nabbobit
Newbie
Offline
Activity: 42
Merit: 0
|
|
June 28, 2011, 09:54:23 AM |
|
siccome non ho un pc dedicato e non son capace di fare I "numeri cinesi" ho criptato solo il file wallet.dat con Sencrypt. Questo mi crea un altro file chiamato wallet.sef o qualcosa del genere.. A questo punto il file .dat devo eliminarlo o li lascio entrambi??
|
|
|
|
rb1205 (OP)
|
|
June 28, 2011, 10:23:01 AM |
|
Se lasci il wallet.dat, è come se tu non avessi cifrato nulla. Devi cancellarlo, ma occhio ai backup.
|
|
|
|
skianto
Member
Offline
Activity: 86
Merit: 10
|
|
June 28, 2011, 10:26:21 AM |
|
Si, ma parliamo di cifrare il wallet, non l'intero filesystem. Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente. Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.
Scusa un attimo, mi stai dicendo che se uso "aescrypt" (o uno simile) a computer acceso, il Wallet resta cifrato, quindi protetto da troyan, ma posso lo stesso utilizzare il Client, o per utilizzarlo devo prima decriptarlo ?
|
|
|
|
rb1205 (OP)
|
|
June 28, 2011, 10:36:02 AM |
|
No, per usare il client devi prima decrittare il wallet.dat. Per questo che io continuo a suggerire l'uso della cifratura a livello di file system: alla fine ti trovi comunque con il wallet.dat in chiaro, tanto vale fare in modo che la cifratura sia trasparente all'utente.
Ad ogni modo, se vuoi usare questo metodo personalmente farei un batch, se il sistema di cifratura supporta i comandi da CLI.
|
|
|
|
DarkMatter
Member
Offline
Activity: 67
Merit: 10
Stop trying to steal my account, thanks.
|
|
June 28, 2011, 10:37:25 AM |
|
Sempre decriptato. Non puoi fare niente quando il file è criptato. Prendilo come un "chiudere in cassaforte" una cosa quando hai finito di usarla. Credo ci voglia poco per fare un batch che ti cripta il file, te lo sposta (quello criptato) in un posto di tua scelta, e cancella l'originale. E viceversa.
edit: Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile... Insomma, la cosa è più contorta di quello che può sembrare.
|
|
|
|
rb1205 (OP)
|
|
June 28, 2011, 10:45:47 AM |
|
Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...
Già
|
|
|
|
skianto
Member
Offline
Activity: 86
Merit: 10
|
|
June 28, 2011, 10:49:46 AM |
|
Grazie per le risposte. Penso che utilizzero´"aescrypt", e di volta in volta lo decriptero´quando mi serve, non sono tanto pratico sull´uso del DOS per creare file Batch, non vorrei fare cazzate irrimediabili.
|
|
|
|
skianto
Member
Offline
Activity: 86
Merit: 10
|
|
June 28, 2011, 10:54:11 AM |
|
Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile... Insomma, la cosa è più contorta di quello che può sembrare.
Qualche consiglio per un programmino "leggero" per cancellare meglio i file...?
|
|
|
|
rb1205 (OP)
|
|
June 28, 2011, 10:56:00 AM |
|
|
|
|
|
skianto
Member
Offline
Activity: 86
Merit: 10
|
|
June 28, 2011, 11:07:10 AM |
|
Grazie rb, sempre pronto e disponibile
|
|
|
|
psychok9
|
|
July 24, 2011, 02:11:31 PM |
|
Ma Wuala ha una protezione simile ad Aescrypt o meglio non fidarsi? No, per usare il client devi prima decrittare il wallet.dat. Per questo che io continuo a suggerire l'uso della cifratura a livello di file system: alla fine ti trovi comunque con il wallet.dat in chiaro, tanto vale fare in modo che la cifratura sia trasparente all'utente. Usiamo così spesso il Client? Per minare ad esempio non serve... Però in effetti un eventuale trojan aspetterebbe il momento "buono"... Ad ogni modo, se vuoi usare questo metodo personalmente farei un batch, se il sistema di cifratura supporta i comandi da CLI.
|
|
|
|
|
ciauneh
Newbie
Offline
Activity: 1
Merit: 0
|
|
September 01, 2011, 10:43:42 AM |
|
Quello che mi sembra una buona soluzione (ma sono un novellino con i Bitcoin, eh): 1) lanciare un sistema operativo che NON sia Windows (io uso Puppy Linux) e lavorare da quello; 2) inserire una chiavetta USB o una scheda di memoria flash (SD e simili) su cui salvare il file "wallet.dat", senza mai passare per l'Hard Disk. Puppy Linux si avvia anche da CD o chiavetta, e gira tutto in RAM quindi non restano tracce di files in transito sul computer, anche se è condiviso. 3) per avere un backup per i casi di supersfiga, zippare detto file con una password che sono certo di non scordare, e mandarlo in questa forma su un server esterno tipo Adrive, Box e simili (purché garantiscano una connessione sicura). 4) ricordare a se stessi che la sicurezza assoluta è una pia illusione e tenere a bada la propria avidità... Cosa ne dite?
|
|
|
|
Stemby
Legendary
Offline
Activity: 2450
Merit: 1008
|
|
September 01, 2011, 11:31:31 AM Last edit: September 01, 2011, 11:42:19 AM by Stemby |
|
2) inserire una chiavetta USB o una scheda di memoria flash (SD e simili) su cui salvare il file "wallet.dat", senza mai passare per l'Hard Disk. Puppy Linux si avvia anche da CD o chiavetta, e gira tutto in RAM quindi non restano tracce di files in transito sul computer, anche se è condiviso.
