bct_ail (OP)
Legendary
Offline
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
|
|
October 11, 2017, 11:09:28 AM |
|
Hallo,
ich möchte gerne mit euch über Schutzmaßnahmen (ggü. Trojaner, Viren usw.) der Software-Wallets diskutieren. Mir ist klar, dass ein HW-Wallet wohl nahezu den besten Schutz bietet, diese aber nicht alle Coins integrieren. Daher geht es mir hier wirklich nur um SW-Wallets.
Hier mal ein Vorschlag: Auf einer verschlüsselten externen Festplatte ist als "Grundbetriebssystem" Linux und VirtualBox installiert. Von dort aus werden die einzelnen VMs (mit Linux als OS) gestartet. Auf jeder VM befindet sich ein Wallet und nichts anderes. Neue Walletversionen werden über den Befehl wget direkt runtergeladen (vielleicht ist es auch sicherer, gleich eine neue VM aufzusetzen, was meint ihr?). Die Seeds, PW, Private Keys, Wallet-dat usw. können alle auf einem verschlüsselten USB-Stick gespeichert werden.
Die FP wird nach dem 1. Aufsetzen und nach Änderungen 2x kopiert. Eine Kopie bleibt zu Hause und eine andere an einen Ort, den man vertraut (Eltern, Verwandte, Freunde, Bankschließfach, Notar, etc.). Dieses gilt auch für den USB-Stick
Was haltet ihr davon?
|
|
|
|
riderinred
Member
Offline
Activity: 162
Merit: 24
|
|
October 12, 2017, 03:43:09 PM |
|
Wahrscheinlich sicher, aber mit viel Aufwand verbunden.
Würde man die externe FP dann als Bootmedium verwenden um auf die Wallets zuzugreifen? Wenn nicht, wäre es ja rein theoretisch möglich die FP über den zugreifenden PC zu infizieren.
|
You are your worst enemy and your best ally. I am just some guy with a keyboard.
|
|
|
bct_ail (OP)
Legendary
Offline
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
|
|
October 12, 2017, 08:18:01 PM |
|
Wahrscheinlich sicher, aber mit viel Aufwand verbunden. Finde ich jetzt nicht so aufwendig. Ich greife ja nicht täglich auf die Wallets zu…. Würde man die externe FP dann als Bootmedium verwenden um auf die Wallets zuzugreifen? Wenn nicht, wäre es ja rein theoretisch möglich die FP über den zugreifenden PC zu infizieren.
Ja genau, als Bootmedium.
|
|
|
|
maeusi
|
|
October 15, 2017, 08:07:36 PM |
|
Für mich gibts hauptsächlich Paperwallets, nachdem mein PC den Geist aufgegeben hat. Zum Glück habe ich die private keys noch retten können, da ich sie mir aufgeschrieben habe. Am besten, man fährt zweigleisig. So, wie schon beschrieben und noch zusätzlich auf Papier.
|
|
|
|
Rainbow00008
Member
Offline
Activity: 70
Merit: 10
|
|
October 21, 2017, 05:58:32 AM |
|
Bei den paper ist aber teilweise das wiederonlinebringen je nach token extrem mühsam...
Deshalb ist die frage nach sicheren software wallets schon berechtigt....
|
|
|
|
Selmor
Member
Offline
Activity: 104
Merit: 10
Highest ROI crypto infrastructure
|
|
October 21, 2017, 03:58:36 PM |
|
Kauf dir ein günstiges Notebook, installier darauf ein Ubuntu und mehr brauchst du nicht. Diesen verwendest du dann für deine wallets. Die keys sicherst du zusätzlich noch auf einem externen Datenträger. Die Gefahr, dass dein Notebook dann kompromittiert wird ist fast 0
|
|
|
|
kokskarl
|
|
October 23, 2017, 06:51:42 AM |
|
Ich würde auch die Route mit dem dedizierten PC/Notebook einschlagen. Einfach einen alten Bürorechner oder ein gebrauchtes Notebook und gut ist. Um ein paar Wallets zu installieren reicht ja selbst ein 10 Jahre altes Gerät!
Wenn man sich daran hält das Gerät nur für die Wallets zu benutzen, ist auch jedes OS sicher genug. Da muss es nicht zwingend Linux sein.
|
|
|
|
bct_ail (OP)
Legendary
Offline
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
|
|
October 23, 2017, 07:26:31 AM |
|
Von dem Vorschlag, verschiedene Wallets auf einem OS zu haben, halte ich nicht viel. Mir ist die Gefahr zu hoch an ein kompromittiertes Wallet zu gelangen.
|
|
|
|
5moke
Newbie
Offline
Activity: 37
Merit: 0
|
|
October 29, 2017, 10:43:02 PM |
|
Hallo Mach dir einfach eine Paper wallet mit einem pc oder notebook der noch nie am internet war dann kannst du auch sicher nicht gehackt werden. Heißt es nur mehr die qr codes zu sichern vor falschen leuten^^
|
|
|
|
bct_ail (OP)
Legendary
Offline
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
|
|
November 01, 2017, 10:21:36 AM |
|
Hallo Mach dir einfach eine Paper wallet mit einem pc oder notebook der noch nie am internet war dann kannst du auch sicher nicht gehackt werden. Heißt es nur mehr die qr codes zu sichern vor falschen leuten^^ Daher geht es mir hier wirklich nur um SW-Wallets.
|
|
|
|
cofefeGandalf
Member
Offline
Activity: 96
Merit: 14
|
|
November 07, 2017, 10:41:30 PM |
|
Ich würde dir auch ein extra PC empfehlen den du nur für die Wallets nutzt (auch kein Internet rumgesurfe). Das muss nichts teuers sein, ein billiges Netbook reicht. Würde aber was neues dafür kaufen, wer weiß schon was sich ein gebrauchter PC schon alles eingefangen hat (Festplatte überschreiben killt nicht zwangsläufig alles).
Zusätzlich würde ich, falls du Daten drauf/runter kopieren musst, eine Speicherkarte anstatt USB-Stick benutzt (BadUsb).
|
|
|
|
Jankoboy
Member
Offline
Activity: 140
Merit: 10
ASY2i8dZVBP5xXaufxZdcLwRu6cGfqvZ77
|
|
November 11, 2017, 08:07:18 AM |
|
Einfach einen RasPi nehmen, da drauf alles installieren. Dann spart man sich einen zweiten Laptop
|
|
|
|
unchained
|
|
November 11, 2017, 10:13:37 AM |
|
Einfach einen RasPi nehmen, da drauf alles installieren. Dann spart man sich einen zweiten Laptop Es gibt aber nicht zwangsläufig alle Pakete für die RasPi ARM-Plattform, oder!? Ich bin kurz davor mit Debian und Xen rumzuspielen. Würde dann auch für jede Wallet eine eigene Domäne anlegen. Die Domänen sollen auf einem RAID5 abgelegt werden. Mit zusätzlichen inkrementellen Backups auf externe Datenträger sollte man damit wohl abgesichert sein.
|
|
|
|
|