Как вы защищаете компьютер с кошельком?

[BitMinerChina]

Кашперовский +  мозг.

На особо секретные объекты двойная авторизация.

+ Бэкап на независимые носители.

[KpeM4ik]

А лучше будет если иметь к примеру пару кошельков,один на основном пк с интернетом второй создать и скинуть например на флешку? и при переводе битков с пула на основной кошель сразу перекидывать их на офлайновый или фигня?

[joker]

Объясните - зачем вам флешки для оффлайна?

Биткойны хранятся на криптопаре:

- публичный ключ (это биткойн-адрес, по аналогии с номером кредитки - его могут и должны знать все!)

- секретный ключ (по аналогии с пин-кодом кредитки - его не должен знать никто!)

С помощью того же blockchain.info можно генерить эти криптопары, проверять баланс, отправлять транзакции

Это самый безопасный путь, на компе или флешке или смартфоне надо хранить мизерные части.

[Bastard]

вообще флешки ненужно... разве только блокчейн, чтоб не скачивать в случае чего. приватные ключи можно хранить где угодно, на бумаге и других носителях

[komar]

Можно сделать проще - крутить кошель на инстанте в облаке Амазон :)  их безопасность всяко выше, чем средний юзер сможет себе обеспечить своими силами. И дешевле, если на пересчет лицензионного ПО.

 

История с линодой вас ничему не научила?

[dentig]

если я сохраняю бэкап кошелька и валет.дат на флешку, этого достаточно чтобы если что восстановить кошелек на другом компе?

[Arby]

если я сохраняю бэкап кошелька и валет.дат на флешку, этого достаточно чтобы если что восстановить кошелек на другом компе?

бэкап кошелька и валет.дат - это одно и тоже.

[Rabinovitch]

Давненько никто ничего в эту тему не писал...
 

Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.

...Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.[/size]

 

https://habrahabr.ru/company/pt/blog/302292/

 

Ну а в ходе изысканий, связанных с одним "проектом", пришлось много читать... Систему для кошелька в силу определённых причин "запилил" на Windows7 x64 Professional (хотя сильно хотелось Debian 8 накатить). В системе со всеми "заплатками" всё делается от рядового пользователя, исключённого из "Администраторов", запароленного и переименованного (на все важные операции требуется пароль админа). Так же запаролен и переименован Администратор. При входе в систему не отображается последний пользователь - пустые поля под ввод имени пользователя и пароль без всяких подсказок. Не без антивируса, понятно (выбран 360 Total Security, активированы умолчальный движок и Bitdefender). Установлены (и несложно поднастроены) Tor Browser для важных операций и Comodo Dragon для операций попроще. Подумываю, не активировать ли Bitlocker...

 

Понятно, что "нет предела совершенству", равно как и то, что "замки - от честных людей", и кому надо - таки взломают. Поэтому сильно задуряться (например, воспользоваться любопытным решением Whonix) не стал, хотя и взял на заметку для факультативного чтения.  :)

 

p.s. по ссылке с Хабра, из комментария, однако, следует, что лучше использовать аппаратную платформу НЕ Intel-based, если вас всерьёз заботит безопасность и контроль...
 

Изменено 7 фев 2017, 09:00 пользователем Rabinovitch

[elektronik198]

если сумма маленькая, достаточно хорошего пароля на валлет, если большая то можно купить отдельный  ноут и не греть голову. Пользуюсь вторым методом.

[Rabinovitch]

Это и есть отдельный ноут.  ;)

[L-ZiX]

Убунту + отдельный юзер для работы с кошельками

[Chingizzz]

Я его вообще не включаю

[tigershark]

ноут с холодным Армори помещен в 250 кг  сейф, сейф приварен к железобетонному основанию пола, стоит в кабинете, перед входом в кабинет лежка неаполитанского  мастифа

[Rabinovitch]

@tigershark, а что не Electrum тогда? Двухфакторная аутентификация...

[tigershark]

@Rabinovitch, так надежнее, доверяю только себе и своему мастифу

[Rabinovitch]

 

 

Подумываю, не активировать ли Bitlocker...

 

Для следующего проЭкта найден более любопытный вариант. Фиг его знает, как там насчёт надёжности, но технологически всё равно выглядит интересно.

 

Берём SED типа Crucial MX300. Задаём пароль на диск при помощи бесплатной утилиты с открытым исходным кодом - sedutil. Profit. Дальше ставим на диск Linux, для секьюрности.  :) Или какую угодно ОС.

 

Жаль, что Crucial не даёт такой возможности в своей фирменной утилите Crucial Storage Executive, что могло бы положительно сказаться на имидже продвигаемых ею SED... Вместо этого техподдержка отсылает ко всякой платной проприетарщине, включая ("но не ограничиваясь...") продукты и технологии M$...