Usare una distro live può essere senz'altro un'ottima idea, ma non basta mettere su SD (o simili) solo il wallet, altrimenti bisogna riscaricare ogni volta tutti i blocchi; inaccettabile. Ciao!
|
“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.” ECB Report, October 2012
|
|
|
zoe
|
|
December 10, 2013, 12:39:44 PM |
|
volevo porvi una domanda: poniamo che io usi un pc dedicato( mai connesso. Tra l'altro io ho copiato tutta la cartella .bitcoin quindi 15 gb di dati ci cono , questo per un futuro e breve utilizzo on-line) e poniamo che io trasferisca li parte dei miei bitcoin. un Giorno mi rubano in casa e rubano anche il pc , ora... il conto è protetto da password, ipotizzando che riescano a craccare la passw (ne dubito). 1° nel periodo che impiegano a craccare la passw, se io sposto tutti i coin in un altro portafogli, sono apposto? 2° se il conto è protetto da passw il file .wallet.dat è protetto anche lui
|
|
|
|
gbianchi
Legendary
Offline
Activity: 3220
Merit: 2748
|
|
December 10, 2013, 07:49:59 PM |
|
Tu che ne pensavi di tenere il wallet in una virtual machine? ( dove appunto non installare null'altro ) ? Che ne dici anche di aprire un messaggio dedicato alle FAQ e dove mettere i link a tutte le FAQ che stai pian piano aperto? Cosi si potrebbe mettere quello in evidenza, anzichè una per una ogni FAQ ...
Lo faccio comunque ricadere nel primo esempio in quanto, in linea di principio, un eventuale malware installato nel OS host può comunque interagire con l'OS ospitato, ad esempio inviando il file immagine a terzi e loggando la password usata per proteggerlo. Si, appena avrò completato un pò di FAQ inseribili in un indice lo farò! Questo e' vero se parliamo di un sistema modello hipervisor tipo VmwareServer o Windows Hiper-v che hanno bisogno di un sistema operativo host (che in ogni caso a mio avviso introduce uno step di sicurezza in piu' rispetto a far girare il wallet direttamente sul classico windows) ma per sistemi bare-metal, tipo vmware esx, che sarebbe il core di vmware vsphere, secondo me il discorso e' MOLTO diverso. In questo caso l'OS host semplicemente non c'e' !
|
|
|
|
golikcoin
Legendary
Offline
Activity: 952
Merit: 1000
|
|
December 10, 2013, 08:25:34 PM |
|
il wallet.dat semplicemente lo prendi lo crypti con truecrypt con un altra password e lo metti dove vuoi. si possono impostare mi pare fino a 64 caratteri quindi direi che è abbastanza sicuro, comodo e leggero ps truecrypt è portable
|
▄████▄ ▄████████▄ ▄████████████▄ ▄████████████████▄ ████████████████████ ▄█▄ ▄███▄ ▄███▄ ▄████████████████▀ ▄██████████ ▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ██ ▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▄█▄ ▀██████████████▄ ████████████████████████████ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▀█▀ ██ ▀████████████████████████▀ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▄█▄ ▀██▄ ▄██▀ ██ ▀████████████████████▀ ▀███▀ ▀███▀ ▀█▀ ▀███▀ ▄███████████████████████████████████▀ ▀████████████████▀ ▀████████████▀ ▀████████▀ ▀████▀
| ║║ ║█ ║█ ║║ | .
| .
║║ ██ ║║
| .
| .
║║ ██ ║║
| .
| ║║ █║ █║ ║║ | |
|
|
|
Luckye
Newbie
Offline
Activity: 8
Merit: 0
|
|
December 23, 2013, 09:50:46 AM |
|
Ottimo 3D, tuttavia io mi sentirei di dare quello che secondo mia esperienza, è il consiglio base: Utilizzare un WORKSTATION per minare (sopratutto in solo), l'affidabilità e la sicurezza di queste macchine è il loro senso di esitere (e di costare), oltre che per seguire il sacrostanto consiglio di installarci meno cose possibili. Se overcloccate tutto al massimo e poi si corrompe il wallet.dat, non venite da me Il primo pericolo di queste attività non sono i ladri di wallet ma i file corrotti, le password perse, i computer saltati Criptare, VM, protezione stile NSA...alla fine basta (per i più apprensivi) mettere il wallet.dat su una chiavetta, da usare solo e soltanto quando bisogna ricevere o inviare coin ! Voglio vedere chi trovà l'exploit per aprirmi l'armadio via internet
|
|
|
|
Foro
Newbie
Offline
Activity: 7
Merit: 0
|
|
December 25, 2013, 02:06:55 AM |
|
ciao conosco un amico che fa il Hosting di Comp. con dati personali . potrei mandarti il sito se hai interesse
|
|
|
|
pisciolatzu
Full Member
Offline
Activity: 165
Merit: 100
ars longa, vita brevis
|
|
January 03, 2014, 10:02:32 AM Last edit: January 04, 2014, 12:56:26 PM by pisciolatzu |
|
alla fine basta (per i più apprensivi) mettere il wallet.dat su una chiavetta, da usare solo e soltanto quando bisogna ricevere o inviare coin ! Voglio vedere chi trovà l'exploit per aprirmi l'armadio via internet
basta che lo usi una volta per inviare e se hai un keylogger sul pc bella li, han già fatto tutto. e il tuo armadio non han bisogno nemmeno di sapere dov'è.
|
occasio praeceps, esperimentum pericolosum, iudicium difficilem
|
|
|
|