home *** CD-ROM | disk | FTP | other *** search

---

/ JCSM Shareware Collection 1996 September / JCSM Shareware Collection (JCS Distribution) (September 1996).ISO / uother__ / guardian.zip / GUARDIAN.EXE / UPDATE.TXT

< prev

next >

Wrap

Text File  |  1994-11-15  |  28KB  |  485 lines

---

1.  
2.  
3.  
4.                                T H E  G U A R D I A N
5.  
6.                                      U P D A T E
7.  
8.                       Version 1.93 - October, 1993, June, 1994
9.  
10.      ---------------------------------------------------------------------------
11.  
12.      This update contains corrections to the Reference Guide and provides
13.      supplemental information which became available after the Reference Guide
14.      was printed.  Note that several file name changes have occurred in this
15.      update.  See the Version History below for more details.
16.  
17.      ---------------------------------------------------------------------------
18.  
19.                   * * * *  I m p o r t a n t   N o t i c e  * * * *
20.  
21.      Version 1.93 or later of The Guardian cannot be used to unlock a disk which
22.      was locked by Version 1.92 or earlier.  For more details, read the section
23.      on Version 1.93 in the Version History below in this Update file.
24.  
25.      ---------------------------------------------------------------------------
26.  
27.                    * * * *   Notice to Registered Users   * * * *
28.  
29.      Your registration serial number is contained in the master configuration
30.      file, GUARDIAN.MRE.  We recommend you replace the file that came with your
31.      Shareware version.  Be advised, however, that when you do this, all
32.      installation parameters will be reset to their default values - including
33.      the master password, "guardian".  When you replace the file, you should
34.      immediately change the password(s) to what you are currently using.
35.  
36.      ---------------------------------------------------------------------------
37.  
38.             * * * *  Notice to Users of DOS Version 5 and later  * * * *
39.  
40.      4/92
41.  
42.      The DOS installation procedure supplied in version 5 will normally create a
43.      CONFIG.SYS file containing a SHELL statement which tells DOS to look for
44.      its COMMAND.COM command interpreter in a directory called DOS.  In
45.      addition, it will normally set up entries for programs or device drivers
46.      for such things as SETVER and possibly HIMEM and identify them as residing
47.      in that DOS directory.  In this kind of configuration, with versions of The
48.      Guardian prior to 1.92, you would have to re-configure it if you wanted to
49.      be able to boot your computer from your hard disk while it is locked. (You
50.      would have to remove any references in the CONFIG.SYS file to the DOS
51.      directory, plus any programs in that directory that are needed at start-up
52.      time would have to be moved to the root directory.)
53.  
54.      If your disk contains a directory called DOS, Version 1.92 does not lock
55.      it.  If you have a configuration like that described above, you can still
56.      access the DOS directory while the disk is locked and therefore you can
57.      still boot the computer.  If you do want that directory to be locked, you
58.      should change the name of it to something else such as DOS3, DOSS, etc.
59.  
60.      Caution:  Now when a disk is locked, all programs and/or files in the DOS
61.      directory are available to use.  Make sure there isn't anything in that
62.      directory that you want to be "locked".
63.  
64.  
65.                                                               UPDATE.TXT; Page 2
66.  
67.      It is a good idea to review the contents of the CONFIG.SYS file to make
68.      sure you aren't calling in extraneous programs.  For example, the program
69.      SETVER allows you to "send a message" to any application program that makes
70.      it think it is actually running under a different version of DOS.  In order
71.      to do this, you must make an explicit entry in the SETVER table.  If you
72.      aren't doing this, you don't even need the program, and since it is a
73.      resident program, you are wasting memory resources.
74.  
75.      ---------------------------------------------------------------------------
76.  
77.                            * * * *  New Version 2 * * * *
78.  
79.      Version 2 of The Guardian was released in June, 1992 and is available
80.      directly from Marcor Enterprises (i.e. it is not available as shareware).
