Jump to content
Sign in to follow this  
katerina

Безопасность кошелька в Linux

Recommended Posts

В Linux лучше создать отдельного пользователя для пользования кошельком и зашифровать его домашнюю директорию, где хранится файл wallet.dat.

 

Следующая инструкция должна работать на ubuntu и debian.

apt-get install ecryptfs-utils

У меня правда выдала система сначала:

Cannot get ecryptfs version, ecryptfs kernel module not loaded?

 

Чтобы загрузить модуль: выполнила команду:

modprobe ecryptfs

После повторяем установку.

 

Шифруем пользователю его home-директорию.

ecryptfs-migrate-home -u yourname

 

Далее система нам сообщит, что делать. Выполним ее инструкции

 

1) Заходим под логином, для которого делали шифрование.

2)Если все работает - удаляем резервную директорию вида:

/home/username.E2u2bStH

Если нет - востанавливаем из нее домашнюю директорию пользователя.

3) От этого же пользователя выполняем:

ecryptfs-unwrap-passphrase

вводим пароль учетки, он выдаст в ответ ключ вида:

72ade4376aeed3f4690da7ff52677dc2

С этим ключом можно получить доступ к home директории с другого компьютера. Поэтому его надо сохранить надежно.

 

4) Перезагружаем компьютер. Всё, home-директория зашифрована

 

У меня после этого от моего пользователя по ssh доступ был. Но вообще может пропасть, так как ssh будет использовать файл ~/.ssh/authorized_keys для логина. Но этот файл будет недоступен, если home директория зашифрована.

В таком случае можно переместить файл в другое место.

Сначала для этого поправить: /etc/ssh/sshd_config , раскомментировав строку

 

#AuthorizedKeysFile<--->%h/.ssh/authorized_keys

и указав новое место хранения,

 

используя полный путь. Например,

AuthorizedKeysFile /etc/ssh/.authorized_keys

И поместить наши открытые ключи в новый файл.

Share this post


Link to post
Share on other sites

Я Сделал следующее:

1) Создал отдельного пользователя(bitcoin)

2) Поместил его домашнюю папку на ramdisk(tmpfs)

3) Закрыл доступ к домашней папке остальным пользователям(chmod 700)

4) Зашифровал wallet.dat с помощью openssl(openssl enc -aes-256-cbc -in wallet.dat -out 42)

5) Создал резервные копии зашифрованного кошелька в папке root, dropboxе и yandex диске.

Share this post


Link to post
Share on other sites

А вам уважаемые не кажется что с безопасностью вы немного перегибаете палку. Что же тогда делать пользователям операционных систем Windows, если в Линуксе еще и шифруете директорию?

Share this post


Link to post
Share on other sites

а что страшного, если просто кошелек под другим пользователем открывать ничего не шифруя?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...