Come mettere in sicurezza i miei bitcoin?

[nabbobit]

siccome non ho un pc dedicato e non son capace di fare I "numeri cinesi" ho criptato solo il file wallet.dat con Sencrypt. Questo mi crea un altro file chiamato wallet.sef o qualcosa del genere.. A questo punto il file .dat devo eliminarlo o li lascio entrambi?? 

[1714080026]

1714080026

[1714080026]

1714080026

[1714080026]

1714080026

[rb1205]

Se lasci il wallet.dat, è come se tu non avessi cifrato nulla. Devi cancellarlo, ma occhio ai backup.

[skianto]

Si, ma parliamo di cifrare il wallet, non l'intero filesystem.
Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente.
Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.

Scusa un attimo, mi stai dicendo che se uso "aescrypt" (o uno simile) a computer acceso, il Wallet resta cifrato, quindi protetto da troyan, ma posso lo stesso utilizzare il Client, o per utilizzarlo devo prima decriptarlo ?

[rb1205]

No, per usare il client devi prima decrittare il wallet.dat. Per questo che io continuo a suggerire l'uso della cifratura a livello di file system: alla fine ti trovi comunque con il wallet.dat in chiaro, tanto vale fare in modo che la cifratura sia trasparente all'utente.

Ad ogni modo, se vuoi usare questo metodo personalmente farei un batch, se il sistema di cifratura supporta i comandi da CLI.

[DarkMatter]

Sempre decriptato. Non puoi fare niente quando il file è criptato.
Prendilo come un "chiudere in cassaforte" una cosa quando hai finito di usarla.
Credo ci voglia poco per fare un batch che ti cripta il file, te lo sposta (quello criptato) in un posto di tua scelta, e cancella l'originale.
E viceversa.

edit:
Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...
Insomma, la cosa è più contorta di quello che può sembrare.

[rb1205]

Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...

Già 

[skianto]

Grazie per le risposte.

Penso che utilizzero´"aescrypt", e di volta in volta lo decriptero´quando mi serve, non sono tanto pratico sull´uso del DOS per creare file Batch, non vorrei fare cazzate irrimediabili. 

[skianto]

Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...
Insomma, la cosa è più contorta di quello che può sembrare.

Qualche consiglio per un programmino "leggero" per cancellare meglio i file...?

[rb1205]

File shredder

[skianto]

File shredder

Grazie rb, sempre pronto e disponibile 

[psychok9]

Ma Wuala ha una protezione simile ad Aescrypt o meglio non fidarsi?

No, per usare il client devi prima decrittare il wallet.dat. Per questo che io continuo a suggerire l'uso della cifratura a livello di file system: alla fine ti trovi comunque con il wallet.dat in chiaro, tanto vale fare in modo che la cifratura sia trasparente all'utente.

Usiamo così spesso il Client? Per minare ad esempio non serve... Però in effetti un eventuale trojan aspetterebbe il momento "buono"...

Ad ogni modo, se vuoi usare questo metodo personalmente farei un batch, se il sistema di cifratura supporta i comandi da CLI.

[Stemby]

Finalmente sembra proprio che ci siamo:

https://github.com/bitcoin/bitcoin/tree/master/doc

(cifratura del wallet)

Tra non troppe ore mi aspetto il rilascio della nuova importantissima versione.

https://github.com/bitcoin/bitcoin/issues/479

Ciao!

[ciauneh]

Quello che mi sembra una buona soluzione (ma sono un novellino con i Bitcoin, eh):

1) lanciare un sistema operativo che NON sia Windows (io uso Puppy Linux) e lavorare da quello;

2) inserire una chiavetta USB o una scheda di memoria flash (SD e simili) su cui salvare il file "wallet.dat", senza mai passare per l'Hard Disk. Puppy Linux si avvia anche da CD o chiavetta, e gira tutto in RAM quindi non restano tracce di files in transito sul computer, anche se è condiviso.

3) per avere un backup per i casi di supersfiga, zippare detto file con una password che sono certo di non scordare, e mandarlo in questa forma su un server esterno tipo Adrive, Box e simili (purché garantiscano una connessione sicura).

4) ricordare a se stessi che la sicurezza assoluta è una pia illusione e tenere a bada la propria avidità... 

