Title: TrueCrypt и wallet.dat Post by: Golobog on March 15, 2011, 09:47:02 PM Как можно хранить wallet.dat на диске труекрипта?
Или вообще, как можно защитить свой wallet.dat? Title: Re: TrueCrypt и wallet.dat Post by: LZ on March 15, 2011, 10:45:58 PM Ну, я так полагаю, размещаете его туда, делаете симлинк.
И перед тем как запустить Bitcoin, монтируете образ диска. Title: Re: TrueCrypt и wallet.dat Post by: Manjago on March 16, 2011, 06:32:36 AM А если я сижу в XP? >>>"А ну с этим убожеством вам никакой труекрипт не поможет" И в XP никаких проблем нет. TrueCrypt есть и для венды, и в венде же есть хардлинки. Вот тут http://bitcointalk.org/index.php?topic=1359.msg15466#msg15466 наш модератор любезно перечислил команды для разных систем. Title: Re: TrueCrypt и wallet.dat Post by: LZ on March 16, 2011, 09:42:05 AM Для XP рекомендую FreeOTFE (http://ru.wikipedia.org/wiki/FreeOTFE). Жалко, что под семеркой не работает. Хотя там встроенные (http://ru.wikipedia.org/wiki/Vhd) средства (http://ru.wikipedia.org/wiki/BitLocker_Drive_Encryption) неплохие.
Title: Re: TrueCrypt и wallet.dat Post by: Manjago on March 16, 2011, 10:25:32 AM Для XP рекомендую FreeOTFE (http://ru.wikipedia.org/wiki/FreeOTFE). А какие у него преимущества перед TrueCrypt? Title: Re: TrueCrypt и wallet.dat Post by: adv on March 16, 2011, 11:09:14 AM 1. Зачем в винде использовать хардлинк? Симлинка, АКА ярлыка, разве не достаточно?
2. Присоединяюсь к вопросу TrueCrypt vs FreeOTFE. Title: Re: TrueCrypt и wallet.dat Post by: LZ on March 17, 2011, 04:52:11 PM 1. Вариант с хардлинком удобен исключительно для Dropbox и подобных методов без
шифрованных контейнеров. В остальных случаях следует применять именно симлинк. 2. Кому что больше нравится. И, в принципе, достаточно просто выставить кошельку атрибут "шифрованный", а не возиться с различными шифрованным контейнерами. :P В винде же это делается без каких-либо проблем, в линях вроде бы через примочки. И не стоит называть симлинки ярлыками! В винде ярлыками являются lnk и pif файлы. Title: Re: TrueCrypt и wallet.dat Post by: bitcoinex on March 17, 2011, 06:52:48 PM 1. Зачем в винде использовать хардлинк? Симлинка, АКА ярлыка, разве не достаточно? 2. Присоединяюсь к вопросу TrueCrypt vs FreeOTFE. Во FreeOTFE, ЕМНИП, говнокод Title: Re: TrueCrypt и wallet.dat Post by: m0Ray on March 18, 2011, 02:38:16 PM Да ещё женский...
Ничего личного, но женщин-программеров, способных написать нормальный код, я знаю ровно 0. Title: Re: TrueCrypt и wallet.dat Post by: LZ on March 18, 2011, 07:37:29 PM Августа Ада Лавлейс Кинг Байрон? ::)
Title: Re: TrueCrypt и wallet.dat Post by: m0Ray on March 18, 2011, 09:35:53 PM Гм, а мафЫнка, для которой леди Лавлейс код писала, вообще в реальный мир попала? И код этой высокочтимой дамы кто-нибудь когда-нибудь оценивал вообще с точки зрения оптимального исполнения?
