Möglichkeiten, sichere Verwaltung von SW-Wallets

[bct_ail]

Hallo,

ich möchte gerne mit euch über Schutzmaßnahmen (ggü. Trojaner, Viren usw.) der Software-Wallets diskutieren. Mir ist klar, dass ein HW-Wallet wohl nahezu den besten Schutz bietet, diese aber nicht alle Coins integrieren. Daher geht es mir hier wirklich nur um SW-Wallets.

Hier mal ein Vorschlag: Auf einer verschlüsselten externen Festplatte ist als "Grundbetriebssystem" Linux und VirtualBox installiert. Von dort aus werden die einzelnen VMs (mit Linux als OS) gestartet. Auf jeder VM befindet sich ein Wallet und nichts anderes. Neue Walletversionen werden über den Befehl wget direkt runtergeladen (vielleicht ist es auch sicherer, gleich eine neue VM aufzusetzen, was meint ihr?). Die Seeds, PW, Private Keys, Wallet-dat usw. können alle auf einem verschlüsselten USB-Stick gespeichert werden.

Die FP wird nach dem 1. Aufsetzen und nach Änderungen 2x kopiert. Eine Kopie bleibt zu Hause und eine andere an einen Ort, den man vertraut (Eltern, Verwandte, Freunde, Bankschließfach, Notar, etc.). Dieses gilt auch für den USB-Stick

Was haltet ihr davon?

[1714938740]

1714938740

[1714938740]

1714938740

[1714938740]

1714938740

[1714938740]

1714938740

[riderinred]

Wahrscheinlich sicher, aber mit viel Aufwand verbunden.

Würde man die externe FP dann als Bootmedium verwenden um auf die Wallets zuzugreifen?
Wenn nicht, wäre es ja rein theoretisch möglich die FP über den zugreifenden PC zu infizieren.

[bct_ail]

Wahrscheinlich sicher, aber mit viel Aufwand verbunden.

Finde ich jetzt nicht so aufwendig. Ich greife ja nicht täglich auf die Wallets zu….

Würde man die externe FP dann als Bootmedium verwenden um auf die Wallets zuzugreifen?
Wenn nicht, wäre es ja rein theoretisch möglich die FP über den zugreifenden PC zu infizieren.

Ja genau, als Bootmedium.

[maeusi]

Für mich gibts hauptsächlich Paperwallets, nachdem mein PC den Geist aufgegeben hat. Zum Glück habe ich die private keys noch retten können, da ich sie mir aufgeschrieben habe. Am besten, man fährt zweigleisig. So, wie schon beschrieben und noch zusätzlich auf Papier.

[Rainbow00008]

Bei den paper ist aber teilweise das wiederonlinebringen je nach token extrem mühsam...

Deshalb ist die frage nach sicheren software wallets schon berechtigt....

[Selmor]

Kauf dir ein günstiges Notebook, installier darauf ein Ubuntu und mehr brauchst du nicht. Diesen verwendest du dann für deine wallets. Die keys sicherst du zusätzlich noch auf einem externen Datenträger. Die Gefahr, dass dein Notebook dann kompromittiert wird ist fast 0

[kokskarl]

Ich würde auch die Route mit dem dedizierten PC/Notebook einschlagen. Einfach einen alten Bürorechner oder ein gebrauchtes Notebook und gut ist. Um ein paar Wallets zu installieren reicht ja selbst ein 10 Jahre altes Gerät!

Wenn man sich daran hält das Gerät nur für die Wallets zu benutzen, ist auch jedes OS sicher genug. Da muss es nicht zwingend Linux sein.

[bct_ail]

Von dem Vorschlag, verschiedene Wallets auf einem OS zu haben, halte ich nicht viel. Mir ist die Gefahr zu hoch an ein kompromittiertes Wallet zu gelangen.

[5moke]

Hallo
 Mach dir einfach eine Paper wallet mit einem pc oder notebook der noch nie am internet war dann kannst du auch sicher nicht gehackt werden.
Heißt es nur mehr die qr codes zu sichern vor falschen leuten^^

[bct_ail]

Hallo
 Mach dir einfach eine Paper wallet mit einem pc oder notebook der noch nie am internet war dann kannst du auch sicher nicht gehackt werden.
Heißt es nur mehr die qr codes zu sichern vor falschen leuten^^

Daher geht es mir hier wirklich nur um SW-Wallets.

[cofefeGandalf]

Ich würde dir auch ein extra PC empfehlen den du nur für die Wallets nutzt (auch kein Internet rumgesurfe). Das muss nichts teuers sein, ein billiges Netbook reicht. Würde aber was neues dafür kaufen, wer weiß schon was sich ein gebrauchter PC schon alles eingefangen hat (Festplatte überschreiben killt nicht zwangsläufig alles).

Zusätzlich würde ich, falls du Daten drauf/runter kopieren musst, eine Speicherkarte anstatt USB-Stick benutzt (BadUsb).

[Jankoboy]

Einfach einen RasPi nehmen, da drauf alles installieren. Dann spart man sich einen zweiten Laptop

[unchained]

Einfach einen RasPi nehmen, da drauf alles installieren. Dann spart man sich einen zweiten Laptop

Es gibt aber nicht zwangsläufig alle Pakete für die RasPi ARM-Plattform, oder!? Ich bin kurz davor mit Debian und Xen rumzuspielen. Würde dann auch für jede Wallet eine eigene Domäne anlegen. Die Domänen sollen auf einem RAID5 abgelegt werden. Mit zusätzlichen inkrementellen Backups auf externe Datenträger sollte man damit wohl abgesichert sein.