Jump to content

Безопасность кошелька в Linux


Recommended Posts

Posted

В Linux лучше создать отдельного пользователя для пользования кошельком и зашифровать его домашнюю директорию, где хранится файл wallet.dat.

 

Следующая инструкция должна работать на ubuntu и debian.

apt-get install ecryptfs-utils

У меня правда выдала система сначала:

Cannot get ecryptfs version, ecryptfs kernel module not loaded?

 

Чтобы загрузить модуль: выполнила команду:

modprobe ecryptfs

После повторяем установку.

 

Шифруем пользователю его home-директорию.

ecryptfs-migrate-home -u yourname

 

Далее система нам сообщит, что делать. Выполним ее инструкции

 

1) Заходим под логином, для которого делали шифрование.

2)Если все работает - удаляем резервную директорию вида:

/home/username.E2u2bStH

Если нет - востанавливаем из нее домашнюю директорию пользователя.

3) От этого же пользователя выполняем:

ecryptfs-unwrap-passphrase

вводим пароль учетки, он выдаст в ответ ключ вида:

72ade4376aeed3f4690da7ff52677dc2

С этим ключом можно получить доступ к home директории с другого компьютера. Поэтому его надо сохранить надежно.

 

4) Перезагружаем компьютер. Всё, home-директория зашифрована

 

У меня после этого от моего пользователя по ssh доступ был. Но вообще может пропасть, так как ssh будет использовать файл ~/.ssh/authorized_keys для логина. Но этот файл будет недоступен, если home директория зашифрована.

В таком случае можно переместить файл в другое место.

Сначала для этого поправить: /etc/ssh/sshd_config , раскомментировав строку

 

#AuthorizedKeysFile<--->%h/.ssh/authorized_keys

и указав новое место хранения,

 

используя полный путь. Например,

AuthorizedKeysFile /etc/ssh/.authorized_keys

И поместить наши открытые ключи в новый файл.

  • 1 year later...
Posted

Я Сделал следующее:

1) Создал отдельного пользователя(bitcoin)

2) Поместил его домашнюю папку на ramdisk(tmpfs)

3) Закрыл доступ к домашней папке остальным пользователям(chmod 700)

4) Зашифровал wallet.dat с помощью openssl(openssl enc -aes-256-cbc -in wallet.dat -out 42)

5) Создал резервные копии зашифрованного кошелька в папке root, dropboxе и yandex диске.

  • 3 months later...
Posted

А вам уважаемые не кажется что с безопасностью вы немного перегибаете палку. Что же тогда делать пользователям операционных систем Windows, если в Линуксе еще и шифруете директорию?

  • 5 weeks later...
Posted

а что страшного, если просто кошелек под другим пользователем открывать ничего не шифруя?

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • 10$ тебе и 10$ за друга от Krak - нового кошелька от биржи Kraken

      Условия:   1) Скачай приложение по этой  ссылке   https://krak.app/@MAKSYM44   2) Зарегистрируйтесь в кошельке   и пройдите верификацию (акция действует только для новых пользователей, если вы уже зарегистрированы на бирже Kraken   – вы можете только приглашать друзей по своей рефке)   3) Пополните свой баланс на 10€ через Фиат ( любую банковскую карту ) и вы получите +10$ дополнительно и пригласивший вас друг - тоже получит +10$   Можно сделать

      in Раздачи монет

    • В Ledger объяснили прекращение поддержки аппаратного кошелька Nano S

      Технический директор производителя аппаратных кошельков Ledger Шарль Гийме (Charles Guillemet) сообщил, что прекращение поддержки модели Nano S, о котором было объявлено накануне, связано с ограниченным объемом встроенной памяти устройства. Установленная на кошельке операционная система LedgerOS вместе с базовыми приложениями для биткоина, эфира и обмена токенов практически полностью заполняет доступные 320 КБ памяти. Это создает препятствия для добавления новых функций, таких как параллел

      in Новости криптовалют

    • Криптоинвестор потерял $6,5 млн из-за покупки скомпрометированного холодного кошелька

      Компания SlowMist, работающая в сфере безопасности блокчейнов, сообщила о пользователе, потерявшем $6,5 млн в криптовалютах после покупки со скидкой холодного кошелька, который оказался взломанным. Пользователь купил этот кошелек через платформу Douyin, китайскую версию TikTok. У Douyin есть функция электронной коммерции — Douyin Shop, позволяющая продавцам предлагать различные продукты. Закрытый ключ был скомпрометирован сразу же при его создании, и средства пользователя были украдены из к

      in Новости криптовалют

    • Криптолоббисты призвали закрыть дело против кошелька Samourai Wallet

      Организации Blockchain Association, Coin Center, Bitcoin Policy Institute и DeFi Education Fund, лоббирующие интересы игроков американской криптоиндустрии призвали власти США прекратить дело против создателей криптокошелька Samourai Wallet, имеющего функцию микширования биткоина. Ходатайство последовало после того, как экспертные заключения лоббистов были отклонены федеральным судом. Лоббисты утверждают, что сервис Samourai Wallet лишь помогал людям совершать финансовые транзакции в режиме

      in Новости криптовалют

    • Файл JSON от кошелька

      Здравствуйте мужчины  имеется файл JSON от какого кошелька не знаю. Что на нем тоже не известно несколько месяцев назад решал вопрос с брутфорсом wallet.dat. А сейчас нашел файл JSON. Будете  добры подскажите, направьте, ищу уже давно. Благодарю всех и каждого за ответ 

      in Флейм

×
×
  • Create New...