81.      (As of  November, 1994 the current version is 2.22)  It has a windows style
82.      "interface" with pull down menus, pop up message windows, and includes
83.      mouse support.  Among its many new features is the ability to selectively
84.      leave unlocked any combination of files and/or directories, lock or unlock
85.      multiple disks in one operation, customize the sign-on screen and the
86.      "locked disk" message file, multiple security levels, automatically park
87.      the heads of a disk after locking it, and control over several operational
88.      parameters.  It includes a new program which allows you to lock or unlock
89.      disks directly from the DOS command line (and therefore from a batch file).
90.      The registration fee for version 2 is $49.95 plus $4.00 s/h ($6.00 outside
91.      the continental United States) plus applicable sales tax.  For more
92.      information on its other features, please contact Marcor Enterprises.
93.  
94.      Version 2.22 also contains a stand alone program which allows you to
95.      encrypt individual files for additional protection.  It uses The Guardian's
96.      configuration file to determine whether a password is required to encrypt a
97.      file, and if so, the password used to encrypt any given file (or the
98.      master password) is also required to unencrypt it.
99.  
100.  
101.                          * * * *   Getting Started   * * * *
102.      3/93
103.  
104.      The file named TG.OVL is, in reality, an executable program.  It is named
105.      this way to prevent a new user from running it before reading the
106.      documentation, a situation which can have dire consequences.  It is a sign-
107.      on program which is designed to be invoked by the AUTOEXEC.BAT file (or the
108.      temporary command interpreter, TGCMD.EXE, if you are a registered user).
109.      When this program runs, it displays a sign-on menu and asks for a password.
110.      If you don't provide a valid password within three tries, it automatically
111.      locks your disk.  (There are conditions described below in this update
112.      document under which it does not lock a disk.)  In order to use this
113.      program, do the following three steps:
114.  
115.      1.   Run the main program, TGM.EXE, and select Change parameters, then View
116.           all passwords.  The program will ask for the master password which
117.           should be "guardian" (without the quotes and all lower case or small
118.           letters - passwords are case sensitive).  DO NOT CHANGE THIS MASTER
119.           PASSWORD YET.  If you wish, you can add a password of your own at this
120.           time.  When the sign-on program runs, it will accept any of the
121.           passwords that have been assigned.
122.  
123.           If the master password is not "guardian", you have an ILLEGAL COPY;
124.           YOU SHOULD NOT USE ANY OF THE PROGRAMS and should contact Marcor
125.  
126.  
127.                                                               UPDATE.TXT; Page 3
128.  
129.           Enterprises immediately.  We are in Indianapolis, Indiana, U.S.A. and
130.           can be reached at (317) 876-9376.
131.  
132.      2.   Be sure you have a copy of TGM.EXE and GUARDIAN.MRE on a separate
133.           diskette, preferably one that is "bootable" (i.e. has a copy of DOS on
134.           it).  If you used the INSTALL procedure that is provided, it should
135.           have made such a copy.
136.  
137.      3.   Rename TG.OVL to TG.EXE.  Now that you are certain you know the master
138.           password or have added your own, you can safely run the program.  Once
139.           you are familiar with how the programs work, you can safely change the
140.           master password to anything of your own choosing.  But DON'T FORGET
141.           IT; WRITE IT DOWN and store it in a safe place.
142.  
143.  
144.      ---------------------------------------------------------------------------
145.  
146.      8/91
147.  
148.      Anyone who registers The Guardian will receive a bonus program along with
149.      the registered versions of the main programs.  This program, TGCMD.EXE, can
150.      be used as a momentary command interpreter (e.g. a substitute for the
151.      COMMAND.COM that comes with DOS) which will further enhance the security
152.      protection of The Guardian.
153.  
154.      The documentation for The Guardian explains that if you add the command
155.      TG.EXE to your AUTOEXEC.BAT file, the sign-on menu will appear whenever you
156.      start or re-boot your computer, thus forcing a person to enter a valid
157.      password before he can use the computer.  While most people don't realize
158.      it, it is possible to interrupt the AUTOEXEC procedure and potentially
159.      bypass the running of the sign-on program, even if the "TG" command is the
160.      very first entry in the AUTOEXEC.BAT file.  Of course, a person would only
161.      have a reason to try this if he knew before he turned on the computer that
162.      there was something in the AUTOEXEC.BAT file that he wanted to override.
