Как вы защищаете компьютер с кошельком?

[Слава Брызгалов]

Вообще можно на бумажке (к прямом смысле) записать приватный ключ около 50 символов.

трояны скорее всего будут искать файл со стандартным именем wallet.dat поэтому его лучше переименовать (желательно ещё и разширение изменить), например на fotka.gif.

Есть программы, которые установливают свой сдрайвер в систему и не допускают пользователя (и программы скорее всего тоже) к зашифрованной директории, открыть даные можно только после ввода пароля. Названий не помню.

[polym0rph]

@Lexy,

Надежнее пихнуть его в зашифрованный архив или сделать трукрипт диск, и держать на нем. Если сам валлет имеет хороший пароль, и еще в зашифрованном контейнере, при этом пароли надежные, длинные  и не подбираются по словарю, то такой архив можно хоть друзьям  на почту всем разослать для сохранности. 

[Ilya Nenashev]

Чтобы не передавать файл с флешки на локальный жесткий диск и при этом не трогать настройку путей, можно попробовать сделать на месте wallet.dat символическую ссылку (то, что под виндой называется junction)

[Lexis77]

 

то такой архив можно хоть друзьям  на почту всем разослать для сохранности.

Давным-давно, во времена модемов 14.4к, одна контора ломала всякие игрушки и софт, при чем не скрывалась от правосудия и прочих недовольных, прикладывая свой адрес в обычный ZIP-архив с паролем, со словами - "если вы на столько круты..." :)

[temrus63]

.

Изменено 17 янв 2017, 15:16 пользователем temrus63

[torealise]

Цитата: "В качестве гипервизора мной был выбран Oracle VirtualBox за свою бесплатность и универсальность. В качестве гостевой операционной системы будет использоваться Windows Server 2008 R2, у него есть довольно длительный тестовый период, которого хватит, чтобы отразить все описанные в статье нюансы настройки, а кому его не хватит, есть замечательная команда slmgr -rearm, которая может несколько раз запустить тестовый период с начала, и даже после его окончания ОС позволяет работать с собой." 

>> Скажите, этот windows server 2008 r2 будет работать бесплатно вечно? или в один прекрасный момент он не запустится, и я не смогу зайти на свой кошелек?

[Shadov_v]

Цитата: "В качестве гипервизора мной был выбран Oracle VirtualBox за свою бесплатность и универсальность. В качестве гостевой операционной системы будет использоваться Windows Server 2008 R2, у него есть довольно длительный тестовый период, которого хватит, чтобы отразить все описанные в статье нюансы настройки, а кому его не хватит, есть замечательная команда slmgr -rearm, которая может несколько раз запустить тестовый период с начала, и даже после его окончания ОС позволяет работать с собой." 

>> Скажите, этот windows server 2008 r2 будет работать бесплатно вечно? или в один прекрасный момент он не запустится, и я не смогу зайти на свой кошелек?

1,5 года точно будет бесплатно, а уж потом думать придется. 

[Стелс7]

Здравствуйте! У меня такая проблема, блоки Bitcoin кошелька не загружаются по пути Runas /user:my_bank\banker “D:\bitcoin\bitcoin-qt.exe –datadir=D:\wallet”, а загружаются по пути C:\Пользователи\(ИМЯ ПОЛЬЗОВАТЕЛЯ)\AppData\Roaminq. Всё сделал как написано в этой статье http://btcsec.com/wallet-security/.

Как это исправить?

Спасибо!!!

[Format.C^]

 

 

Runas /user:my_bank\banker

Что это за путь такой?

Почему слэши в разные стороны?

[Стелс7]

 

Runas /user:my_bank\banker

Что это за путь такой?

Почему слэши в разные стороны?

 

Так написано в статье, обратная слэшка нужна для запуска команды Runas / от имени другого пользователя.

[Nuller]

/user ключ для запуска DOM\USER как обычно. Чему удивляться то :)

 

Меня больше позабавила фраза "В качестве гипервизора мной был выбран Oracle VirtualBox за свою бесплатность и универсальность."

Похоже, человек слабо представляет что такое гипервизор, раз отнес VBox туда.

гипервизоры это Xen, M$ Hyper-V, VMware ESX ..

Изменено 24 дек 2013, 02:06 пользователем Nuller

[Стелс7]

/user ключ для запуска DOM\USER как обычно. Чему удивляться то :)

Команда Runas означает, запуск от имени другого пользователя с вводом пароля.

[Стелс7]

Проблема решена! :)  Я забыл в пути прописать ещё одну свою папку.

[Karpet]

Меня больше позабавила фраза "В качестве гипервизора мной был выбран Oracle VirtualBox за свою бесплатность и универсальность."

Похоже, человек слабо представляет что такое гипервизор, раз отнес VBox туда.

гипервизоры это Xen, M$ Hyper-V, VMware ESX ..

Virtualbox является гипервизором.

[EvoHash]

Вспоминается бородатый анекдот.

 

- Вася сломал мой сервер

- Он что, хакер?

- Он  м%дак

 

P.S.: В качестве гипервизора рекоммендовал бы все же проверенный ВМВаре. Виртуалбокс местами сыроват. Лично у меня танцы с бубном бывали с ним регулярно.

Изменено 25 дек 2013, 12:38 пользователем EvoHash

[Tomcat_MkII]

P.S.: В качестве гипервизора рекоммендовал бы все же проверенный ВМВаре.

Десктопный? И к нему не нужен бубен?

Нафих нафих лесом...

[Heathcliff]

@polym0rph, установил кошелек согласно Безопасность кошелька Bitcoin, помогите разобраться с двумя вопросами:

1. Как поступаете с бэкапами, ведь сохранение резервной копии из окна программы приводит к созданию бэкапа в каталоге пользователя от имени которого программа запускается (banker).

