Bitcoin Forum
October 31, 2024, 05:14:08 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Möglichkeiten, sichere Verwaltung von SW-Wallets  (Read 1189 times)
bct_ail (OP)
Legendary
*
Offline Offline

Activity: 2660
Merit: 2229

https://t1p.de/6ghrf


View Profile WWW
October 11, 2017, 11:09:28 AM
 #1

Hallo,

ich möchte gerne mit euch über Schutzmaßnahmen (ggü. Trojaner, Viren usw.) der Software-Wallets diskutieren. Mir ist klar, dass ein HW-Wallet wohl nahezu den besten Schutz bietet, diese aber nicht alle Coins integrieren. Daher geht es mir hier wirklich nur um SW-Wallets.

Hier mal ein Vorschlag: Auf einer verschlüsselten externen Festplatte ist als "Grundbetriebssystem" Linux und VirtualBox installiert. Von dort aus werden die einzelnen VMs (mit Linux als OS) gestartet. Auf jeder VM befindet sich ein Wallet und nichts anderes. Neue Walletversionen werden über den Befehl wget direkt runtergeladen (vielleicht ist es auch sicherer, gleich eine neue VM aufzusetzen, was meint ihr?). Die Seeds, PW, Private Keys, Wallet-dat usw. können alle auf einem verschlüsselten USB-Stick gespeichert werden.

Die FP wird nach dem 1. Aufsetzen und nach Änderungen 2x kopiert. Eine Kopie bleibt zu Hause und eine andere an einen Ort, den man vertraut (Eltern, Verwandte, Freunde, Bankschließfach, Notar, etc.). Dieses gilt auch für den USB-Stick

Was haltet ihr davon?
riderinred
Member
**
Offline Offline

Activity: 162
Merit: 24


View Profile
October 12, 2017, 03:43:09 PM
 #2

Wahrscheinlich sicher, aber mit viel Aufwand verbunden.

Würde man die externe FP dann als Bootmedium verwenden um auf die Wallets zuzugreifen?
Wenn nicht, wäre es ja rein theoretisch möglich die FP über den zugreifenden PC zu infizieren.

You are your worst enemy and your best ally.
I am just some guy with a keyboard.
bct_ail (OP)
Legendary
*
Offline Offline

Activity: 2660
Merit: 2229

https://t1p.de/6ghrf


View Profile WWW
October 12, 2017, 08:18:01 PM
 #3

Wahrscheinlich sicher, aber mit viel Aufwand verbunden.
Finde ich jetzt nicht so aufwendig. Ich greife ja nicht täglich auf die Wallets zu….

Würde man die externe FP dann als Bootmedium verwenden um auf die Wallets zuzugreifen?
Wenn nicht, wäre es ja rein theoretisch möglich die FP über den zugreifenden PC zu infizieren.
Ja genau, als Bootmedium.
maeusi
Sr. Member
****
Offline Offline

Activity: 462
Merit: 254


View Profile
October 15, 2017, 08:07:36 PM
 #4

Für mich gibts hauptsächlich Paperwallets, nachdem mein PC den Geist aufgegeben hat. Zum Glück habe ich die private keys noch retten können, da ich sie mir aufgeschrieben habe. Am besten, man fährt zweigleisig. So, wie schon beschrieben und noch zusätzlich auf Papier.
Rainbow00008
Member
**
Offline Offline

Activity: 70
Merit: 10


View Profile
October 21, 2017, 05:58:32 AM
 #5

Bei den paper ist aber teilweise das wiederonlinebringen je nach token extrem mühsam...