163.  
164.      This temporary command interpreter, provided to registered users, offers a
165.      way to safely prevent such an interruption.  TGCMD.EXE can be specified in
166.      the CONFIG.SYS file as the initial command interpreter in place of
167.      COMMAND.COM.  It will automatically execute the sign-on program, TG.EXE,
168.      and, assuming a correct password is entered, then transfer control to the
169.      "primary" command interpreter (normally COMMAND.COM). With this
170.      configuration, it is not possible to bypass the execution of the sign-on
171.      program.
172.  
173.      This program is offered only to registered users because it is only of any
174.      value to you if you are routinely using The Guardian, in which case, you
175.      are legally obligated to register it anyway.  It has no effect on the
176.      functionality of the principle programs.
177.  
178.      4/91
179.  
180.      With version 1.8 of The Guardian, a modest restriction has been added to
181.      unregistered copies of the system.  Despite stern warnings about reading
182.      the documentation BEFORE running any of the programs, many people have
183.      simply copied the programs to their hard disk and run program TG.EXE to
184.      "see what it would do" - and they got a nasty surprise when the program
185.      locked their disk because they didn't know the default master password.
186.      Effective with this release, when the master password is "guardian" as
187.  
188.  
189.                                                               UPDATE.TXT; Page 4
190.  
191.      originally distributed, and you are using an unregistered version, the
192.      program TG.EXE will not lock the disk as a result of an incorrect password.
193.      It will tell you this and then proceed to go through its alarm procedure as
194.      if the disk had been locked, but it won't actually lock it.  Once you set
195.      up your own passwords, the program is fully functional.
196.  
197.      You can still intentionally lock a disk using program TGM.EXE.
198.      ---------------------------------------------------------------------------
199.  
200.      Another important consideration .....
201.  
202.      The paragraph below discusses where The Guardian looks on the disk for its
203.      master configuration file, GUARDIAN.MRE.  That paragraph applies only to
204.      versions of The Guardian prior to 1.93,  version 1.93 with a program file
205.      date earlier than June, 1994, or if you are running a version of DOS lower
206.      than 3.0.  If you have DOS 3.0 or later and the program files have a date
207.      of June, 1994 or later, then when you run a program, it knows where the
208.      program is located and automatically switches to that drive/directory.  By
209.      doing this, the potential complications described below are avoided.  When
210.      the program ends, it automatically switches back to the drive and directory
211.      which were current when the program was started.  If the configuration file
212.      really isn't there, the program displays a message that it can't find the
213.      file and asks if you want to create one rather than doing so automatically.
214.      It also displays the path to the directory where it thinks the file should
215.      be.  If you tell it you don't want to create a new file, the program simply
216.      quits.
217.  
218.      The reference manual states that The Guardian looks in its own directory
219.      for its master configuration file, GUARDIAN.MRE.  Under some circumstances,
220.      this could be confusing.  What it really does is look in the CURRENT
221.      directory.  This could have some very significant implications.  If you
222.      choose to leave all the programs in a sub-directory, such as SECURE, then,
223.      when you want to add instructions to your AUTOEXEC.BAT file to execute
224.      program TG.EXE, do it this way: cd\; cd SECURE; TG; cd\.  DO NOT put cd\;
225.      SECURE\tg in this file.  The Guardian would look for GUARDIAN.MRE in the
226.      root directory, and, since it isn't there, would automatically create a new
227.      one with default values - including a new master password of "guardian" -
228.      NOT the one you assigned in the SECURE subdirectory.  If you want to put
229.      the program TGM.EXE in the root directory so it won't get locked, move BOTH
230.      the program and the file GUARDIAN.MRE to the root directory.  Then, what
231.      you put in the AUTOEXEC.BAT file to execute program TG.EXE is cd\;
232.      SECURE\tg.  (The uppercase/lowercase isn't important; also the use of semi-
233.      colons in the examples is just for readability - in the actual file, you
234.      would put each command on a separate line.)
235.  