Это было первое. Не факт, что лучшее. Кстати вот, биткойн в исходном виде тоже не факт что лучшая реализация. Но она появилась. И это - революция. Точнее - "ре-валют-ция". Title: Re: TrueCrypt и wallet.dat Post by: Manjago on May 06, 2011, 11:48:04 AM Да ещё женский... Ничего личного, но женщин-программеров, способных написать нормальный код, я знаю ровно 0. Эээ... А Berleley DB - это как, нормальный код? :) Правда, лично Марго Зельцер ты не знаешь, наверное (http://viaprog.vrn.ru/it/articles/berkeleydb.html) (ну и я не знаю, конечно) Title: Re: TrueCrypt и wallet.dat Post by: m0Ray on May 06, 2011, 01:52:16 PM Я бы вместо BDB пользовал SQLite. Но это уж выбор разработчика.
Title: Re: TrueCrypt и wallet.dat Post by: Manjago on May 06, 2011, 03:17:56 PM Я бы вместо BDB пользовал SQLite. Но это уж выбор разработчика. Ээ, а на вопрос-то не ответил? Title: Re: TrueCrypt и wallet.dat Post by: m0Ray on May 06, 2011, 04:31:13 PM Код BDB не изучал - всё, что могу сказать.
Title: Re: TrueCrypt и wallet.dat Post by: xxToaDxx on May 08, 2011, 06:34:24 PM если хранить wallet.dat в запароленом RAR архиве на дропбоксе, в раре он надежно защищен, что скажите? читал что у рара очень сильная защита
Title: Re: TrueCrypt и wallet.dat Post by: Manjago on May 08, 2011, 06:54:14 PM если хранить wallet.dat в запароленом RAR архиве на дропбоксе, в раре он надежно защищен, что скажите? читал что у рара очень сильная защита Вроде бы да - если, конечно, пароль достаточно длинный и не из словарных слов :-) http://www.password-crackers.ru/articles/12/ Quote 3.1.3. Как взломать пароль RAR-архива? Архиватор RAR/WinRAR версии 2.х использовал собственный, но достаточно стойкий алгоритм шифрования. По крайней мере, не были известны атаки на RAR 2.0, кроме перебора. Начиная с версии 3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего около 100 паролей в секунду. Это позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования. Это означает, что нельзя взломать пароль RAR длиннее 6-7 символов, если нет никакой информации об этом пароле. Title: Re: TrueCrypt и wallet.dat Post by: coga on May 21, 2011, 05:53:07 AM Вот что сделал лично я:
1. Создал второй кошелек путём запуска bitcoin -datadir=some-other-path 2. В этом кошельке создал несколько адресов. Записал их в текстовый файл. 3. Записал кошелек на два CDROMа (в зашифрованном виде) и стёр с диска. Теперь когда у меня появляется более или менее значительная сумма в биткоинах, которую я боюсь потерять, я просто перевожу ее на адрес созданный на шаге (2). Поскольку сам кошелек находится на оффлайновом диске, то не воткнув физически диск в компьютер, забрать эти деньги путём хака, вируса или трояна невозможно. В то же самое время, если нужна монета, то взять ее можно достаточно легко Title: EFS и wallet.dat Post by: Yurock on May 21, 2011, 06:19:34 AM достаточно просто выставить кошельку атрибут "шифрованный" Насколько я понимаю, это мало помогает. Можно прочитать этот файл даже когда Bitcoin не используется - система автоматически его расшифрует, ничего не спрашивая.EFS помогает уменьшить риск кражи информации вместе с носителем. Однако, если похититель имеет доступ и к файлам реестра (обычно так и получается), он может расшифровать ключи EFS, подобрав пароль на вход в систему. Этот пароль обычно или достаточно простой или отсутствует. Есть возможность хранить ключи на смарт-карте; это, по идее, должно сделать EFS намного надёжнее. Title: Re: TrueCrypt и wallet.dat Post by: Basiley on May 21, 2011, 11:01:02 AM Код BDB не изучал - всё, что могу сказать. у Berkley DB оверхед меньше. тк кроме ввода-вывода, нифига не надо.а тк сабжу не надо ни ACID ни самого SQL, профиту с миграции на Lite - никакого. в лучшем случае. если уж мигрировать, то на что-нить вроде Mnesia. и тащить код в Erlang[оверхэд в dataflow ниже на пару порядков]. Title: Re: TrueCrypt и wallet.dat Post by: m0Ray on May 21, 2011, 11:20:07 AM Да уж тогда MongoDB...
