Klausi (OP)
Sr. Member
 Offline
Activity: 536
Merit: 250
CryptoTalk.Org - Get Paid for every Post!
|
 |
June 08, 2011, 03:37:55 AM |
|
Ich nutze Google Docs um meine Daten online zu sichern, Da mir schon viel zu Oft die ganze Festplatte zerrissen hat und usb sticks verliert man auch schnell mal. usw. finde ich Online Sichern am Sichersten.
Bei Bitcoin wenn man diese Täglich sichern will, ist dies aber sehr mühselig, gibs da schon einen skript um die Wallet täglich automatisch auf einen Online Dienst zu Überspielen.
Der Script müsste jetzt nicht für Google sein, könnte auch für wuala oder sowas sein.
Oder wäre dies zu Unsicher?
|
|
|
|
|
|
|
|
|
|
|
|
|
"Governments are good at cutting off the heads of a centrally
controlled
networks like Napster, but pure P2P networks like Gnutella and Tor seem
to be holding their own." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
Sandoz
Member
Offline
Activity: 85
Merit: 10
|
|
June 08, 2011, 05:55:08 AM |
|
Online zu sichern ist sicher gut (mal im ernst, dein Haus könnte irgendwann abbrennen). ABER: achte darauf dass du auf Deiner Seite das wallet verschlüsselst und dann hochlädst. Du hast gesehen wie bei Sony die Kundendaten gestohlen wurden, es ist nicht lustig wenn plötzlich ein Hacker alle wallet.dat Files auf einem Server findet. Im englischsprachigen Forum wurden ein paar Dienste erwähnt, einer bei dem die Daten von deinem computer aus automatisch verschlüsselt hochgeladen werden. Schau mal hier http://forum.bitcoin.org/?topic=5817 oder such nach wuala alternativen mit Client-Side Verschlüsselung Sandoz |
|
|
|
|
|
|
|
yigga
|
|
June 20, 2011, 03:18:47 PM |
|
vielleicht passt das jetzt nicht wirklich zum thread, wollte aber keinen neuen eröffnen und hab auch per sufu keinen anderen gefunden. hab jetzt auf meinen "mining rig" einen verschlüsselten usb stick, von dem die wallet.dat gelesen wird. So wie es das Wiki (oben) vorschlägt. Jetzt frage ich mich, warum im tut steht: "NOTE: You should configure BitCoin in this manner only on computers where you use BitCoin, but do not use that computer to mine. For example, this is a good configuration for a notebook or tablet computer." Kann mich jemand belehren? |
|
|
|
|
|
klaaster
|
|
June 20, 2011, 03:45:12 PM |
|
Die meinen damit wahrscheinlich, zur besseren Sicherheit die Bitcoin-Software nicht auf dem Mining-Rig/Computer laufen zu haben.
Durch die Mining-Software entstehen ja auch wieder potentielle Einfallstore. Die ganze Verschlüsselung bringt ja nichts, wenn das wallet gemountet zu verfügung steht.
Besser auf nem Netbook, dass man nur zum zahlen aufklappt und wo nur der Bitcoin client läuft.
|
|
|
|
|
|
yigga
|
|
June 20, 2011, 03:55:00 PM |
|
Danke, wird wohl so gemeint sein.
Sollte ja klar sein, dass man bitcoin nicht die ganze zeit gemountet beim minen laufen lassen sollte.
Wenn ich transaktionen tätige, muss ichs ja zum öffnen entschlüsseln. in diesem moment könnte malware tätig werden.
Irgendwie nicht ganz einfach sein wallet zu sichern.
|
|
|
|
|
|
redd
|
|
June 20, 2011, 04:22:44 PM |
|
Besser auf nem Netbook, dass man nur zum zahlen aufklappt und wo nur der Bitcoin client läuft.
Genau meine Taktik  Netbook mit Kubuntu was sozusagen mein Bitcoin-Safe ist. Nach jeder Transaktion starte ich ein Skript, dass mir die wallet.dat verschlüsselt und auf die Dropbox schiebt. Dropbox läuft als anderer User als Bitcoin und hat keine Rechte auf ~/.bitcoin/ zuzugreifen. Das Restrisiko wäre bei mir, dass jemand bei Dropbox die Verschlüsselung (AES 256 Bit, 32stelliges-Password) knackt. |
1reddHnqZzhVyDK2KRMuQRKnoz4qQiTmq
|
|
|
|
yigga
|
|
June 20, 2011, 04:34:44 PM |
|
Besser auf nem Netbook, dass man nur zum zahlen aufklappt und wo nur der Bitcoin client läuft.