Deshalb ist die frage nach sicheren software wallets schon berechtigt....
Selmor
Member
**
Offline Offline

Activity: 104
Merit: 10

Highest ROI crypto infrastructure


View Profile
October 21, 2017, 03:58:36 PM
 #6

Kauf dir ein günstiges Notebook, installier darauf ein Ubuntu und mehr brauchst du nicht. Diesen verwendest du dann für deine wallets. Die keys sicherst du zusätzlich noch auf einem externen Datenträger. Die Gefahr, dass dein Notebook dann kompromittiert wird ist fast 0

kokskarl
Member
**
Offline Offline

Activity: 74
Merit: 10


View Profile WWW
October 23, 2017, 06:51:42 AM
 #7

Ich würde auch die Route mit dem dedizierten PC/Notebook einschlagen. Einfach einen alten Bürorechner oder ein gebrauchtes Notebook und gut ist. Um ein paar Wallets zu installieren reicht ja selbst ein 10 Jahre altes Gerät!

Wenn man sich daran hält das Gerät nur für die Wallets zu benutzen, ist auch jedes OS sicher genug. Da muss es nicht zwingend Linux sein.

█║ CryptoCircle auf Youtube (German)║█
Immer das Neuste zu Bitcoin & Altcoins
bct_ail (OP)
Legendary
*
Offline Offline

Activity: 2660
Merit: 2229

https://t1p.de/6ghrf


View Profile WWW
October 23, 2017, 07:26:31 AM
 #8

Von dem Vorschlag, verschiedene Wallets auf einem OS zu haben, halte ich nicht viel. Mir ist die Gefahr zu hoch an ein kompromittiertes Wallet zu gelangen.
5moke
Newbie
*
Offline Offline

Activity: 37
Merit: 0


View Profile
October 29, 2017, 10:43:02 PM
 #9

Hallo Smiley
 Mach dir einfach eine Paper wallet mit einem pc oder notebook der noch nie am internet war dann kannst du auch sicher nicht gehackt werden.
Heißt es nur mehr die qr codes zu sichern vor falschen leuten^^
bct_ail (OP)
Legendary
*
Offline Offline

Activity: 2660
Merit: 2229

https://t1p.de/6ghrf


View Profile WWW
November 01, 2017, 10:21:36 AM
 #10

Hallo Smiley
 Mach dir einfach eine Paper wallet mit einem pc oder notebook der noch nie am internet war dann kannst du auch sicher nicht gehackt werden.
Heißt es nur mehr die qr codes zu sichern vor falschen leuten^^

Daher geht es mir hier wirklich nur um SW-Wallets.
cofefeGandalf
Member
**
Offline Offline

Activity: 96
Merit: 14


View Profile
November 07, 2017, 10:41:30 PM
 #11

Ich würde dir auch ein extra PC empfehlen den du nur für die Wallets nutzt (auch kein Internet rumgesurfe). Das muss nichts teuers sein, ein billiges Netbook reicht. Würde aber was neues dafür kaufen, wer weiß schon was sich ein gebrauchter PC schon alles eingefangen hat (Festplatte überschreiben killt nicht zwangsläufig alles).

Zusätzlich würde ich, falls du Daten drauf/runter kopieren musst, eine Speicherkarte anstatt USB-Stick benutzt (BadUsb).
Jankoboy
Member
**
Offline Offline

Activity: 140
Merit: 10

ASY2i8dZVBP5xXaufxZdcLwRu6cGfqvZ77


View Profile
November 11, 2017, 08:07:18 AM
 #12

Einfach einen RasPi nehmen, da drauf alles installieren. Dann spart man sich einen zweiten Laptop Smiley

unchained
Sr. Member
****
Offline Offline

Activity: 361
Merit: 252


View Profile
November 11, 2017, 10:13:37 AM
 #13

Einfach einen RasPi nehmen, da drauf alles installieren. Dann spart man sich einen zweiten Laptop Smiley

Es gibt aber nicht zwangsläufig alle Pakete für die RasPi ARM-Plattform, oder!? Ich bin kurz davor mit Debian und Xen rumzuspielen. Würde dann auch für jede Wallet eine eigene Domäne anlegen. Die Domänen sollen auf einem RAID5 abgelegt werden. Mit zusätzlichen inkrementellen Backups auf externe Datenträger sollte man damit wohl abgesichert sein.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!