2. Как скопировать биткоин-адрес и перенести его на хост-машину, не устанавливая дополнений гостевой операционной системы.

Изменено 12 янв 2014, 16:19 пользователем Heathcliff

[Kleymor]

Пишите о своих методах защиты компьютера, на котором установлен кошелек. Шифрование, отдельные пользователи, виртуальные машины, в общем все, что может пригодиться другим пользователям bitcoin для защиты своих сбережений.

 

Кошелёк стоит на отдельном ноутбуке, который никогда не используется для выхода в интернет и прочих целей. Установлен только мессенджер для получения и пересылки адресов кошельков. Ну и на всякий случай, создана копия файла на флешке.

[joker]

Состояние лежит на холодных адресах

Операционные - на btc-e с двухфакторной авторизацией

[themelues]

Виртуальная машина способна защитить основную систему от ненадежной гостевой, но никак не наоборот, как предлагается в статье. Если основная система будет скомпроментирована, то и все гостевые вместе с ней. Шифрование внутри гостевой системы не поможет, поскольку ввод с клавиатуры может быть перехвачен.
Более надежным решением будет LiveCD (например, Ubuntu). LiveCD-cистема полностью изолирована от установленного на компьютере программного обеспечения. Кошелек можно разместить на зашифрованном флеш-накопителе, который следует подключать только когда компьютер загружен с LiveCD. В качестве Bitcoin-клиента подойдет Electrum. Эта программа не требует загрузки большого объема данных, также не требуется делать резервные копии - кошелек всегда может быть восстановлен с помощью seed.
Для загрузки с диска используйте Boot Menu BIOS (при включении компьютера ESC / F11 / F12 в зависимости от производителя). Не рекомендуется загрузка с CD по умолчанию.
Для создания шифрованного раздела и установки Electrum воспользуйтесь нижеприведенным скриптом.
Загрузите LiveCD (режим "запустить без установки"). Убедитесь, что подключение к сети установлено. Используйте значек Network Manager в области уведомлений для подключения к Wi-Fi или мобильной сети. Запустите браузер, перейдите на эту страницу и скопируйте скрипт в буфер обмена. Затем откройте терминал (Ctrl + Alt + T) и вставьте скопированный текст.

makeflash () {
    clear; echo Нажмите Enter, затем вставьте флеш-накопитель; read
    p=`ls /dev/sd* | tail -n 1 -`; f=$p
    while [ $f == $p ]; do sleep 5; f=`ls /dev/sd* | tail -n 1 -`; done
    sudo umount $f
    while ! sudo cryptsetup luksFormat $f; do false; done
    while ! sudo cryptsetup luksOpen $f w; do false; done
    sudo mkfs.ext4 /dev/mapper/w
    sudo mkdir /media/w
    sudo mount /dev/mapper/w /media/w
    sudo chown $USER /media/w
    wget -O - https://electrum.org/download.html | egrep -m 1 Electrum.*\.tar\.gz | wget -i - --force-html
    tar xvf *.tar.gz
    mv Electrum*/* /media/w
    cd /media/w
    cp electrum electrum.orig
    sed s/options.portable/1/ electrum.orig > electrum
    ./electrum
}
makeflash
end

Следуя инструкциям, нажмите Enter, затем вставьте накопитель. Подтвердите отчистку (введите YES). Затем задайте пароль контейнера. Рекомендуется использовать пароли не менее 20 знаков. Дважды повторите пароль. После этого будет предложено создать или восстановить кошелек. Запомните seed кошелька. Помните, что этот seed должен использоваться только при загрузке с LiveCD.
Чтобы в дальнейшем получить доступ к кошельку загрузите LiveCD, вставьте накопитель, введите пароль контейнера, после чего запустите файл electrum.

[NikasZervas]

Ну во-первых, снес Flash, Java и Acrobat Reader. Самый дырявый софт. В службах windows парашу отключил всякую. Постоянные обновления windows. Минимализм. No script для серфинга. Ключи на флешке, бэкапы на двух жестких дисках, один всегда ношу в куртке, второй лежит дома. То есть на хостовой машине битка нет.

[maccen]

а нельзя проще сделать, перевести чуть-чуть биткоинов на счет другой если уведут чтобы не всю сумму, и все :) а второй держать на компакт диске отдельно и все

[dentig]

Ну во-первых, снес Flash, Java и Acrobat Reader. Самый дырявый софт. В службах windows парашу отключил всякую. Постоянные обновления windows. Минимализм. No script для серфинга. Ключи на флешке, бэкапы на двух жестких дисках, один всегда ношу в куртке, второй лежит дома. То есть на хостовой машине битка нет.

мне все это надо. если действительно переводить на 2 кошелек?

[joker]

а нельзя проще сделать, перевести чуть-чуть биткоинов на счет другой если уведут чтобы не всю сумму, и все :) а второй держать на компакт диске отдельно и все

Резерв советую держать не на одном адресе, а на десятке адресов (в зависимости от ценности резерва).

Поясню почему: 

1. Даже если вероятность генерации такого же адреса или подбора секретного ключа ничтожно мала - она существует и лучше иметь мизерную вероятность потерять десятую часть чем ту же вероятность потерять все.

2. Когда прийдет время обратится к резервам можно перевести на операционный кошелек одну заначку, другие абсолютно не трогая.

3. Когда вас будут пытать - вы расскажете где лежит секретный ключ к одному адресу, а остальные останутся никому неизвестными )))

[dentig]

 как правильно скопировать кошелек с компа на флешку и оттуда пользовать? просто с путями раб каталог программы перекинуть и все? или из бэкапа восстановиться после установки чистого на флэшку?