Genau meine Taktik Netbook mit Kubuntu was sozusagen mein Bitcoin-Safe ist. Nach jeder Transaktion starte ich ein Skript, dass mir die wallet.dat verschlüsselt und auf die Dropbox schiebt. Dropbox läuft als anderer User als Bitcoin und hat keine Rechte auf ~/.bitcoin/ zuzugreifen. Das Restrisiko wäre bei mir, dass jemand bei Dropbox die Verschlüsselung (AES 256 Bit, 32stelliges-Password) knackt. erklär mal bitt wie du das machst! Also das skript... klingt auch gut! |
|
|
|
|
btc-bob
Newbie
Offline
Activity: 6
Merit: 0
|
|
June 20, 2011, 04:44:56 PM |
|
Online sichern ist mir einfach zu unsicher.
Da streue ich lieber das Risiko wie man das schon von 60 Jahren gemacht hat auf verschiedene bitcoin wallets und die kommen mal da mal dort mal hier auf verschiedene Datenträger. Macht definitiv Arbeit, aber am sichersten, oder?
|
|
|
|
|
|
redd
|
|
June 20, 2011, 05:46:48 PM |
|
erklär mal bitt wie du das machst! Also das skript...
PASSWORD=*hier Password rein*
SICHERUNGSPFAD=*z.B. ~/Dropbox/walletsicherung/*
CONFIGPFAD=*z.B. ~/.bitcoin/*
/usr/bin/7z a -p$PASSWORD $SICHERUNGSPFAD/wallet.7z $CONFIGPFAD/wallet.dat
Alles in den Sternchen dementsprechend anpassen und darauf achten, dass - $PASSWORD lang/sicher genug ist
- $SICHERUNGSPFAD in der Dropbox liegt
- das Skript die Rechte hat in $SICHERUNGSPFAD zu schreiben und $CONFIGPFAD zu lesen
redd |
1reddHnqZzhVyDK2KRMuQRKnoz4qQiTmq
|
|
|
adaman
Member
Offline
Activity: 84
Merit: 10
|
|
June 20, 2011, 11:14:15 PM |
|
Wenn du zB eine Wallet haben möchtest die nur als Spaarbuch dient, gabs in einem anderen Thread, den ich mal wieder nicht finde, eine Anleitung für Paranoiker. Du startest einen Rechner von einem Live Medium (zB Ubuntu CD) um zu verhindern das im auf Platte installierten OS vorhandene Trojaner aktive werden könnten. Oder du nutzt ein System das ganz frich installiert wurde und noch keinen Kontakt zu einem Netzwerk hatte. Dort installierst du den Bitcoin-Client und startest diesen. Er erzeugt automatisch eine neue Wallet.dat beim ersten Start. Du nimmst dir einen der Keys dieser Wallet und schreibst ihn auf. Oder druckst ihn aus, wie auch immer. Du musst nur sicherstellen das du in diesem Key keinen Schreibfehler hast. Bitcoins die du an eine falsch abgeschrieben Adresse schickst, auch wenn du nur mal ein kleines 'a' statt einem Großen genommen hast, sind für immer verloren. Es spielt dabei keine Rolle ob der Client bei der Erzeugung der Wallet mit dem Netzwerk verbunden war. Die Wallet wird immer zufällig erzeugt. Daher kann das aus Sicherheitsgründen auf einem System ohne Internetanschluss geschehen. Diese Wallet.dat kannst du nun noch auf dem System verschlüsseln und auf einen oder besser mehrere Datenträger verteilen. Jetzt kannst Du bis der Arzt kommt Überweißungen auf diese Bitcoin Adresse tätigen. Die Wallet benötigst du erst wieder, wenn du wirklich mal Geld von deinem "Spaarbuch" abheben möchtest. Dann muss sie allerdings auf einem Rechner mit Internetzugang liegen. Bis dahin ist sie jedoch so sicher wie eine Brieftasche. Für Mitbewohner im eigenen Haushalt trägt aber immer noch jeder selbst die Verantwortung ...  [EDIT] Nur hier eingefügt da man so evtl bei einigen Wallets den Zwang zum regelmäßigen Backup nicht mehr hat. |
|
|
|
|
psychocoder
Newbie
Offline
Activity: 49
Merit: 0
|
|
June 21, 2011, 05:39:50 AM |
|
Das oben beschriebene Skript hat den nachteil das man das Passwort fest in das Skript coded (ACHTUNG: BÖSE). Ebenfalls das eintippen als Parameter ist gefährlich weil dasPasswort dann in der .bash_history steht. Verbesserung: #!/bin/bash
password2="unknown"
password1="x"
while [ $password1 != $password2 ]
do
read -s -p "Bitte Passwort eingeben: " password1
echo ""
read -s -p "Passwort wiederholen: " password2
echo ""
if [ $password1 != $password2 ] ; then
echo "Passwoerter stimmen nicht ueber ein! Bitte gebe zwei gleiche Passwoerter ein."