Cosa ne dite?

[Stemby]

2) inserire una chiavetta USB o una scheda di memoria flash (SD e simili) su cui salvare il file "wallet.dat", senza mai passare per l'Hard Disk. Puppy Linux si avvia anche da CD o chiavetta, e gira tutto in RAM quindi non restano tracce di files in transito sul computer, anche se è condiviso.

Usare una distro live può essere senz'altro un'ottima idea, ma non basta mettere su SD (o simili) solo il wallet, altrimenti bisogna riscaricare ogni volta tutti i blocchi; inaccettabile.

Ciao!

[zoe]

volevo porvi una domanda: poniamo che io usi un pc dedicato( mai connesso. Tra l'altro io ho copiato tutta la cartella .bitcoin quindi 15 gb di dati ci cono , questo per un futuro e breve utilizzo on-line) e poniamo che io trasferisca li parte dei miei bitcoin. un Giorno mi rubano in casa e rubano anche il pc , ora... il conto è protetto da password, ipotizzando che riescano a craccare  la passw (ne dubito).
1° nel periodo che impiegano a craccare la passw, se io sposto tutti i coin in un altro portafogli, sono apposto?
2° se il conto è protetto da passw il file .wallet.dat è protetto anche lui

[gbianchi]

Tu che ne pensavi di tenere il wallet in una virtual machine? ( dove appunto non installare null'altro ) ?
Che ne dici anche di aprire un messaggio dedicato alle FAQ e dove mettere i link a tutte le FAQ che stai pian piano aperto?
Cosi si potrebbe mettere quello in evidenza, anzichè una per una ogni FAQ ...

Lo faccio comunque ricadere nel primo esempio in quanto, in linea di principio, un eventuale malware installato nel OS host può comunque interagire con l'OS ospitato, ad esempio inviando il file immagine a terzi e loggando la password usata per proteggerlo.
Si, appena avrò completato un pò di FAQ inseribili in un indice lo farò!

Questo e' vero se parliamo di un sistema modello hipervisor tipo  VmwareServer o Windows Hiper-v
che hanno bisogno di un sistema operativo host (che in ogni caso a mio avviso introduce
uno step di sicurezza in piu' rispetto a far girare il wallet direttamente sul classico windows)

ma per sistemi bare-metal, tipo vmware esx, che sarebbe il core
di vmware vsphere, secondo me il discorso e' MOLTO diverso.
In questo caso l'OS host semplicemente non c'e' !

[golikcoin]

il wallet.dat semplicemente lo prendi lo crypti con truecrypt con un altra password e lo metti dove vuoi.

si possono impostare mi pare fino a 64 caratteri quindi direi che è abbastanza sicuro, comodo e leggero

ps truecrypt è portable

[Luckye]

Ottimo 3D, tuttavia io mi sentirei di dare quello che secondo mia esperienza, è il consiglio base:

Utilizzare un WORKSTATION per minare (sopratutto in solo), l'affidabilità e la sicurezza di queste macchine è il loro senso di esitere (e di costare), oltre che per seguire il sacrostanto consiglio di installarci meno cose possibili.
Se overcloccate tutto al massimo e poi si corrompe il wallet.dat, non venite da me  

Il primo pericolo di queste attività non sono i ladri di wallet ma i file corrotti, le password perse, i computer saltati  

Criptare, VM, protezione stile NSA...alla fine basta (per i più apprensivi) mettere il wallet.dat su una chiavetta, da usare solo e soltanto quando bisogna ricevere o inviare coin ! Voglio vedere chi trovà l'exploit per aprirmi l'armadio via internet 

[Foro]

ciao
conosco un amico che fa il Hosting di Comp. con dati personali .
potrei mandarti il sito se hai interesse

[pisciolatzu]

alla fine basta (per i più apprensivi) mettere il wallet.dat su una chiavetta, da usare solo e soltanto quando bisogna ricevere o inviare coin ! Voglio vedere chi trovà l'exploit per aprirmi l'armadio via internet

basta che lo usi una volta per inviare e se hai un keylogger sul pc bella li, han già fatto tutto. e il tuo armadio non han bisogno nemmeno di sapere dov'è.