[GooD_Exchanger]

Образ крипто-диска TrueCrypt на компе, резервные копии на флешках.
В этом образе портабле версия кошелька Electrum и валет файлы там-же.

[Oz]

TrueCrypt не ремонтируется в случае повреждения, сам контейнер тоже надо бэкапить...

[Rabinovitch]

 

 

Берём SED типа Crucial MX300. Задаём пароль на диск при помощи бесплатной утилиты с открытым исходным кодом - sedutil. Profit. Дальше ставим на диск Linux, для секьюрности.   Или какую угодно ОС.

 

Создан issie на гитхабе, кому интересно. https://github.com/Drive-Trust-Alliance/sedutil/issues/140

[Right13]

Холодный Armory на Raspberry Pi + бумажная копия его ключа в другом месте.

[Ainz]

Мозгом.

[exiledclaseboy]

првт))) ну у меня виндовс 10 и установлен виндовс дефендер + Аваст. а самый главный защитник - это ты сам! канечно

[Rabinovitch]

@Balthazar, силён. Мне приходится ещё и руки подключать к процессу...

[8stargazer8@hush.ai]

Всем привет.

"От паранойи до смятения"
 

Начав читать краткое введение в работу с биткоинами, застопорился на вопросе безопасности, а это очень важный аспект, с любой точки зрения.

По сабжу какой-то в голове возникает парадокс.... - Замутить вирт машину, отрезать доступ в нэт, скачать кошелёк.

Ок, допустим к рассмотрению пример, не делаю вирт машину, а тру ноут полным форматированием, с переустановкой оси. 

Вот он, стоит, чистый, сувать флешки и прочую грязь, кроме девайса с кошельком мы туда не будем( 0.1. - но и на девайс то как кошелёк попадёт, если он не аппаратный?), но тут же возникает ряд вопросов:

1) Стоит себе ящик, чистый, без доступа в нэт, на нём лежит кошелёк и....

1.1.) Как на ящике появляется кошелёк, если у него доступа в нэт, отсутствует?;

1.2.) Допустим, абра кадабра помещает на наш ящик кошелёк, но зачем, т.е. для чего мы делаем отдельную машину, на которой будет висеть кошелёк без доступа к сети? Т.к. это ящик, на котором мы не можем заходить в нэт, кидать на счёт биржы свои коины, и торговать;

1.3.) Если этот ящик, у нас стоит мёртвым грузом, то зачем он нам вообще нужен?;

1.4.) Где тогда по вашему (на каком девайсе, если на этом не безопасно) производить деятельность со своим кошельком и коинами?

1.5.) Аппаратные кошельки - что это вообще даёт, прочитал и вообще ничего не понял. 

1.6.) История про чувака из колледжа. Спустя годы, он обнаружил свой кошель, и купил себе хату в центре Осло. 100% этот чел не делал диких плясок с бубном, он их вообще не делал, предпрологаю. Так почему же никто не своровал его кошель или не вывел его биткоины?

1.7.) Как вообще крадут биткоины? (Вопрос открытый, так как скорее всего он включает в себя много вариантов, хотелось бы услышать их все)

 

2) Бэкап на бумаге, так называемое холодное хранение - согласен с безопасностью, и относительной неуязвимостью...

2.1.) Как мы из холодного(с бумаги, со слитки и т.п.) перенесём наши данные в цифровой формат, на девайс?

2.2.) Что значит, резервная копия доступная в сети, т.е. как она становится доступной в сети/как она попадает в сеть?

(Да, не сис-админ, не программист, нуб мягко говоря в данной теме - биткоин кошельки и всё что с ними связанно)

Читая топы для новичков прежде, видел, что бэкап это копия уолэт.дат...

2.3.) Как понимаю, вся эта история 120 гб нужна для ускорения процесса, но в то-же время читаю, о том, что она влияет на безопасность.... Так что конкретно даёт нам вся эта история. Примерное представление об этом у меня есть, но в голове сейчас это, как рассыпанный пазл.

2.4.) А как же все 120 гб, они нам в бэкапе не нужны вообще? Или уолэт.дат, это вообще единственно важная шестерня во всём хранилище? 

 

Надеюсь на вашу отзывчивость и понимание.

Буду благодарен за ваши ответы.

[Right13]

 

 

Холодный Armory на Raspberry Pi + бумажная копия его ключа в другом месте.

https://forum.bits.media/index.php?/blog/260/entry-475-offline-cold-storage-wallet-na-baze-armory-i-raspberry-pi/

Вместо Распберри ставим "Армори" на ящик.

С холодного кошелька можно отправить биткоины переносом подписанной транзакции на флешке на онлайн машину.

Просто займёт на одну минуту больше времени.