fi
done
SICHERUNGSPFAD=*z.B. ~/Dropbox/walletsicherung/*
CONFIGPFAD=*z.B. ~/.bitcoin/*
/usr/bin/7z a -p$password1 $SICHERUNGSPFAD/wallet.7z $CONFIGPFAD/wallet.dat
echo ""
echo "Sicherung war erfolgreich!"
exit 0
Dadurch wird das Passwort nicht abgespeichert und man verhindert Tippfehler, die dazu führen können das das wallet mit falschem Passwort verschlüsselt wird und man somit später nicht mehr ran kommt. |
|
|
|
|
|
redd
|
|
June 21, 2011, 11:43:44 AM |
|
Hey Psychocoder, Das oben beschriebene Skript hat den nachteil das man das Passwort fest in das Skript coded (ACHTUNG: BÖSE).
Wenn jemand das Skript lesen kann, dann könnte er auch gleich die wallet.dat lesen. Es geht darum das Passwort verschlüsselt in der Dropbox liegen zu haben. Ich mache meine Passwörter übrigens mit Das tippst du nicht per Tastatur ein, schon garnicht 2mal pro Sicherung! redd |
1reddHnqZzhVyDK2KRMuQRKnoz4qQiTmq
|
|
|
|
Xer0
|
|
June 21, 2011, 02:51:33 PM |
|
Gibts nicht endlich mal Pläne, die wallet.dat im Client direkt zu verschlüsseln?!
Also das sie schön AES verschlüsselt auf der Platte liegen kann, Bitcoin.exe beim Start nach dem Key(file) fragt, und die Datei so in den Speicher geladen wird, das Hijacks oder RAM-dumps auch nichts offenlegen könnten. irgendein polymorphes scrambling oder so, wie damals bei manchen Viren.
Wäre denke ich die sicherste und notwendigste Lösung wenn Bitcoin sich wirklich etabilieren soll...
|
|
|
|
|
Sukrim
Legendary
Offline
Activity: 2618
Merit: 1006
|
|
June 21, 2011, 04:14:56 PM |
|
oder such nach wuala alternativen mit Client-Side Verschlüsselung ...Wuala HAT Clientside Verschlüsselung!  und irgendwann MUSS etwas im RAM liegen, aus dem man den private key zusammensetzen kann - ein RAMdump würde also IMMER zum Erfolg führen. |
|
|
|
Sandoz
Member
Offline
Activity: 85
Merit: 10
|
|
June 22, 2011, 05:24:09 AM |
|
Gibts nicht endlich mal Pläne, die wallet.dat im Client direkt zu verschlüsseln?!
Also das sie schön AES verschlüsselt auf der Platte liegen kann, Bitcoin.exe beim Start nach dem Key(file) fragt, und die Datei so in den Speicher geladen wird, das Hijacks oder RAM-dumps auch nichts offenlegen könnten. irgendein polymorphes scrambling oder so, wie damals bei manchen Viren.
Wäre denke ich die sicherste und notwendigste Lösung wenn Bitcoin sich wirklich etabilieren soll...
Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release. |
|
|
|
|
|
redd
|
|
June 22, 2011, 06:49:00 AM |
|
Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.
quelle? |
1reddHnqZzhVyDK2KRMuQRKnoz4qQiTmq
|
|
|
|
Xer0
|
|
June 22, 2011, 07:19:22 AM |
|
und irgendwann MUSS etwas im RAM liegen, aus dem man den private key zusammensetzen kann - ein RAMdump würde also IMMER zum Erfolg führen. Dann muss man sich ne polymorphe Scramblingmethode überlegen. Bei den .exe Cryptern die resistent gegen SoftICE etc sind funktioniert das ja auch. Hey es sind schliesslich Verschlüsselungs-Expterten |
|
|
|
|
|
X68N
|
|
June 22, 2011, 01:24:22 PM |
|
Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.
quelle? Das will ich auch mal wissen, Ich habe einen wichtigen Vorschlag kann aber noch nicht posten weil newbiestatus. Meiner Meinung nach reicht das nicht, das Problem ist das Geld und Passwort nicht getrennt sind, was im Prinzip so ist als würde man die pin auf einem Zettel im Portmonaie runtragen und dann verliert man es oder es wird geklaut... Bei Kreditkarten ist das ja normal xD , da steht die "pin" hinten drauf... Bitcoin sollte da endlich mal fortschrittlicher werden (dritter versuch ich hoffe das ist kein tripplepost, war ausgelogt, dann gepostet war aber nix zu sehen) |
|
|
|
Sandoz
Member
Offline
Activity: 85
Merit: 10
|
|
June 22, 2011, 06:56:10 PM |
|
Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.
quelle? 1) Vertrauen in Sandoz :-) 2) Official release post im englischen Forum: http://forum.bitcoin.org/index.php?topic=16553.0"Priority for next version: wallet encryption" |
|
|
|
|
|