236.      5/90
237.      Documentation clarification
238.  
239.      Chapter 3,  Locking/Unlocking a Disk,  describes the process for
240.      intentionally locking or unlocking a disk on any drive (program TGM.EXE).
241.      After selecting a drive, you are asked for an authorization code and are
242.      given three opportunities to provide the correct password (see the
243.      documentation for more detail).  If you fail in three attempts, the request
244.      is denied, and you are returned to the master menu - nothing has been done
245.      in terms of locking or unlocking the disk.  It is important to understand
246.      the difference between this action in this program, TGM.EXE, and the
247.      actions in the sign-on program, TG.EXE.  If, in the sign-on program,
248.      TG.EXE, you fail to provide the correct password in three tries, the
249.  
250.  
251.                                                               UPDATE.TXT; Page 5
252.  
253.      program automatically locks the CURRENT drive - which might not be the
254.      drive where the program is located.  (This is also described in Chapter 2,
255.      Logging on to a System.)  Also, remember that once the sign-on program has
256.      been started, there is only one way out - provide the correct password
257.      (unless, of course, you turn off your computer). If you don't provide the
258.      correct password, the disk is locked and the keyboard is disabled.
259.  
260.  
261.                          * * * *   Version History   * * * *
262.  
263.      Version 1.93 - 10/93, 6/94
264.  
265.      This version contains some of the design technology originally developed
266.      for the non-shareware version 2 of The Guardian.  It results in a more
267.      rigidly controlled environment during the actual process of locking and
268.      unlocking a disk.  The visible effect of this is that if files are added to
269.      a disk while it is locked, or if a disk is only partially unlocked, then
270.      when the disk is completely unlocked, the program is able to recognize what
271.      has happened and ignore what in earlier versions was considered a
272.      discrepancy.  Those discrepancies would cause the program to issue messages
273.      about the possibility of an error condition.  Stated in simpler terms, this
274.      program is "cleaner" than earlier versions.  The control file which
275.      contains the information for unlocking a disk is now called GUARD19.CTL
276.      instead of !!!.###.  Since it is a hidden file, you would normally not even
277.      realize its existence.  In addition, when a disk is unlocked, the
278.      information in this file is saved in a file called GUARD19.BAK (also a
279.      hidden file).  If some sort of error condition arises, that prevents the
280.      successful unlocking of a disk, this file can be reinstated as GUARD19.CTL
281.      to make The Guardian think the disk is locked.  In addition to being
282.      hidden, these files are marked read-only.  This BAK file is saved so it is
283.      POSSIBLE to reuse it; it is NOT RECOMMENDED without the assistance of
284.      Marcor Enterprises.
285.  
286.  
287.                              * * *  C A U T I O N  * * *
288.  
289.           Because of these new locking techniques and different file names,
290.           Version 1.93 or later cannot be used to unlock a disk which was locked
291.           with an earlier version of The Guardian.
292.  
293.           Also, if you add files to a disk while it is locked, you should take
294.           care not to give them the same name as a file that was in the root
295.           directory of the disk before it was locked.  When the disk is
296.           unlocked, you will end up with duplicate entries in your root file
297.           directory.  This greatly confuses DOS; if you tell DOS to delete a
298.           file that has a duplicate entry, DOS will delete BOTH files.
299.  
300.           If you need to add a file with a duplicate name, we recommend you
301.           first create a directory which is known not to duplicate a directory
302.           immediately below the root directory.  Then add your file in that
303.           directory.  This way DOS will be able to distinguish one from the
304.           other.
305.  
306.  
307.      This version also contains instructions to force DOS to properly update the
308.      file directory entry for the GUARD19.CTL file when it has completed locking
309.      a disk.  In some computers containing disk data caching, there is a remote
310.      possibility that a timing conflict could arise and cause the control file
311.  
312.  
313.                                                               UPDATE.TXT; Page 6
314.  
315.      to become corrupted.  This has never been reported for any of the 1.x
316.      versions of The Guardian, but there were a few reports of this happening
317.      when version 2 was first released.  You must be running DOS version 3.3 or
318.      later for this feature to be in effect.
