Bitcoin Forum
September 25, 2017, 10:54:38 PM *
News: Latest stable version of Bitcoin Core: 0.15.0.1  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2] 3 4 5 »  All
  Print  
Author Topic: Come mettere in sicurezza i miei bitcoin?  (Read 23903 times)
nabbobit
Jr. Member
*
Offline Offline

Activity: 42


View Profile
June 28, 2011, 09:54:23 AM
 #21

siccome non ho un pc dedicato e non son capace di fare I "numeri cinesi" ho criptato solo il file wallet.dat con Sencrypt. Questo mi crea un altro file chiamato wallet.sef o qualcosa del genere.. A questo punto il file .dat devo eliminarlo o li lascio entrambi?? 

donate:1P4ruut5fNgmjGHGH1vdTx5DYkrWS7iuBX
1506380078
Hero Member
*
Offline Offline

Posts: 1506380078

View Profile Personal Message (Offline)

Ignore
1506380078
Reply with quote  #2

1506380078
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
rb1205
Hero Member
*****
Offline Offline

Activity: 797



View Profile
June 28, 2011, 10:23:01 AM
 #22

Se lasci il wallet.dat, è come se tu non avessi cifrato nulla. Devi cancellarlo, ma occhio ai backup.

skianto
Member
**
Offline Offline

Activity: 85


View Profile
June 28, 2011, 10:26:21 AM
 #23

Si, ma parliamo di cifrare il wallet, non l'intero filesystem.
Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente.
Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.

Scusa un attimo, mi stai dicendo che se uso "aescrypt" (o uno simile) a computer acceso, il Wallet resta cifrato, quindi protetto da troyan, ma posso lo stesso utilizzare il Client, o per utilizzarlo devo prima decriptarlo ?

rb1205
Hero Member
*****
Offline Offline

Activity: 797



View Profile
June 28, 2011, 10:36:02 AM
 #24

No, per usare il client devi prima decrittare il wallet.dat. Per questo che io continuo a suggerire l'uso della cifratura a livello di file system: alla fine ti trovi comunque con il wallet.dat in chiaro, tanto vale fare in modo che la cifratura sia trasparente all'utente.

Ad ogni modo, se vuoi usare questo metodo personalmente farei un batch, se il sistema di cifratura supporta i comandi da CLI.

DarkMatter
Member
**
Offline Offline

Activity: 86


Stop breeding! Save the Earth! www.vhemt.org


View Profile WWW
June 28, 2011, 10:37:25 AM
 #25

Sempre decriptato. Non puoi fare niente quando il file è criptato.
Prendilo come un "chiudere in cassaforte" una cosa quando hai finito di usarla.
Credo ci voglia poco per fare un batch che ti cripta il file, te lo sposta (quello criptato) in un posto di tua scelta, e cancella l'originale.
E viceversa.

edit:
Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...
Insomma, la cosa è più contorta di quello che può sembrare.

Feed The Troll!! | 1JKdTyUjxo5VJoaQKjp4oUnXqdSSErC1mp
rb1205
Hero Member
*****
Offline Offline

Activity: 797



View Profile
June 28, 2011, 10:45:47 AM
 #26

Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...

Già  Undecided

skianto
Member
**
Offline Offline

Activity: 85


View Profile
June 28, 2011, 10:49:46 AM
 #27

Grazie per le risposte.

Penso che utilizzero´"aescrypt", e di volta in volta lo decriptero´quando mi serve, non sono tanto pratico sull´uso del DOS per creare file Batch, non vorrei fare cazzate irrimediabili.  Grin



skianto
Member
**
Offline Offline

Activity: 85


View Profile
June 28, 2011, 10:54:11 AM
 #28

Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...
Insomma, la cosa è più contorta di quello che può sembrare.

Qualche consiglio per un programmino "leggero" per cancellare meglio i file...?
rb1205
Hero Member
*****
Offline Offline

Activity: 797



View Profile
June 28, 2011, 10:56:00 AM
 #29

File shredder

skianto
Member
**
Offline Offline

Activity: 85


View Profile
June 28, 2011, 11:07:10 AM
 #30


Grazie rb, sempre pronto e disponibile  Smiley
psychok9
Full Member
***
Offline Offline

Activity: 224


View Profile
July 24, 2011, 02:11:31 PM
 #31

Ma Wuala ha una protezione simile ad Aescrypt o meglio non fidarsi?

