Jump to content
polym0rph

Как вы защищаете компьютер с кошельком?

Recommended Posts

Пишите о своих методах защиты компьютера, на котором установлен кошелек. Шифрование, отдельные пользователи, виртуальные машины, в общем все, что может пригодиться другим пользователям bitcoin для защиты своих сбережений.

Share this post


Link to post
Share on other sites

Нашёл вот на форуме overclockers.ru пост по защите кошелька (файл "wallet.dat"). Привожу ниже текст автора без изменений.

 

1) Создал криптованный образа диска при помощи TrueCrypt (назначил букву дису "N:")

2) Перенес двигло "bitcoin.exe" в каталог "N:\bitcoin"

3) Создал батник "run_bitcoin.cmd" для хитрого запуска "bitcoin.exe"

3.1) содержимое батника

 

set APPDATA=N:\bitcoin
set HOMEPATH=N:\bitcoin
set USERPROFILE=N:\bitcoin
N:\bitcoin\bitcoin.exe

 

4) Тестовый запуск "run_bitcoin.cmd" и сразу выход из кошелька

4.1) Кошелек создаст новый каталок "N:\bitcoin\Application Data\bitcoin"

4.2) Очистка тестового содержимого "N:\bitcoin\Application Data\bitcoin"

5) Перенос данных из "C:\Documents and Settings\ТУТ_НАЗВАНИЕ_ВАШЕГО_ЛОГИНА\Application Data\bitcoin" в "N:\bitcoin\Application Data\bitcoin"

6) Рабочий запуск "run_bitcoin.cmd"

6.1) (можно выкинуть ярлык на рабочий стол)

 

Как это работает:

Кошелек работает с общим каталогом для всех программ "C:\Documents and Settings\ТУТ_НАЗВАНИЕ_ВАШЕГО_ЛОГИНА\Application Data" (в контексте данного пользователя файло-помойка настроек, данных и т.д.)

установка вручную ключей "USERPROFILE" заставляет "bitcoin.exe" смотреть совершенно в другое место. Для всех остальных программ "USERPROFILE" остаётся неизменным.

кто программировал хоть разок работу с файлами - вам подтвердит что такое скопировать один файл зная где он точно лежит

"%USERPROFILE%\Application Data\bitcoin\wallet.dat" или шерстить все диски в его поисках.

Конечно данная защита не 100%, а от ленивого трояна, но береженного бог бережет. всем удачи.

Share this post


Link to post
Share on other sites

Нужно учитывать, что при повышенной нагрузке на шифрованный диск

или при резком выключении системы, кошелек может быть поврежден.

Много лет назад программа клонирования сайта убила мне PGPdisk 6,

шифрованный диск даже не монтировался, был полностью разрушен.

Так что следует чаще делать резервную копию шифрованного диска.

Share this post


Link to post
Share on other sites

1. работа только с привилегиями рядового пользователя

 

2. расширения для браузеров WOT и NoScript.

 

3. установленные критические обновления для браузера и плагинов http://www.surfpatrol.ru/report

Share this post


Link to post
Share on other sites

Впринципе двумя постами выше вполне годный рецепт изложен. С одной поправкой: посадить ещё один заведомо пустой кошель в обычное место. Пусть жрут.

Share this post


Link to post
Share on other sites
1. работа только с привилегиями рядового пользователя

 

К сожалению, это не всегда возможно

Share this post


Link to post
Share on other sites

@Muan,

Возможно, эта статья поможет?

Share this post


Link to post
Share on other sites

А как биткоин наберёт популярность, если для обеспечения безопасности нужно так сильно заморачиваться.. для людей не из it сферы это будет вообще нереально. Я вот думаю под кошелёк купить отдельный ноут, удалить там всё что можно (брузеры и т.д.) и включать только для совершения транзакций. В будущем ИМХО у многих будут такие отдельные компы - некий аналог виртуального золохранилища

Share this post


Link to post
Share on other sites

@gaifox,

Так пока Биткоин и есть удел гиков, экономистов, айтишников и прочих энтузиастов) Работы над безопасным хранилищем ведутся, кошельки совершенствуются. Но тут пока приходится искать компромисс между удобством и надежностью. То, что у нас пользователи изначально не умеют обеспечивать безопасность своих рабочих мест это вообще не норма, а косяк.