319.  
320.      Finally, the program now automatically switches to the drive and directory
321.      in which the program is located.  This way it can always find its
322.      configuration file (GUARDIAN.MRE) containing passwords.  If it can't find
323.      its configuration file, it asks for permission to create one and displays
324.      the path in which it is searching.
325.  
326.  
327.      Version 1.92 - 6/92, 3/93
328.  
329.      The only change is that now when you lock a disk, if the program finds a
330.      directory called DOS, it does not lock it, but does mark the directory
331.      "hidden".  This change was made to accommodate users of DOS version 5 and
332.      later which normally depends on the availability of that directory to
333.      "boot" from a hard disk.  This change applies to all versions of DOS, not
334.      just version 5 and later.
335.  
336.      Remember that now any program or file in a directory called DOS is still
337.      available for use while a disk is locked.  If you don't want this directory
338.      left unlocked, change its name to something other than DOS.
339.  
340.      In addition, the program will not lock a directory called GUARDIAN if it
341.      finds one.  If you use the supplied INSTALL procedure, it will install the
342.      programs in a directory called GUARDIAN.  This way, if you inadvertently
343.      lock a disk, you can still get to the programs to unlock it.
344.  
345.  
346.      Version 1.91 - 1/92
347.  
348.      This update corrects several minor errors.
349.  
350.      If some problem were to occur while one of the programs is running and the
351.      lock control file, !!!.###, gets created but has no data (i.e. has a length
352.      of 0), the program would still read data off the disk and try to use it for
353.      passwords and lock status.  This usually resulted in the program rejecting
354.      any password entered to unlock a disk even though it wasn't locked in the
355.      first place.
356.  
357.      When you deliberately lock or unlock a disk, program TGM forces you to
358.      enter a valid drive letter by setting a range of letters based on the
359.      number of drives installed or set by your CONFIG.SYS file.  If the number
360.      of drives is a multiple of 16 (it often is 32 if a computer is on a
361.      network), the program, in doing some logical "masking", would calculate the
362.      number of drives to be zero and would set the letter range to "A-@". (In
363.      the ASCII numbering system the "@" character is numerically one less than
364.      "A".)
365.  
366.      If you change the master password and then attempt to lock a disk using
367.      that new password without first quitting the program, the new password
368.      would not be set properly in memory even though the program correctly
369.      updated the master configuration file, GUARDIAN.MRE.  Now it works
370.      correctly.
371.  
372.  
373.                                                               UPDATE.TXT; Page 7
374.  
375.      Version 1.90 - 8/91
376.  
377.      Version 1.90 of The Guardian contains two changes which, individually are
378.      fairly minor but, in conjunction with each other, provide for significantly
379.      simpler operation.  When combined with the temporary command interpreter
380.      provided to registered users, it also greatly improves security protection.
381.  
382.      When a disk is locked, The Guardian now leaves "unlocked" ANY of its own
383.      programs/files that it finds in the root directory, which now includes the
384.      sign-on program, TG.EXE, and the command interpreter, TGCMD.EXE.  The other
385.      change is that the sign-on program, TG.EXE, now checks the lock status of
386.      the disk before it displays the sign-on menu.  If it is already locked, it
387.      accepts only the master password or the password that was used to lock the
388.      disk and then automatically unlocks the disk.  This means that, if you
389.      register the program and use the new command interpreter, you can lock the
390.      disk before you turn off the computer, and, when you turn it back on, the
391.      disk is automatically unlocked as part of the normal start up process.
392.  
393.      If you prefer not to have the "Installation" name displayed as part of the
394.      sign-on menu, select the parameters option in program TGM.EXE and delete
395.      the contents of the Installation field.  Program TG.EXE will then not
396.      display anything when it displays the sign-on menu.
397.  
398.                                     C A U T I O N
399.  
