home *** CD-ROM | disk | FTP | other *** search
/ Internet Toolkit for Windows 95 / Inter95.iso / progs / cryptext / readme.txt < prev    next >
Encoding:
Text File  |  1996-09-24  |  5.6 KB  |  116 lines
  1. Copyright (c) Nick Payne 1996
  2.  
  3. This readme is for Cryptext v1.3
  4.  
  5. Cryptext is a freeware Windows 95 / NT4 shell extension that performs strong 
  6. file encryption. It uses a combination of SHA and RC4 to encrypt files using 
  7. a 160-bit key. The current version of Cryptext can be found at 
  8. http://www.pcug.org.au/~njpayne
  9.  
  10. Cryptext may be used in any way, for any purpose, at no cost. It may be 
  11. distributed by any means, provided that the original files as supplied by the 
  12. author remain intact and that no charge is made other than for reasonable 
  13. distribution costs. Note that Cryptext contains strong cryptographic routines 
  14. upon which some countries place distribution and/or use restrictions. Verify 
  15. that you are allowed to use or distribute Cryptext before doing so.
  16.  
  17. DISCLAIMER OF WARRANTY
  18. THIS SOFTWARE AND DOCUMENTATION ARE PROVIDED "AS IS" AND WITHOUT WARRANTIES 
  19. AS TO PERFORMANCE OF MERCHANTABILITY OR ANY OTHER WARRANTIES WHETHER EXPRESSED 
  20. OR IMPLIED. BECAUSE OF THE VARIOUS HARDWARE AND SOFTWARE ENVIRONMENTS INTO 
  21. WHICH THIS PROGRAM MAY BE PUT, NO WARRANTY OF FITNESS FOR PARTICULAR PURPOSE 
  22. IS OFFERED. GOOD DATA PROCESSING PROCEDURE DICTATES THAT ANY PROGRAM BE 
  23. THOROUGHLY TESTED WITH NON-CRITICAL DATA BEFORE RELYING ON IT. THE USER MUST 
  24. ASSUME THE ENTIRE RISK OF USING THE PROGRAM.
  25.  
  26. Any product or brand names mentioned in this document are trademarks or 
  27. registered trademarks of their respective owners.
  28.  
  29. To install Cryptext
  30. ===================
  31. 1. Unzip the contents of CRYPTEXT.ZIP into a directory
  32.  
  33. 2. In Explorer, right-click on CRYPTEXT.INF and select Install from the popup 
  34.    context menu To install this shell extension on Windows NT you must be 
  35.    logged in as administrator or a user who is a member of the Administrators 
  36.    group. This is because installing a shell extension on NT requires update 
  37.    rights to a part of the registry to which a normal user cannot write.
  38.  
  39. To uninstall Cryptext
  40. =====================
  41. 1. From the Start menu, select Settings, then Control Panel, then Add/Remove 
  42.    Programs. 
  43.  
  44. 2. If you are running on Windows 95, select the "Cryptext (Windows 95) 
  45.    (Remove only)" entry.
  46.    If you are running on Windows NT, select the "Cryptext (Windows NT) 
  47.    (Remove only)" entry.
  48.  
  49. 3. Click on the Add/Remove button.
  50.  
  51. How does it work?
  52. =================
  53. 1. When you install Cryptext it adds "Encrypt" and "Decrypt" items to the 
  54.    context menu you get when right-clicking on a file or directory in 
  55.    Explorer.
  56.  
  57. 2. When you encrypt or decrypt files, Cryptext takes your password and uses 
  58.    the SHA one-way hash function to generate a 160-bit key from the password. 
  59.    It uses this 160-bit key to encrypt or decrypt the files with the 
  60.    RC4 algorithm. 
  61.  
  62. 3. In order to verify your password on second and subsequent executions, 
  63.    Cryptext takes the 160-bit key generated in step 2, adds it to the end of 
  64.    your password, and applies the SHA function to the concatenation of the 
  65.    password and key. The resultant hash is saved so that subsequent passwords 
  66.    can be checked for validity by being put through the same two-step hash and 
  67.    compared with the stored value.
  68.  
  69. Notes
  70. =====
  71. 1. If you are running on Windows NT 4 then you have the option to retain the 
  72.    encryption password in memory for the duration of your NT session. If you 
  73.    are running on Windows 95 you must enter the password for each encryption 
  74.    or decryption.
  75.  
  76. 2. After the initial execution of Cryptext, you cannot change your encryption 
  77.    password unless you know the existing password. If you forget the password, 
  78.    you have to uninstall and reinstall Cryptext. If you have files you have 
  79.    encrypted and you have forgotten the password then those files are not 
  80.    recoverable. 
  81.    To uninstall Cryptext:
  82.    a) From the Start menu, select Settings / Control Panel
  83.    b) In Control Panel, select Add/Remove Programs
  84.    c) On the Install/Uninstall tab, select "Cryptext (Remove only)" in the list of installed
  85.       programs and click on the Add/Remove button
  86.  
  87. 3. Cryptext assumes that the file system on which it is running supports long 
  88.    filenames. When it encrypts a file it adds the extension ".$#!" to the 
  89.    filename. This name change will fail if the existing filename already 
  90.    exceeds 252 characters or if the file system does not support long 
  91.    filenames (such as a NetWare server volume which does not have long 
  92.    namespace support loaded). The resulting file is still encrypted but it 
  93.    does not have the extension which Cryptext recognises, and when you decrypt 
  94.    it you will be queried whether the file is actually encrypted.
  95.  
  96. 4. Password selection. Cryptext allows a password to be up to 255 characters 
  97.    long. As a file encryption password is generally in use for much longer 
  98.    than a login password, you should use more care selecting it. For more 
  99.    information on good password selection, use one of the www search engines 
  100.    to search for web documents containing "password", "selection", and "good".
  101.  
  102. 5. My thanks to Gary Mulhern for showing how to add the registry entries to 
  103.    get a meaningful icon and file type to display for encrypted files in 
  104.    Explorer.
  105.  
  106. If you are interested in finding out more about encryption and cryptography:
  107. a) RSA's web site at www.rsa.com has a good cryptography FAQ available both 
  108.    online and as a downloadable PDF file
  109. b) There is a lot of cryptographic source code at the ftp site
  110.    idea.sec.dsi.unimi.it/pub/security/crypt/code
  111. c) Bruce Schneider's book "Applied Cryptography" has a comprehensive coverage 
  112.    of both protocols and algorithms
  113.  
  114. Nick Payne
  115. njpayne@pcug.org.au
  116.