No, per usare il client devi prima decrittare il wallet.dat. Per questo che io continuo a suggerire l'uso della cifratura a livello di file system: alla fine ti trovi comunque con il wallet.dat in chiaro, tanto vale fare in modo che la cifratura sia trasparente all'utente.

Usiamo così spesso il Client? Per minare ad esempio non serve... Però in effetti un eventuale trojan aspetterebbe il momento "buono"...

Quote from: rb1205
Ad ogni modo, se vuoi usare questo metodo personalmente farei un batch, se il sistema di cifratura supporta i comandi da CLI.
Stemby
Legendary
*
Offline Offline

Activity: 2212



View Profile
August 31, 2011, 05:09:33 PM
 #32

Finalmente sembra proprio che ci siamo:

https://github.com/bitcoin/bitcoin/tree/master/doc

(cifratura del wallet)

Tra non troppe ore mi aspetto il rilascio della nuova importantissima versione.

https://github.com/bitcoin/bitcoin/issues/479

Ciao!

“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
ciauneh
Newbie
*
Offline Offline

Activity: 1


View Profile
September 01, 2011, 10:43:42 AM
 #33

Quello che mi sembra una buona soluzione (ma sono un novellino con i Bitcoin, eh):

1) lanciare un sistema operativo che NON sia Windows (io uso Puppy Linux) e lavorare da quello;

2) inserire una chiavetta USB o una scheda di memoria flash (SD e simili) su cui salvare il file "wallet.dat", senza mai passare per l'Hard Disk. Puppy Linux si avvia anche da CD o chiavetta, e gira tutto in RAM quindi non restano tracce di files in transito sul computer, anche se è condiviso.

3) per avere un backup per i casi di supersfiga, zippare detto file con una password che sono certo di non scordare, e mandarlo in questa forma su un server esterno tipo Adrive, Box e simili (purché garantiscano una connessione sicura).

4) ricordare a se stessi che la sicurezza assoluta è una pia illusione e tenere a bada la propria avidità...  Roll Eyes

Cosa ne dite?
Stemby
Legendary
*
Offline Offline

Activity: 2212



View Profile
September 01, 2011, 11:31:31 AM
 #34

2) inserire una chiavetta USB o una scheda di memoria flash (SD e simili) su cui salvare il file "wallet.dat", senza mai passare per l'Hard Disk. Puppy Linux si avvia anche da CD o chiavetta, e gira tutto in RAM quindi non restano tracce di files in transito sul computer, anche se è condiviso.
Usare una distro live può essere senz'altro un'ottima idea, ma non basta mettere su SD (o simili) solo il wallet, altrimenti bisogna riscaricare ogni volta tutti i blocchi; inaccettabile.

Ciao!

“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
zoe
Sr. Member
****
Offline Offline

Activity: 294



View Profile
December 10, 2013, 12:39:44 PM
 #35

volevo porvi una domanda: poniamo che io usi un pc dedicato( mai connesso. Tra l'altro io ho copiato tutta la cartella .bitcoin quindi 15 gb di dati ci cono , questo per un futuro e breve utilizzo on-line) e poniamo che io trasferisca li parte dei miei bitcoin. un Giorno mi rubano in casa e rubano anche il pc , ora... il conto è protetto da password, ipotizzando che riescano a craccare  la passw (ne dubito).
1° nel periodo che impiegano a craccare la passw, se io sposto tutti i coin in un altro portafogli, sono apposto?
2° se il conto è protetto da passw il file .wallet.dat è protetto anche lui
gbianchi
Legendary
*
Offline Offline

Activity: 1358



View Profile
December 10, 2013, 07:49:59 PM
 #36

Tu che ne pensavi di tenere il wallet in una virtual machine? ( dove appunto non installare null'altro ) ?
Che ne dici anche di aprire un messaggio dedicato alle FAQ e dove mettere i link a tutte le FAQ che stai pian piano aperto?
Cosi si potrebbe mettere quello in evidenza, anzichè una per una ogni FAQ ...

Lo faccio comunque ricadere nel primo esempio in quanto, in linea di principio, un eventuale malware installato nel OS host può comunque interagire con l'OS ospitato, ad esempio inviando il file immagine a terzi e loggando la password usata per proteggerlo.
Si, appena avrò completato un pò di FAQ inseribili in un indice lo farò!