Title: Re: TrueCrypt и wallet.dat Post by: Basiley on May 21, 2011, 11:45:08 AM Да уж тогда MongoDB... у MongoDB в плюсах - только нативный JSON(малокритично для неленивых), прикручиваемый куда угодно.а в остальном у этого монстра - сплошные минусы. даром что-ли Facebook раздумал двигаться туда. насколько проблемной должна быть хреновина, чтобы ей предпочесть DB-форк Апача ???! Title: Re: TrueCrypt и wallet.dat Post by: Arceny on May 21, 2011, 06:27:15 PM Вы там осторожнее, оптические носители имеют свойство со временем сыпаться и переставать читаться.
Title: Re: TrueCrypt и wallet.dat Post by: Basiley on May 21, 2011, 06:33:57 PM Вы там осторожнее, оптические носители имеют свойство со временем сыпаться и переставать читаться. флэш тожа малонадежен.и жесткие диски. остается ? магнитооптика ? (несуществующие пока в розничных каналах)RRAM/MRAM SSD ? распечатку на бумаге может покоцать кот, полицейский, погода, ураган, землятресение, стадо бизонов. бэкап на другом конце света может быть убит молнией а распределенный - глобальным извержением вулкана или аццким космическим астероидом(ядреным хохлокаустом или нашествием бабы яги итпд итп - выбрать по вкусу ;). ничто не совершенно, поэтому два-три-пять-десять бэкапов не будут лишними, в территориально распределенных локациях(идеально еще и во времени и реальностях(поальтернативнее там ;)). Title: Re: TrueCrypt и wallet.dat Post by: Arceny on May 21, 2011, 08:08:43 PM ПЕчать на бумаге + флешка + банковская ячейка или еще что - хороший вариант.
Title: Re: TrueCrypt и wallet.dat Post by: Basiley on May 21, 2011, 08:19:41 PM ПЕчать на бумаге + флешка + банковская ячейка или еще что - хороший вариант. банковская ячейка - хреновый вариант. даже с крипто. IMHO. слишком велико время хранения для того, чтобы полагаться на современное крипто.хотя выглядит притягательно, идея/сервис, согласен. но в РФ это никак законодательно не обсепечено, равно как и банковская деятельность, целиком "с голой Ж". Title: Re: TrueCrypt и wallet.dat Post by: rutrader on May 22, 2011, 01:21:51 AM Чисто для статистики. Я шифрую rar-ом, и отправляю на 2 почтовых ящика двух разных почтовиков. Пароль ставлю большой(целое предложение) с цифрами и другими символами. Более менее уверен в защите, т.к. сам как-то пытался взломать пароль rar - это сделать ОЧЕНЬ сложно, если пароль не вида 123. На данный момент магазинов фактически нет, поэтому ИМХО заморачиваться с автоматизацией процесса заниматься нет смысла - 1 раз купил и "Засолил" :).
Title: Re: TrueCrypt и wallet.dat Post by: Basiley on May 22, 2011, 03:40:11 AM а какой длины пароль max может "сьесть" RAR/7-zip ? :P
абзац как "в книжках про шпиенов" - может ? :) Title: Re: TrueCrypt и wallet.dat Post by: Manjago on May 29, 2011, 05:29:25 PM а какой длины пароль max может "сьесть" RAR/7-zip ? :P абзац как "в книжках про шпиенов" - может ? :) У rar вроде бы максимальная длина пароля - 127 символов (http://www.win-rar.ru/support/knowledge/detail.php?ID=1024) Title: Re: TrueCrypt и wallet.dat Post by: sserg on June 17, 2011, 09:34:19 PM Вот что сделал лично я: 1. Создал второй кошелек путём запуска bitcoin -datadir=some-other-path 2. В этом кошельке создал несколько адресов. Записал их в текстовый файл. 3. Записал кошелек на два CDROMа (в зашифрованном виде) и стёр с диска. Теперь когда у меня появляется более или менее значительная сумма в биткоинах, которую я боюсь потерять, я просто перевожу ее на адрес созданный на шаге (2). Поскольку сам кошелек находится на оффлайновом диске, то не воткнув физически диск в компьютер, забрать эти деньги путём хака, вируса или трояна невозможно. В то же самое время, если нужна монета, то взять ее можно достаточно легко я правильно понял что отправленные на этот оффлайновый кошелек деньги в него попадут даже если он так и останется долго в оффлайне и допустим лет через 5 его включение позволит увидеть правильный баланс, включающий поступления за время оффлайна? если это так, то значит можно кошель куда то запрятать далеко-глубоко и достать только когда нужно будет за что то платить? Title: Re: TrueCrypt и wallet.dat Post by: Grumlin on June 18, 2011, 09:37:37 AM люди, объясните что такое симлинк? и чем это будет отличаться от того, если я размещу папку биткоин на томе трукрипт и укажу в ярлыке запуска datadir=XXX?