400.           Do not use version 1.90 or later of The Guardian to unlock a disk
401.           that was locked with an earlier version.  The name of the
402.           "readme" file that is placed on a locked disk has been changed
403.           from READTHIS.MRE to README.TXT.  Also you should not have one of
404.           your own files called README.TXT in the root directory.  The
405.           Guardian will successfully lock and unlock the file, but for an
406.           instant during its processing, you will have duplicate entries in
407.           your root directory.  When The Guardian is all done, it issues a
408.           command to DOS equivalent to "DEL README.TXT" and DOS will then
409.           erase or delete BOTH files.
410.  
411.  
412.      Version 1.8 - 4/91
413.  
414.      This corrects an error which would only occur under very unusual
415.      circumstances.  If the contents of a disk are altered while it is locked
416.      (such as adding a file - which should never be done), then, when you try to
417.      unlock the disk, you will get an error message for each locked file whose
418.      directory entry has been altered.  You are given the opportunity to abort
419.      the unlock procedure or continue - normally you would continue.  If,
420.      however, you press Esc to abort the process, the program would previously
421.      go ahead and replace the control file (containing the information for
422.      unlocking the remainder of the disk) with a control file indicating the
423.      disk was unlocked.  Now this control file is left untouched until the disk
424.      is completely unlocked.  As stated in the documentation, until a disk is
425.      completely unlocked, The Guardian considers it locked - thus you cannot
426.      lock a disk which has been partially unlocked.
427.  
428.      In addition, several more cosmetic enhancements have been made.
429.  
430.  
431.      Versions 1.6 - 1.7  9/90 - 11/90
432.  
433.  
434.                                                               UPDATE.TXT; Page 8
435.  
436.      Version 1.6 contains some internal corrections which under very remote
437.      circumstances could cause one of the programs to behave erratically.
438.  
439.      Version 1.7 is primarily a technical upgrade.  The internal structure of
440.      the program building blocks has been rearranged and much of the source code
441.      of the programs has been re-written for greater efficiency for both speed
442.      and reduced program size.  Also a number of cosmetic enhancements have been
443.      added.
444.  
445.  
446.      Version 1.5 - 3/90
447.  
448.      Version 1.5 accommodates the enhancements introduced with DOS version 4
449.      which allows you to format a logical disk larger than 30 mb.  These same
450.      capabilities exist in Compaq's version of DOS 3.3.  Included on this
451.      distribution disk is a program called DISKINFO.EXE.  It merely reads a disk
452.      and displays various technical parameters about the disk.  If you have any
453.      questions about the compatibility of your DOS or disk format with the
454.      PC/MS-DOS format, run this program before attempting to lock a disk.  If it
455.      displays valid information, you will have no problems.  If you are not
456.      familiar with terms such as clusters and sectors, just verify the total
457.      capacity.  Also, the standard default number for bytes/sector is 512.  If
458.      the program displays any 0's or negative numbers, please contact Marcor
459.      Enterprises.
460.  
461.      With version 1.5, a slight change has been made in the way The Guardian
462.      locks a disk.  Version 1.5 does not lock any files in the root directory
463.      that end in the extension .COM or .SYS.  This way, if you lock your hard
464.      disk, the system is still "bootable" even though all other files are
465.      inaccessible (although it will not execute any commands in an AUTOEXEC.BAT
466.      file).  Also, if it finds its own master menu program, TGM.EXE, in the root
467.      directory, it will not lock it.  This way, you can, at your option, have
468.      your disk set up so that, if or when it gets locked, it is possible to
469.      restart your computer and unlock the disk without needing a another hard
470.      disk or diskette.  Read the reference manual regarding some restrictions
471.      and cautions about using this technique.
472.  
473.      CAUTION: Some large disks use their own software for handling hardware
474.      features not supported by some versions of DOS.  Frequently this means you
475.      need a special file called a device driver which is invoked by your
476.      CONFIG.SYS file.  If this driver file does not end in an extension of COM
477.      or SYS, and if it is not in the root directory, then it will get locked
478.      along with other files and will not be available to CONFIG.SYS when you
479.      start up your computer.  Thus it is possible that you still will not be
480.      able to boot your computer when the disk is locked.
481.  
482.      (6/92 - Version 2 of The Guardian eliminates this potential problem.)
483.  
484.                              * * * * * * * * * * * * * *
485.