Безопасность кошелька в Linux

[katerina 14]

В Linux лучше создать отдельного пользователя для пользования кошельком и зашифровать его домашнюю директорию, где хранится файл wallet.dat.

 

Следующая инструкция должна работать на ubuntu и debian.

apt-get install ecryptfs-utils

У меня правда выдала система сначала:

Cannot get ecryptfs version, ecryptfs kernel module not loaded?

 

Чтобы загрузить модуль: выполнила команду:

modprobe ecryptfs

После повторяем установку.

 

Шифруем пользователю его home-директорию.

ecryptfs-migrate-home -u yourname

 

Далее система нам сообщит, что делать. Выполним ее инструкции

 

1) Заходим под логином, для которого делали шифрование.

2)Если все работает - удаляем резервную директорию вида:

/home/username.E2u2bStH

Если нет - востанавливаем из нее домашнюю директорию пользователя.

3) От этого же пользователя выполняем:

ecryptfs-unwrap-passphrase

вводим пароль учетки, он выдаст в ответ ключ вида:

72ade4376aeed3f4690da7ff52677dc2

С этим ключом можно получить доступ к home директории с другого компьютера. Поэтому его надо сохранить надежно.

 

4) Перезагружаем компьютер. Всё, home-директория зашифрована

 

У меня после этого от моего пользователя по ssh доступ был. Но вообще может пропасть, так как ssh будет использовать файл ~/.ssh/authorized_keys для логина. Но этот файл будет недоступен, если home директория зашифрована.

В таком случае можно переместить файл в другое место.

Сначала для этого поправить: /etc/ssh/sshd_config , раскомментировав строку

 

#AuthorizedKeysFile<--->%h/.ssh/authorized_keys

и указав новое место хранения,

 

используя полный путь. Например,

AuthorizedKeysFile /etc/ssh/.authorized_keys

И поместить наши открытые ключи в новый файл.

[Kwant 2]

Я Сделал следующее:

1) Создал отдельного пользователя(bitcoin)

2) Поместил его домашнюю папку на ramdisk(tmpfs)

3) Закрыл доступ к домашней папке остальным пользователям(chmod 700)

4) Зашифровал wallet.dat с помощью openssl(openssl enc -aes-256-cbc -in wallet.dat -out 42)

5) Создал резервные копии зашифрованного кошелька в папке root, dropboxе и yandex диске.

[andrey1810 1]

А вам уважаемые не кажется что с безопасностью вы немного перегибаете палку. Что же тогда делать пользователям операционных систем Windows, если в Линуксе еще и шифруете директорию?

[jaj 346]

а что страшного, если просто кошелек под другим пользователем открывать ничего не шифруя?