Как вы защищаете компьютер с кошельком?

[polym0rph]

Пишите о своих методах защиты компьютера, на котором установлен кошелек. Шифрование, отдельные пользователи, виртуальные машины, в общем все, что может пригодиться другим пользователям bitcoin для защиты своих сбережений.

[polym0rph]

Написал статью на эту тему - Безопасность кошелька Bitcoin

[Spirit Finder]

Нашёл вот на форуме overclockers.ru пост по защите кошелька (файл "wallet.dat"). Привожу ниже текст автора без изменений.

 

1) Создал криптованный образа диска при помощи TrueCrypt (назначил букву дису "N:")

2) Перенес двигло "bitcoin.exe" в каталог "N:\bitcoin"

3) Создал батник "run_bitcoin.cmd" для хитрого запуска "bitcoin.exe"

3.1) содержимое батника

 

set APPDATA=N:\bitcoin
set HOMEPATH=N:\bitcoin
set USERPROFILE=N:\bitcoin
N:\bitcoin\bitcoin.exe

 

4) Тестовый запуск "run_bitcoin.cmd" и сразу выход из кошелька

4.1) Кошелек создаст новый каталок "N:\bitcoin\Application Data\bitcoin"

4.2) Очистка тестового содержимого "N:\bitcoin\Application Data\bitcoin"

5) Перенос данных из "C:\Documents and Settings\ТУТ_НАЗВАНИЕ_ВАШЕГО_ЛОГИНА\Application Data\bitcoin" в "N:\bitcoin\Application Data\bitcoin"

6) Рабочий запуск "run_bitcoin.cmd"

6.1) (можно выкинуть ярлык на рабочий стол)

 

Как это работает:

Кошелек работает с общим каталогом для всех программ "C:\Documents and Settings\ТУТ_НАЗВАНИЕ_ВАШЕГО_ЛОГИНА\Application Data" (в контексте данного пользователя файло-помойка настроек, данных и т.д.)

установка вручную ключей "USERPROFILE" заставляет "bitcoin.exe" смотреть совершенно в другое место. Для всех остальных программ "USERPROFILE" остаётся неизменным.

кто программировал хоть разок работу с файлами - вам подтвердит что такое скопировать один файл зная где он точно лежит

"%USERPROFILE%\Application Data\bitcoin\wallet.dat" или шерстить все диски в его поисках.

Конечно данная защита не 100%, а от ленивого трояна, но береженного бог бережет. всем удачи.

[lzsaver]

Нужно учитывать, что при повышенной нагрузке на шифрованный диск

или при резком выключении системы, кошелек может быть поврежден.

Много лет назад программа клонирования сайта убила мне PGPdisk 6,

шифрованный диск даже не монтировался, был полностью разрушен.

Так что следует чаще делать резервную копию шифрованного диска.

[cmexx]

1. работа только с привилегиями рядового пользователя

 

2. расширения для браузеров WOT и NoScript.

 

3. установленные критические обновления для браузера и плагинов http://www.surfpatrol.ru/report

[br0nevik]

Впринципе двумя постами выше вполне годный рецепт изложен. С одной поправкой: посадить ещё один заведомо пустой кошель в обычное место. Пусть жрут.

[Muan]

1. работа только с привилегиями рядового пользователя

 

К сожалению, это не всегда возможно

[polym0rph]

@Muan,

Возможно, эта статья поможет?

[gaifox]

А как биткоин наберёт популярность, если для обеспечения безопасности нужно так сильно заморачиваться.. для людей не из it сферы это будет вообще нереально. Я вот думаю под кошелёк купить отдельный ноут, удалить там всё что можно (брузеры и т.д.) и включать только для совершения транзакций. В будущем ИМХО у многих будут такие отдельные компы - некий аналог виртуального золохранилища

[polym0rph]

@gaifox,

Так пока Биткоин и есть удел гиков, экономистов, айтишников и прочих энтузиастов) Работы над безопасным хранилищем ведутся, кошельки совершенствуются. Но тут пока приходится искать компромисс между удобством и надежностью. То, что у нас пользователи изначально не умеют обеспечивать безопасность своих рабочих мест это вообще не норма, а косяк.

