. share.
  524.  
  525. After awhile, security programs started to emerge that attempted
  526. to bridge this gap. These were quite popular, and were put into use
  527. by many companies to prevent 'curious' employees from messing with
  528. the computers.
  529.  
  530. However, ways to bypass these security programs were quickly found.
  531. As long as computers are designed for convenience, and with humans
  532. in mind, this will almost always happen.
  533.  
  534. So, who are potential "Hackers"? The answer is: Anyone. Experienced
  535. users especially, but even newbies sometimes find weak spots. This
  536. is not to say that everyone *is* a hacker.
  537.  
  538. As always, prevention is the best medicine. The following sections
  539. deal with how to secure your system, both through physical and
  540. software-based means.
  541.  
  542.  
  543.  
  544. Physical Security
  545. =================
  546. In the old days, back when computers filled multiple rooms, the
  547. security of a system was basically all physical: Locks, security
  548. guards, etc. Now the emphasis has shifted away from physical security,
  549. and is leaning more towards software-based methods. However,
  550. in some cases, a certain degree of physical security is in order.
  551.  
  552. **If you want to prevent people from resetting your BIOS and
  553. accessing the floppy drives, etc. you have to secure the system
  554. itself. This can be done by having the computer in a locked room,
  555. leaving only the screen and keyboard accessible. There are many
  556. products which let you extend the reach of screen and keyboard cables.
  557. Even some that let you control many different computers using one
  558. screen.
  559.  
  560. ***To protect your hard disk data, I would suggest investing in a
  561. removable media system that lets you "hot-swap" and lock hard disks.
  562. The hard disk could then be easily removed (with the *unique* key)
  563. and stored in a safe to prevent theft of data.
  564.  
  565. ***Computer locks which bind your computer to a desk are good for
  566. discouraging theft.
  567.  
  568.  
  569. Software-Based Security
  570. =======================
  571. Below is a list of measures you can take to secure your system using
  572. software/firmware based methods. They are listed in order of
  573. increasing security, so minimum security would be only implementing
  574. option #1, maximum security would be implementing #1-8. Keep in
  575. mind that implementing any of these without implementing every item
  576. below it leaves possible entry points open.
  577.  
  578.         1. Set up a BIOS password for both the Setup screen *and*
  579.            access to the system.
  580.                 a. Make sure the password is not easily guessable
  581.                         (i.e., birthdate, name backwards, etc. are
  582.                          easily guessed)
  583.                 b. Make sure that the password is the maximum possible
  584.                         number of characters supported by the BIOS.
  585.         2. Disable floppy booting from within the BIOS
  586.         3. Disable Bypass of startup files
  587.                 a. This is done by adding the line:
  588.                         SWITCHES=/C/K
  589.                    to the CONFIG.SYS file.
  590.                 b. Additionally, you might want to precede
  591.                         all statements in the Autoexec.bat
  592.                         with CTTY NUL, and then have CTTY CON
  593.                         as the last line. This prevents breaking
  594.                         out of autoexec.bat
  595.         4. Set up a DOS-based Security TSR
  596.                 a. Make sure you cannot access the floppy drive
  597.                         without a password, and that it allows
  598.                         for write-protection.
  599.                 b. Make sure it allows for password protection.
  600.         5. Set up a Windows-Based Security program
  601.                 a. Make sure you can control which features of
  602.                         Windows you can limit or disable.
  603.                 b. Make sure it allows for password protection.
  604.         6. Install an encrypted filesystem program. (i.e., CryptDisk)
  605.                 a. This will prevent access to the computer and
  606.                         files on the hard disk unless the password
  607.                         is entered. It will render your data
  608.                         unaccessible even if the hard disk is
  609.                         extracted from the system.
  610.  
  611.  
  612. Passwords
  613. =========
  614. Passwords are generally the weakest link in the security chain.
  615. When choosing a password, remember these tips:
  616.  
  617. Do NOT choose something obvious. Swear words, your birthdate,
  618. topics pertaining to what you do and/or your interests are are
  619. examples of BAD passwords.
  620.  
  621. A Good Password is one that is totally random. To pick a password,
  622. try this:
  623.  
  624. Grab a dictionary. Close your eyes, and flip to a random page.
  625. With your eyes still closed, put your finger on a random spot
  626. on this page. Remember the word, and do this again. Combine the
  627. two words, append a three-digit number to the end, and you've
  628. just made a very secure password!
  629.  
  630. Also, NEVER write your password down. Keep it in your head. Always.
  631.  
  632.  
  633.