Share this post


Link to post
Share on other sites

А я комп с установленным кошельком убрал в сейф! Лучшая защита! :ph34r:

Share this post


Link to post
Share on other sites

Эффективная защита проще париной репы: крупные суммы нужно держать в оффлайне, а на онлайном кошельке нужно держать нулевой или незначительный баланс. Безопасно и быстро воспользоваться средствами оффлайн-кошелька: загрузиться с флешки(если есть желание предотвратить риск того, что основная система была скомпрометирована), временно заменить wallet.dat на оффлайновый и запустить bitcoind или bitcoin-qt с ключом datadir, чтобы указать каталог с загруженными блоками.

 

Для того,чтобы перевести средства на оффлайн-кошелёк или посмотреть его баланс, wallet.dat оффланового кошелька не требуется.

 

Наиболее удобной и безопасной ОС как для флешки так и основной системы я считаю Линукс.

 

Хотя всё же не стоит забывать, что теоретически "окончательно" удалённый файл можно восстановить, если он не был затёрт на физическом уровне, поэтому для совсем уж суперзащиты можно не копировать wallet.dat на носитель, к которому имеет доступ онлайновая система, а создавать там мягкую ссылку, ведущею на wallet.dat на "оффлановом" накопителе.

Edited by Exdeath

Share this post


Link to post
Share on other sites

 

А я комп с установленным кошельком убрал в сейф! Лучшая защита! :ph34r:

 

Там достаточно хранить носитель информации.

А как биткоин наберёт популярность, если для обеспечения безопасности нужно так сильно заморачиваться.. для людей не из it сферы это будет вообще нереально.

Для бабушек и банковские карты гиковские.

Share this post


Link to post
Share on other sites

Мое решение -

сеть состоящая из

+ домена на 2003 сервере он же сервер администрирования касперского на виртуальной машине. в качестве защиты

+ в качестве шлюза - фряха с ipfw закрывающая вообще всё, кроме нескольких нужных портов. тоже на виртуалке

+ и комп с кошельком в серверном режиме под WinXP + самый новый касперский, берущий ключи с крякнутого сервера. эта беда лежит мало того что на виртуалке, так в силу маленького размера еще и на 8гб рамдиске (пригодился 4х4 кит, подаренный женой).

Все это в пределах одной не сильно мощной(по процессору) физическо машины с winxp на борту и четырьмя старенькими 80Гб дисками в 10 рэйде.

Играюсь с ноута и с игрового компьютера.

Share this post


Link to post
Share on other sites

Просто хранить кошель не на компе, лучше вообще винду не юзать.

Share this post


Link to post
Share on other sites

@Jerik,

Винда или не винда не имеет значения при наличии прямых рук. Криво собранная бздя или линух с древнего дистриба с кучей дыр будут хуже даже винды установленной по умолчанию в плане безопасности.

Share this post


Link to post
Share on other sites

народ, просветите, плз. Вот вы ведете речь про файл wallet.dat, у меня в биткойн папке есть лишь файлы wallet.cpp  и wallet.h, как это так и почему? и второе: есди допустим я буду держать на компе полный кошелёк но с перенесённым wallet.dat на другой носитель и втыкать его обратно в папку с кошельком только на время проведения с кошельком операций по вводу-выводу средств, а потом опять перекидывать wallet.dat на сторонний носитель, это достаточная мера безопасности?

Share this post


Link to post
Share on other sites

Использовать онлайн-кошельки- это для бабушек и дедушек.

Есть открытый проект по созданию аппаратного устройства, на который один раз будет записана информация о кошельке и дальнейшее её извлечение не возможно.

Share this post


Link to post
Share on other sites

Можно сделать проще - крутить кошель на инстанте в облаке Амазон :)  их безопасность всяко выше, чем средний юзер сможет себе обеспечить своими силами. И дешевле, если на пересчет лицензионного ПО.

Share this post


Link to post
Share on other sites

Ну заморачиваться с этим рядовому пользователю тоже не захочется.

Я вот больше боюсь солнечного ветра: например " В 1859 году из-за магнитной бури вышел из строя телеграф в США и Европе " и это с технологиями парового века. Если сейчас такое произойдет то все блоки bitcoin будут потеряны, следовательно смысла даже в сохранившихся privatkey (например выдолбленный на глинянной дощечке или записанный на бересте) толку будет ноль.

Подобное в разы меньших маштабах было в 80-х годах.

