Перейти к содержимому
polym0rph

Как вы защищаете компьютер с кошельком?

Рекомендуемые сообщения

Вообще можно на бумажке (к прямом смысле) записать приватный ключ около 50 символов.

трояны скорее всего будут искать файл со стандартным именем wallet.dat поэтому его лучше переименовать (желательно ещё и разширение изменить), например на fotka.gif.

Есть программы, которые установливают свой сдрайвер в систему и не допускают пользователя (и программы скорее всего тоже) к зашифрованной директории, открыть даные можно только после ввода пароля. Названий не помню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Lexy,

Надежнее пихнуть его в зашифрованный архив или сделать трукрипт диск, и держать на нем. Если сам валлет имеет хороший пароль, и еще в зашифрованном контейнере, при этом пароли надежные, длинные  и не подбираются по словарю, то такой архив можно хоть друзьям  на почту всем разослать для сохранности. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чтобы не передавать файл с флешки на локальный жесткий диск и при этом не трогать настройку путей, можно попробовать сделать на месте wallet.dat символическую ссылку (то, что под виндой называется junction)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

то такой архив можно хоть друзьям  на почту всем разослать для сохранности.

Давным-давно, во времена модемов 14.4к, одна контора ломала всякие игрушки и софт, при чем не скрывалась от правосудия и прочих недовольных, прикладывая свой адрес в обычный ZIP-архив с паролем, со словами - "если вы на столько круты..." :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

.

Изменено пользователем temrus63

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитата: "В качестве гипервизора мной был выбран Oracle VirtualBox за свою бесплатность и универсальность. В качестве гостевой операционной системы будет использоваться Windows Server 2008 R2, у него есть довольно длительный тестовый период, которого хватит, чтобы отразить все описанные в статье нюансы настройки, а кому его не хватит, есть замечательная команда slmgr -rearm, которая может несколько раз запустить тестовый период с начала, и даже после его окончания ОС позволяет работать с собой." 

>> Скажите, этот windows server 2008 r2 будет работать бесплатно вечно? или в один прекрасный момент он не запустится, и я не смогу зайти на свой кошелек?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитата: "В качестве гипервизора мной был выбран Oracle VirtualBox за свою бесплатность и универсальность. В качестве гостевой операционной системы будет использоваться Windows Server 2008 R2, у него есть довольно длительный тестовый период, которого хватит, чтобы отразить все описанные в статье нюансы настройки, а кому его не хватит, есть замечательная команда slmgr -rearm, которая может несколько раз запустить тестовый период с начала, и даже после его окончания ОС позволяет работать с собой." 

>> Скажите, этот windows server 2008 r2 будет работать бесплатно вечно? или в один прекрасный момент он не запустится, и я не смогу зайти на свой кошелек?

1,5 года точно будет бесплатно, а уж потом думать придется. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте! У меня такая проблема, блоки Bitcoin кошелька не загружаются по пути Runas /user:my_bank\banker “D:\bitcoin\bitcoin-qt.exe –datadir=D:\wallet”, а загружаются по пути C:\Пользователи\(ИМЯ ПОЛЬЗОВАТЕЛЯ)\AppData\Roaminq. Всё сделал как написано в этой статье http://btcsec.com/wallet-security/.

Как это исправить?

Спасибо!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Runas /user:my_bank\banker

Что это за путь такой?

Почему слэши в разные стороны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Runas /user:my_bank\banker

Что это за путь такой?

Почему слэши в разные стороны?

 

Так написано в статье, обратная слэшка нужна для запуска команды Runas / от имени другого пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

/user ключ для запуска DOM\USER как обычно. Чему удивляться то :)

 

Меня больше позабавила фраза "В качестве гипервизора мной был выбран Oracle VirtualBox за свою бесплатность и универсальность."

Похоже, человек слабо представляет что такое гипервизор, раз отнес VBox туда.

гипервизоры это Xen, M$ Hyper-V, VMware ESX ..

Изменено пользователем Nuller

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/user ключ для запуска DOM\USER как обычно. Чему удивляться то :)

Команда Runas означает, запуск от имени другого пользователя с вводом пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблема решена! :)  Я забыл в пути прописать ещё одну свою папку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня больше позабавила фраза "В качестве гипервизора мной был выбран Oracle VirtualBox за свою бесплатность и универсальность."

Похоже, человек слабо представляет что такое гипервизор, раз отнес VBox туда.

гипервизоры это Xen, M$ Hyper-V, VMware ESX ..

Virtualbox является гипервизором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Вспоминается бородатый анекдот.

 

- Вася сломал мой сервер

- Он что, хакер?

- Он  м%дак

 

P.S.: В качестве гипервизора рекоммендовал бы все же проверенный ВМВаре. Виртуалбокс местами сыроват. Лично у меня танцы с бубном бывали с ним регулярно.

Изменено пользователем EvoHash

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

P.S.: В качестве гипервизора рекоммендовал бы все же проверенный ВМВаре.

Десктопный? И к нему не нужен бубен?

Нафих нафих лесом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

@polym0rph, установил кошелек согласно Безопасность кошелька Bitcoin, помогите разобраться с двумя вопросами:

1. Как поступаете с бэкапами, ведь сохранение резервной копии из окна программы приводит к созданию бэкапа в каталоге пользователя от имени которого программа запускается (banker).

2. Как скопировать биткоин-адрес и перенести его на хост-машину, не устанавливая дополнений гостевой операционной системы.