[Lexis77]

А я комп с установленным кошельком убрал в сейф! Лучшая защита!

[Exdeath]

Эффективная защита проще париной репы: крупные суммы нужно держать в оффлайне, а на онлайном кошельке нужно держать нулевой или незначительный баланс. Безопасно и быстро воспользоваться средствами оффлайн-кошелька: загрузиться с флешки(если есть желание предотвратить риск того, что основная система была скомпрометирована), временно заменить wallet.dat на оффлайновый и запустить bitcoind или bitcoin-qt с ключом datadir, чтобы указать каталог с загруженными блоками.

 

Для того,чтобы перевести средства на оффлайн-кошелёк или посмотреть его баланс, wallet.dat оффланового кошелька не требуется.

 

Наиболее удобной и безопасной ОС как для флешки так и основной системы я считаю Линукс.

 

Хотя всё же не стоит забывать, что теоретически "окончательно" удалённый файл можно восстановить, если он не был затёрт на физическом уровне, поэтому для совсем уж суперзащиты можно не копировать wallet.dat на носитель, к которому имеет доступ онлайновая система, а создавать там мягкую ссылку, ведущею на wallet.dat на "оффлановом" накопителе.

Edited 1 Jan 2013, 15:30 by Exdeath

[Exdeath]

 

А я комп с установленным кошельком убрал в сейф! Лучшая защита!

 

Там достаточно хранить носитель информации.

А как биткоин наберёт популярность, если для обеспечения безопасности нужно так сильно заморачиваться.. для людей не из it сферы это будет вообще нереально.

Для бабушек и банковские карты гиковские.

[Shambler]

Мое решение -

сеть состоящая из

+ домена на 2003 сервере он же сервер администрирования касперского на виртуальной машине. в качестве защиты

+ в качестве шлюза - фряха с ipfw закрывающая вообще всё, кроме нескольких нужных портов. тоже на виртуалке

+ и комп с кошельком в серверном режиме под WinXP + самый новый касперский, берущий ключи с крякнутого сервера. эта беда лежит мало того что на виртуалке, так в силу маленького размера еще и на 8гб рамдиске (пригодился 4х4 кит, подаренный женой).

Все это в пределах одной не сильно мощной(по процессору) физическо машины с winxp на борту и четырьмя старенькими 80Гб дисками в 10 рэйде.

Играюсь с ноута и с игрового компьютера.

[Jerik]

Просто хранить кошель не на компе, лучше вообще винду не юзать.

[polym0rph]

@Jerik,

Винда или не винда не имеет значения при наличии прямых рук. Криво собранная бздя или линух с древнего дистриба с кучей дыр будут хуже даже винды установленной по умолчанию в плане безопасности.

[mika-bibika]

народ, просветите, плз. Вот вы ведете речь про файл wallet.dat, у меня в биткойн папке есть лишь файлы wallet.cpp  и wallet.h, как это так и почему? и второе: есди допустим я буду держать на компе полный кошелёк но с перенесённым wallet.dat на другой носитель и втыкать его обратно в папку с кошельком только на время проведения с кошельком операций по вводу-выводу средств, а потом опять перекидывать wallet.dat на сторонний носитель, это достаточная мера безопасности?

[Слава Брызгалов]

Использовать онлайн-кошельки- это для бабушек и дедушек.

Есть открытый проект по созданию аппаратного устройства, на который один раз будет записана информация о кошельке и дальнейшее её извлечение не возможно.

[Garrett]

Можно сделать проще - крутить кошель на инстанте в облаке Амазон :)  их безопасность всяко выше, чем средний юзер сможет себе обеспечить своими силами. И дешевле, если на пересчет лицензионного ПО.

[Слава Брызгалов]

Ну заморачиваться с этим рядовому пользователю тоже не захочется.

Я вот больше боюсь солнечного ветра: например " В 1859 году из-за магнитной бури вышел из строя телеграф в США и Европе " и это с технологиями парового века. Если сейчас такое произойдет то все блоки bitcoin будут потеряны, следовательно смысла даже в сохранившихся privatkey (например выдолбленный на глинянной дощечке или записанный на бересте) толку будет ноль.

Подобное в разы меньших маштабах было в 80-х годах.

[Lexis77]

, сторонник теории большого заговора?

