TrueCrypt и wallet.dat

[Golobog]

Как можно хранить wallet.dat на диске труекрипта?

Или вообще, как можно защитить свой wallet.dat?

[LZ]

Ну, я так полагаю, размещаете его туда, делаете симлинк.
И перед тем как запустить Bitcoin, монтируете образ диска.

[Manjago]

А если я сижу в XP?

>>>"А ну с этим убожеством вам никакой труекрипт не поможет"

И в XP никаких проблем нет. TrueCrypt есть и для венды, и в венде же есть хардлинки. Вот тут http://bitcointalk.org/index.php?topic=1359.msg15466#msg15466 наш модератор любезно перечислил команды для разных систем.

[LZ]

Для XP рекомендую FreeOTFE. Жалко, что под семеркой не работает. Хотя там встроенные средства неплохие.

[Manjago]

Для XP рекомендую FreeOTFE.

А какие у него преимущества перед TrueCrypt?

[adv]

1. Зачем в винде использовать хардлинк? Симлинка, АКА ярлыка, разве не достаточно?
2. Присоединяюсь к вопросу TrueCrypt vs FreeOTFE.

[LZ]

1. Вариант с хардлинком удобен исключительно для Dropbox и подобных методов без
шифрованных контейнеров. В остальных случаях следует применять именно симлинк.
2. Кому что больше нравится. И, в принципе, достаточно просто выставить кошельку
атрибут "шифрованный", а не возиться с различными шифрованным контейнерами.
В винде же это делается без каких-либо проблем, в линях вроде бы через примочки.
И не стоит называть симлинки ярлыками! В винде ярлыками являются lnk и pif файлы.

[bitcoinex]

1. Зачем в винде использовать хардлинк? Симлинка, АКА ярлыка, разве не достаточно?
2. Присоединяюсь к вопросу TrueCrypt vs FreeOTFE.

Во FreeOTFE, ЕМНИП, говнокод

[m0Ray]

Да ещё женский...
Ничего личного, но женщин-программеров, способных написать нормальный код, я знаю ровно 0.

[LZ]

Августа Ада Лавлейс Кинг Байрон?

[m0Ray]

Гм, а мафЫнка, для которой леди Лавлейс код писала, вообще в реальный мир попала? И код этой высокочтимой дамы кто-нибудь когда-нибудь оценивал вообще с точки зрения оптимального исполнения?

Это было первое. Не факт, что лучшее.

Кстати вот, биткойн в исходном виде тоже не факт что лучшая реализация. Но она появилась. И это - революция. Точнее - "ре-валют-ция".

[Manjago]

Да ещё женский...
Ничего личного, но женщин-программеров, способных написать нормальный код, я знаю ровно 0.

Эээ... А Berleley DB - это как, нормальный код?    Правда, лично Марго Зельцер ты не знаешь, наверное (http://viaprog.vrn.ru/it/articles/berkeleydb.html) (ну и я не знаю, конечно)

[m0Ray]

Я бы вместо BDB пользовал SQLite. Но это уж выбор разработчика.

[Manjago]

Я бы вместо BDB пользовал SQLite. Но это уж выбор разработчика.

Ээ, а на вопрос-то не ответил?

[m0Ray]

Код BDB не изучал - всё, что могу сказать.

[xxToaDxx]

если хранить wallet.dat в запароленом RAR архиве на дропбоксе, в раре он надежно защищен, что скажите? читал что у рара очень сильная защита

[Manjago]

если хранить wallet.dat в запароленом RAR архиве на дропбоксе, в раре он надежно защищен, что скажите? читал что у рара очень сильная защита

Вроде бы да - если, конечно, пароль достаточно длинный и не из словарных слов :-)

http://www.password-crackers.ru/articles/12/

3.1.3. Как взломать пароль RAR-архива?
Архиватор RAR/WinRAR версии 2.х использовал собственный, но достаточно стойкий алгоритм шифрования. По крайней мере, не были известны атаки на RAR 2.0, кроме перебора. Начиная с версии 3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего около 100 паролей в секунду. Это позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования. Это означает, что нельзя взломать пароль RAR длиннее 6-7 символов, если нет никакой информации об этом пароле.

[coga]

Вот что сделал лично я:

1. Создал второй кошелек путём запуска bitcoin -datadir=some-other-path
2. В этом кошельке создал несколько адресов. Записал их в текстовый файл.
3. Записал кошелек на два CDROMа (в зашифрованном виде) и стёр с диска.

Теперь когда у меня появляется более или менее значительная сумма в биткоинах, которую я боюсь потерять, я просто перевожу ее на адрес созданный на шаге (2).

Поскольку сам кошелек находится на оффлайновом диске, то не воткнув физически диск в компьютер, забрать эти деньги путём хака, вируса или трояна невозможно. В то же самое время, если нужна монета, то взять ее можно достаточно легко

[Yurock]

достаточно просто выставить кошельку атрибут "шифрованный"

Насколько я понимаю, это мало помогает. Можно прочитать этот файл даже когда Bitcoin не используется - система автоматически его расшифрует, ничего не спрашивая.

EFS помогает уменьшить риск кражи информации вместе с носителем. Однако, если похититель имеет доступ и к файлам реестра (обычно так и получается), он может расшифровать ключи EFS, подобрав пароль на вход в систему. Этот пароль обычно или достаточно простой или отсутствует. Есть возможность хранить ключи на смарт-карте; это, по идее, должно сделать EFS намного надёжнее.

[Basiley]

Код BDB не изучал - всё, что могу сказать.

у Berkley DB оверхед меньше. тк кроме ввода-вывода, нифига не надо.
а тк сабжу не надо ни ACID ни самого SQL, профиту с миграции на Lite - никакого. в лучшем случае. если уж мигрировать, то на что-нить вроде Mnesia. и тащить код в Erlang[оверхэд в dataflow ниже на пару порядков].