Изменено пользователем Heathcliff

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пишите о своих методах защиты компьютера, на котором установлен кошелек. Шифрование, отдельные пользователи, виртуальные машины, в общем все, что может пригодиться другим пользователям bitcoin для защиты своих сбережений.

 

Кошелёк стоит на отдельном ноутбуке, который никогда не используется для выхода в интернет и прочих целей. Установлен только мессенджер для получения и пересылки адресов кошельков. Ну и на всякий случай, создана копия файла на флешке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Состояние лежит на холодных адресах

Операционные - на btc-e с двухфакторной авторизацией

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Виртуальная машина способна защитить основную систему от ненадежной гостевой, но никак не наоборот, как предлагается в статье. Если основная система будет скомпроментирована, то и все гостевые вместе с ней. Шифрование внутри гостевой системы не поможет, поскольку ввод с клавиатуры может быть перехвачен.
Более надежным решением будет LiveCD (например, Ubuntu). LiveCD-cистема полностью изолирована от установленного на компьютере программного обеспечения. Кошелек можно разместить на зашифрованном флеш-накопителе, который следует подключать только когда компьютер загружен с LiveCD. В качестве Bitcoin-клиента подойдет Electrum. Эта программа не требует загрузки большого объема данных, также не требуется делать резервные копии - кошелек всегда может быть восстановлен с помощью seed.
Для загрузки с диска используйте Boot Menu BIOS (при включении компьютера ESC / F11 / F12 в зависимости от производителя). Не рекомендуется загрузка с CD по умолчанию.
Для создания шифрованного раздела и установки Electrum воспользуйтесь нижеприведенным скриптом.
Загрузите LiveCD (режим "запустить без установки"). Убедитесь, что подключение к сети установлено. Используйте значек Network Manager в области уведомлений для подключения к Wi-Fi или мобильной сети. Запустите браузер, перейдите на эту страницу и скопируйте скрипт в буфер обмена. Затем откройте терминал (Ctrl + Alt + T) и вставьте скопированный текст.

makeflash () {
    clear; echo Нажмите Enter, затем вставьте флеш-накопитель; read
    p=`ls /dev/sd* | tail -n 1 -`; f=$p
    while [ $f == $p ]; do sleep 5; f=`ls /dev/sd* | tail -n 1 -`; done
    sudo umount $f
    while ! sudo cryptsetup luksFormat $f; do false; done
    while ! sudo cryptsetup luksOpen $f w; do false; done
    sudo mkfs.ext4 /dev/mapper/w
    sudo mkdir /media/w
    sudo mount /dev/mapper/w /media/w
    sudo chown $USER /media/w
    wget -O - https://electrum.org/download.html | egrep -m 1 Electrum.*\.tar\.gz | wget -i - --force-html
    tar xvf *.tar.gz
    mv Electrum*/* /media/w
    cd /media/w
    cp electrum electrum.orig
    sed s/options.portable/1/ electrum.orig > electrum
    ./electrum
}
makeflash
end
Следуя инструкциям, нажмите Enter, затем вставьте накопитель. Подтвердите отчистку (введите YES). Затем задайте пароль контейнера. Рекомендуется использовать пароли не менее 20 знаков. Дважды повторите пароль. После этого будет предложено создать или восстановить кошелек. Запомните seed кошелька. Помните, что этот seed должен использоваться только при загрузке с LiveCD.
Чтобы в дальнейшем получить доступ к кошельку загрузите LiveCD, вставьте накопитель, введите пароль контейнера, после чего запустите файл electrum.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну во-первых, снес Flash, Java и Acrobat Reader. Самый дырявый софт. В службах windows парашу отключил всякую. Постоянные обновления windows. Минимализм. No script для серфинга. Ключи на флешке, бэкапы на двух жестких дисках, один всегда ношу в куртке, второй лежит дома. То есть на хостовой машине битка нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а нельзя проще сделать, перевести чуть-чуть биткоинов на счет другой если уведут чтобы не всю сумму, и все :) а второй держать на компакт диске отдельно и все

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну во-первых, снес Flash, Java и Acrobat Reader. Самый дырявый софт. В службах windows парашу отключил всякую. Постоянные обновления windows. Минимализм. No script для серфинга. Ключи на флешке, бэкапы на двух жестких дисках, один всегда ношу в куртке, второй лежит дома. То есть на хостовой машине битка нет.

мне все это надо. если действительно переводить на 2 кошелек?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а нельзя проще сделать, перевести чуть-чуть биткоинов на счет другой если уведут чтобы не всю сумму, и все :) а второй держать на компакт диске отдельно и все

Резерв советую держать не на одном адресе, а на десятке адресов (в зависимости от ценности резерва).

Поясню почему: 

1. Даже если вероятность генерации такого же адреса или подбора секретного ключа ничтожно мала - она существует и лучше иметь мизерную вероятность потерять десятую часть чем ту же вероятность потерять все.

2. Когда прийдет время обратится к резервам можно перевести на операционный кошелек одну заначку, другие абсолютно не трогая.

3. Когда вас будут пытать - вы расскажете где лежит секретный ключ к одному адресу, а остальные останутся никому неизвестными )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 как правильно скопировать кошелек с компа на флешку и оттуда пользовать? просто с путями раб каталог программы перекинуть и все? или из бэкапа восстановиться после установки чистого на флэшку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×