[Lexy]

Эффективная защита проще париной репы: крупные суммы нужно держать в оффлайне, а на онлайном кошельке нужно держать нулевой или незначительный баланс. Безопасно и быстро воспользоваться средствами оффлайн-кошелька: загрузиться с флешки(если есть желание предотвратить риск того, что основная система была скомпрометирована), временно заменить wallet.dat на оффлайновый и запустить bitcoind или bitcoin-qt с ключом datadir, чтобы указать каталог с загруженными блоками.

 

Для того,чтобы перевести средства на оффлайн-кошелёк или посмотреть его баланс, wallet.dat оффланового кошелька не требуется.

 

Наиболее удобной и безопасной ОС как для флешки так и основной системы я считаю Линукс.

 

Хотя всё же не стоит забывать, что теоретически "окончательно" удалённый файл можно восстановить, если он не был затёрт на физическом уровне, поэтому для совсем уж суперзащиты можно не копировать wallet.dat на носитель, к которому имеет доступ онлайновая система, а создавать там мягкую ссылку, ведущею на wallet.dat на "оффлановом" накопителе.

 

что Вы имеете ввиду под оффлайновым кошелём?   держать валлет на флешке?  поясните, плиз, а то у меня подгоны вдруг начались со вчерашнего дня, что биты украдут. 

[Lexy]

и как сделать два кошеля?  два раза клиент устанавливать? две разных директории "bitcoin" на разных дисках держать?  а чтоб у второго кошеля базу блоков не качать 3 дня, можно её из первого перекопировать?

 

и ваще, мне очень бы хотелось подробно узнать, за что отвечает каждый файл в папке кошелька.

 

ну, wallet.dat это деньги, понятно.

 

blk001, blk002, blk003, blk004, blkindex  - это блоки, тоже понятно. 

 

а вот за что отвечает db.log  и debug.log ??? их нужно копировать во второй кошелёк или нет? 

 

так же, за что отвечает peers. dat? чё делать с ним? 

 

кроме того, там папка "database"  и файл .lock . за что отвечают они и что делать с ними? 

 

спасибо всем откликнувшимся. 

[polym0rph]

@Lexy,

db.log  и debug.log логи. Можешь почитать на досуге.

peers.dat не смотрел, но вроде как список нод для конеекта.

 

и как сделать два кошеля?  два раза клиент устанавливать? две разных директории "bitcoin" на разных дисках держать?  а чтоб у второго кошеля базу блоков не качать 3 дня, можно её из первого перекопировать?

Можно файл wallet.dat подменять в папке на нужный при выключенном кошельке, и не придется два раза базу качать.

Еще раз напомню о необходимости делать бэкапы файла кошелька.

[Lexy]

@Lexy,

db.log  и debug.log логи. Можешь почитать на досуге.

peers.dat не смотрел, но вроде как список нод для конеекта.

 

Можно файл wallet.dat подменять в папке на нужный при выключенном кошельке, и не придется два раза базу качать.

Еще раз напомню о необходимости делать бэкапы файла кошелька.

 

 

@Lexy,

db.log  и debug.log логи. Можешь почитать на досуге.

peers.dat не смотрел, но вроде как список нод для конеекта.

 

Можно файл wallet.dat подменять в папке на нужный при выключенном кошельке, и не придется два раза базу качать.

Еще раз напомню о необходимости делать бэкапы файла кошелька.

 

Пасиба! Ты няша )))

 

 так и сделали, валлет с основной суммой зашифровали, и переписали на болванку на всякий случай, вместе с бэкапом. 

 

а базы блоков я тоже храню отдельную копию, чтоб на случай чего не качать их по новой.

 

Ещё вопрос- может, тупой, конечно, но тем не менее- могут ли стырить оффлайновый валлет? С флэшки и болванки, понятно, нет ))), а вот если он у меня просто на диске "Е" хранится, оффлайн, не в рабочей директории, но комп то имеет выход в инет! А вредоносных ПО и троянов каких только нет!  

Вот потому и интересует меня это- какова вероятность? или лучше его ваще с компа убрать и держать тока на флэшках и дисках? ..как пароль шифровки кошелька, который тока или на бумажке, или в голове )))