Questo e' vero se parliamo di un sistema modello hipervisor tipo  VmwareServer o Windows Hiper-v
che hanno bisogno di un sistema operativo host (che in ogni caso a mio avviso introduce
uno step di sicurezza in piu' rispetto a far girare il wallet direttamente sul classico windows)

ma per sistemi bare-metal, tipo vmware esx, che sarebbe il core
di vmware vsphere, secondo me il discorso e' MOLTO diverso.
In questo caso l'OS host semplicemente non c'e' !


GUIDA PER NUOVI UTENTI https://bitcointalk.org/index.php?topic=1241459.0
DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK https://bitcointalk.org/index.php?topic=945881.0
Donazioni: 17ykWbCHG6eMfLt42zCJVw5bZE1YxRMihL
golikcoin
Legendary
*
Offline Offline

Activity: 882



View Profile
December 10, 2013, 08:25:34 PM
 #37

il wallet.dat semplicemente lo prendi lo crypti con truecrypt con un altra password e lo metti dove vuoi.

si possono impostare mi pare fino a 64 caratteri quindi direi che è abbastanza sicuro, comodo e leggero Wink

ps truecrypt è portable Cheesy


 
 
           ▄████▄
         ▄████████▄
       ▄████████████▄
     ▄████████████████▄
    ████████████████████      ▄█▄                 ▄███▄                 ▄███▄                 ▄████████████████▀   ▄██████████

  ▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄     ▀██▄             ▄██▀ ▀██▄             ▄██▀ ▀██▄             ▄██▀                   ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄     ▀██▄         ▄██▀     ▀██▄         ▄██▀     ▀██▄         ▄██▀        ▄█▄          ▀██████████████▄
████████████████████████████       ▀██▄     ▄██▀         ▀██▄     ▄██▀         ▀██▄     ▄██▀          ▀█▀                        ██
 ▀████████████████████████▀          ▀██▄ ▄██▀             ▀██▄ ▄██▀     ▄█▄     ▀██▄ ▄██▀                                       ██
   ▀████████████████████▀              ▀███▀                 ▀███▀       ▀█▀       ▀███▀      ▄███████████████████████████████████▀
     ▀████████████████▀
       ▀████████████▀
         ▀████████▀
           ▀████▀
║║


║║
.
.

║║
██
║║
.
.

║║
██
║║
.
║║


║║
Luckye
Newbie
*
Offline Offline

Activity: 8


View Profile
December 23, 2013, 09:50:46 AM
 #38

Ottimo 3D, tuttavia io mi sentirei di dare quello che secondo mia esperienza, è il consiglio base:

Utilizzare un WORKSTATION per minare (sopratutto in solo), l'affidabilità e la sicurezza di queste macchine è il loro senso di esitere (e di costare), oltre che per seguire il sacrostanto consiglio di installarci meno cose possibili.
Se overcloccate tutto al massimo e poi si corrompe il wallet.dat, non venite da me  Grin

Il primo pericolo di queste attività non sono i ladri di wallet ma i file corrotti, le password perse, i computer saltati  Cool

Criptare, VM, protezione stile NSA...alla fine basta (per i più apprensivi) mettere il wallet.dat su una chiavetta, da usare solo e soltanto quando bisogna ricevere o inviare coin ! Voglio vedere chi trovà l'exploit per aprirmi l'armadio via internet  Grin Grin Grin Grin

Foro
Newbie
*
Offline Offline

Activity: 7

SERIÖS


View Profile
December 25, 2013, 02:06:55 AM
 #39

ciao
conosco un amico che fa il Hosting di Comp. con dati personali .
potrei mandarti il sito se hai interesse

FORO
pisciolatzu
Full Member
***
Offline Offline

Activity: 166


ars longa, vita brevis


View Profile
January 03, 2014, 10:02:32 AM
 #40

alla fine basta (per i più apprensivi) mettere il wallet.dat su una chiavetta, da usare solo e soltanto quando bisogna ricevere o inviare coin ! Voglio vedere chi trovà l'exploit per aprirmi l'armadio via internet

basta che lo usi una volta per inviare e se hai un keylogger sul pc bella li, han già fatto tutto. e il tuo armadio non han bisogno nemmeno di sapere dov'è.

occasio praeceps, esperimentum pericolosum, iudicium difficilem
Pages: « 1 [2] 3 4 5 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!