Title: Re: TrueCrypt и wallet.dat Post by: LZ on June 18, 2011, 06:03:02 PM люди, объясните что такое симлинк? Симлинк (http://ru.wikipedia.org/w/index.php?oldid=33509661) - это запись в ФС (http://ru.wikipedia.org/w/index.php?oldid=35125897), что данные нужно брать по другому пути (http://ru.wikipedia.org/w/index.php?oldid=33586970).Хардлинк (http://ru.wikipedia.org/w/index.php?oldid=33396766) - это запись в ФС (http://ru.wikipedia.org/w/index.php?oldid=35125897), что данные могут иметь несколько путей (http://ru.wikipedia.org/w/index.php?oldid=33586970). и чем это будет отличаться от того, если я размещу папку биткоин на томе трукрипт и укажу в ярлыке запуска datadir=XXX? По идее - ничем.лет через 5 его включение позволит увидеть правильный баланс, включающий поступления за время оффлайна? Да.если это так, то значит можно кошель куда то запрятать далеко-глубоко и достать только когда нужно будет за что то платить? Да.Title: Re: TrueCrypt и wallet.dat Post by: aleksey on June 21, 2011, 07:36:53 PM по сути в wallet.dat хранятся пары открытых и закрытых ключей, а можно как нибудь вытащить оттуда только закрытый ключ?
Чтобы распечатать его на бумаге и убрать подальше, а то если печатать весь файл кошелька слишком много бумаги, потом задолбаешся сканировать Title: Re: TrueCrypt и wallet.dat Post by: Mighty on June 22, 2011, 11:18:07 AM даром что-ли Facebook раздумал двигаться туда. насколько проблемной должна быть хреновина, чтобы ей предпочесть DB-форк Апача ???! Действительно, насколько проблемной может быть DS, чтобы ей стали пользоваться Craigslist, Foursquare, Sourceforge. Title: Re: TrueCrypt и wallet.dat Post by: KonG on June 25, 2011, 08:04:19 PM Перевел вот инструкцию:
1. Cоздать зашифрованный контейнер TrueCrypt (размер например 200mb, выбираем надежный пароль) 2. Монтировать зашифрованный контейнер и переместить туда wallet.dat из папки \Users\Имя\AppData\Roaming\Bitcoin 3. Удалить оригинальный wallet.dat (для страховки лучше забекапить файл, а удалять с затиранием нулями) 4. Открыть окно командной строки от имени администратора (в противном случае вы не можете писать в скрытой папке AppData) 5. Перейти в папку AppData в командной строке (cd \AppData\Roaming\Bitcoin) и набрать "mklink wallet.dat X:\wallet.dat" где Х буква диска куда смонтирован TrueCrypt контейнер. 6. Будет написано, что успешно создана ссылка, и в папке \Roaming\Bitcoin появится симлинк. Размонтирования диска приводит к тому, что файл wallet.dat не будет найден, и клиент скорее всего упадет с ошибкой, так что прежде чем запускать Bitcoin не забываем монтировать зашифрованный том с нашим кошельком. |