home *** CD-ROM | disk | FTP | other *** search
/ Black Box 4 / BlackBox.cdr / fileutil / pgp10.arj / SETUP.DOC < prev   
Encoding:
Text File  |  1991-06-05  |  6.3 KB  |  148 lines
  1.      Pretty Good Privacy version 1.0 - Installation Guide
  2.  
  3.  
  4.  
  5. How to Install PGP
  6. ==================
  7.  
  8. First, PGP only runs on MSDOS machines at this time; if you have 
  9. something else, you will need to be patient (or get the source and
  10. help port the program to new environments; see the Copyleft notice).
  11.  
  12. PGP is distributed in a compressed archive format, which keeps all
  13. the relevent files grouped together, and also saves disk space and 
  14. transmission time.  The current version, 1.0, is archived with the
  15. PKZIP utility, and the PGP executable binary release system is in a
  16. file named PGP10.ZIP.  This contains the executable program, the user
  17. documentation, and a few keys and signatures.  There is also a second
  18. file available containing the C and assembly source code, called
  19. PGP10SRC.ZIP; unless you are a programmer interested in cryptography,
  20. it is probably of little interest to you.  It may or may not be
  21. available from the source from which you get PGP10.ZIP; if not, and
  22. you want it, see the Licensing and Distribution section of the PGP
  23. User's Guide.
  24.  
  25. You will need PKUNZIP version 1.1 or later to uncompress and split
  26. the PGP10.ZIP archive file into individual files.  PKUNZIP is
  27. shareware and is widely available on MSDOS machines (the only
  28. machines on which PGP runs now anyway).
  29.  
  30. Create a directory for the PGP files.  For this description, let's
  31. use the directory C:\PGP as an example, but you should substitute
  32. your own disk and directory name if you use something different. 
  33. Type these commands to make the new directory:
  34.  
  35.    c:
  36.    md \pgp
  37.    cd \pgp
  38.  
  39. Uncompress the distribution file PGP10.ZIP to the directory.  For
  40. this example, we will assume the file is on floppy drive A - if not,
  41. substitute your own file location.
  42.  
  43.    pkunzip a:pgp10
  44.  
  45. The next step is recommended but not required.  It can help protect
  46. you from a later virus infection or other destruction of the PGP
  47. program.  Put a blank floppy on drive A (in this example) and copy
  48. everything you just uncompressed onto it - then WRITE PROTECT the
  49. floppy disk.  You can use that copy later (even without PKUNZIP
  50. handy) to check to see if your copy of PGP is still trustworthy.
  51.  
  52.    copy *.* a: /v                    (with a blank floppy in A:)
  53.  
  54. Now write protect the floppy.
  55.  
  56. The next step is to validate the PGP program, using PGP itself.  This
  57. will detect virus infections or any other tampering of the PGP
  58. software.  For a full explanation of why this is important, read the
  59. PGP User's Guide, with particular attention to the sections on
  60. Vulnerablities, Viruses and Trojan Horses, Key Management, and Signed
  61. Key Server Certificates.
  62.  
  63. If this self-validation test fails, you definitely have a problem -
  64. either the program PGP.EXE or the PGP.CTX file have been damaged
  65. (perhaps tampered with, perhaps virus infected, or perhaps just
  66. corrupted in transit), or else the program is unmodified but does not
  67. work on your hardware.  We know of no MSDOS machines on which it
  68. doesn't work, but it is always possible.  If it does check out OK,
  69. you have just run PGP successfully!  Unfortunately, this does not in
  70. itself prove that the program is unmodified.  If someone deliberately
  71. tampered with the program before you got it, they could have
  72. substituted a bogus key for Philip Zimmermann and their own fake
  73. signature file PGP.CTX as well, or modified the program to give false
  74. assurances.  Your only real safeguard is to get your first copy of
  75. PGP from a reliable source.  See the list of sources in the PGP
  76. User's Guide.
  77.  
  78. But for now, let's assume that you have a good copy of PGP for the
  79. following self test:
  80.  
  81.    pgp pgp.ctx pgp.exe
  82.  
  83. PGP should report a good signature from Philip R. Zimmermann on the
  84. PGP.EXE executable program file, which indicates your copy of PGP
  85. software has no virus infection and has not been tampered with.  
  86.  
  87. Any time that you want to reassure yourself that PGP has not been
  88. corrupted by virus or by any other means, you can repeat this test
  89. using the write protected floppy disk version (don't remove the write
  90. protect!), thusly:
  91.  
  92.    SET PGPPATH=A:\
  93.    a:pgp a:pgp.ctx pgp.exe
  94.  
  95.  
  96. Setting the Environment
  97. -----------------------
  98.  
  99. Next, you can set an MSDOS "environment variable" to let PGP know
  100. where to find its special files, in case you use it from other than
  101. the default PGP directory.  Use your favorite text editor to add the
  102. following lines to your AUTOEXEC.BAT file (usually on your C: drive):
  103.  
  104.    SET PGPPATH=C:\PGP
  105.    SET PATH=C:\PGP;%PATH%
  106.  
  107. Substitute your own directory name if different from "C:\PGP".
  108.  
  109.  
  110. Generating Your First Key
  111. -------------------------
  112.  
  113. One of the first things you will want to do to really use PGP (other
  114. than to test itself) is to generate your own key.  This is described
  115. in more detail in the "RSA Key Generation" section of PGP User's
  116. Guide.  Remember that your key becomes something like your written
  117. signature or your bank card code number or even a house key - keep it
  118. secret and keep it secure!  Use a good, unguessable pass phrase and
  119. remember it.  Right after you generate a key, put it on your key
  120. rings and copy your secret keyring (KEYRING.SEC) to a blank floppy
  121. and write protect the floppy.  
  122.  
  123.  
  124. Validating Future Releases of PGP
  125. ---------------------------------
  126.  
  127. Now we get to an important new feature of this technology.  Once you
  128. have a good copy of this first release, you can use it to check the
  129. validity of future releases!  We will use the same key to sign future
  130. releases.  If you acquire something which claims to be PGP 1.1 (or
  131. 2.3 or whatever), be sure to check it using the write protected
  132. PGP.EXE and KEYRING.PUB on the write protected floppy.  Say you just
  133. got PGP11.ZIP and uncompressed it to directory C:\PGPNEW.  The
  134. directory should now contain a new PGP.EXE and a PGP.CTX, among
  135. other files.  Put the write protected floppy in drive A and enter:
  136.  
  137.    SET PGPPATH=A:\
  138.    a:pgp pgp.ctx pgp.exe
  139.  
  140. If the write protected copy of PGP from the floppy, using the
  141. KEYRING.PUB from the same floppy, validates the new version of PGP,
  142. you can be pretty sure that it really is from me and has not been
  143. tampered with.  (There could still be a problem if a virus which was
  144. specifically targeted at PGP was already resident in your computer
  145. memory when you did the test; you might want to reboot first and use
  146. any anti-virus programs you trust first).
  147.  
  148.