Share this post


Link to post
Share on other sites

, сторонник теории большого заговора?

Share this post


Link to post
Share on other sites

Эффективная защита проще париной репы: крупные суммы нужно держать в оффлайне, а на онлайном кошельке нужно держать нулевой или незначительный баланс. Безопасно и быстро воспользоваться средствами оффлайн-кошелька: загрузиться с флешки(если есть желание предотвратить риск того, что основная система была скомпрометирована), временно заменить wallet.dat на оффлайновый и запустить bitcoind или bitcoin-qt с ключом datadir, чтобы указать каталог с загруженными блоками.

 

Для того,чтобы перевести средства на оффлайн-кошелёк или посмотреть его баланс, wallet.dat оффланового кошелька не требуется.

 

Наиболее удобной и безопасной ОС как для флешки так и основной системы я считаю Линукс.

 

Хотя всё же не стоит забывать, что теоретически "окончательно" удалённый файл можно восстановить, если он не был затёрт на физическом уровне, поэтому для совсем уж суперзащиты можно не копировать wallet.dat на носитель, к которому имеет доступ онлайновая система, а создавать там мягкую ссылку, ведущею на wallet.dat на "оффлановом" накопителе.

 

что Вы имеете ввиду под оффлайновым кошелём?   держать валлет на флешке?  поясните, плиз, а то у меня подгоны вдруг начались со вчерашнего дня, что биты украдут. 

Share this post


Link to post
Share on other sites

и как сделать два кошеля?  два раза клиент устанавливать? две разных директории "bitcoin" на разных дисках держать?  а чтоб у второго кошеля базу блоков не качать 3 дня, можно её из первого перекопировать?

 

и ваще, мне очень бы хотелось подробно узнать, за что отвечает каждый файл в папке кошелька.

 

ну, wallet.dat это деньги, понятно.

 

blk001, blk002, blk003, blk004, blkindex  - это блоки, тоже понятно. 

 

а вот за что отвечает db.log  и debug.log ??? их нужно копировать во второй кошелёк или нет? 

 

так же, за что отвечает peers. dat? чё делать с ним? 

 

кроме того, там папка "database"  и файл .lock . за что отвечают они и что делать с ними? 

 

спасибо всем откликнувшимся. 

Share this post


Link to post
Share on other sites

@Lexy,

db.log  и debug.log логи. Можешь почитать на досуге.

peers.dat не смотрел, но вроде как список нод для конеекта.

 

и как сделать два кошеля?  два раза клиент устанавливать? две разных директории "bitcoin" на разных дисках держать?  а чтоб у второго кошеля базу блоков не качать 3 дня, можно её из первого перекопировать?

Можно файл wallet.dat подменять в папке на нужный при выключенном кошельке, и не придется два раза базу качать.

Еще раз напомню о необходимости делать бэкапы файла кошелька.

Share this post


Link to post
Share on other sites

@Lexy,

db.log  и debug.log логи. Можешь почитать на досуге.

peers.dat не смотрел, но вроде как список нод для конеекта.

 

Можно файл wallet.dat подменять в папке на нужный при выключенном кошельке, и не придется два раза базу качать.

Еще раз напомню о необходимости делать бэкапы файла кошелька.

 

 

@Lexy,

db.log  и debug.log логи. Можешь почитать на досуге.

peers.dat не смотрел, но вроде как список нод для конеекта.

 

Можно файл wallet.dat подменять в папке на нужный при выключенном кошельке, и не придется два раза базу качать.

Еще раз напомню о необходимости делать бэкапы файла кошелька.

 

Пасиба! Ты няша )))

 

 так и сделали, валлет с основной суммой зашифровали, и переписали на болванку на всякий случай, вместе с бэкапом. 

 

а базы блоков я тоже храню отдельную копию, чтоб на случай чего не качать их по новой.

 

Ещё вопрос- может, тупой, конечно, но тем не менее- могут ли стырить оффлайновый валлет? С флэшки и болванки, понятно, нет ))), а вот если он у меня просто на диске "Е" хранится, оффлайн, не в рабочей директории, но комп то имеет выход в инет! А вредоносных ПО и троянов каких только нет!  

Вот потому и интересует меня это- какова вероятность? или лучше его ваще с компа убрать и держать тока на флэшках и дисках? ..как пароль шифровки кошелька, который тока или на бумажке, или в голове )))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...