Перейти к содержимому


Фотография

Безопасность кошелька в Linux


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 katerina

katerina

    Новичок

  • Пользователи
  • Pip
  • 18 сообщений

Отправлено 07 November 2011 - 16:53

В Linux лучше создать отдельного пользователя для пользования кошельком и зашифровать его домашнюю директорию, где хранится файл wallet.dat.

Следующая инструкция должна работать на ubuntu и debian.
apt-get install ecryptfs-utils
У меня правда выдала система сначала:
Cannot get ecryptfs version, ecryptfs kernel module not loaded?

Чтобы загрузить модуль: выполнила команду:
modprobe ecryptfs
После повторяем установку.

Шифруем пользователю его home-директорию.
ecryptfs-migrate-home -u yourname

Далее система нам сообщит, что делать. Выполним ее инструкции

1) Заходим под логином, для которого делали шифрование.
2)Если все работает - удаляем резервную директорию вида:
/home/username.E2u2bStH
Если нет - востанавливаем из нее домашнюю директорию пользователя.
3) От этого же пользователя выполняем:
ecryptfs-unwrap-passphrase
вводим пароль учетки, он выдаст в ответ ключ вида:
72ade4376aeed3f4690da7ff52677dc2
С этим ключом можно получить доступ к home директории с другого компьютера. Поэтому его надо сохранить надежно.

4) Перезагружаем компьютер. Всё, home-директория зашифрована

У меня после этого от моего пользователя по ssh доступ был. Но вообще может пропасть, так как ssh будет использовать файл ~/.ssh/authorized_keys для логина. Но этот файл будет недоступен, если home директория зашифрована.
В таком случае можно переместить файл в другое место.
Сначала для этого поправить: /etc/ssh/sshd_config , раскомментировав строку

#AuthorizedKeysFile<--->%h/.ssh/authorized_keys
и указав новое место хранения,

используя полный путь. Например,
AuthorizedKeysFile /etc/ssh/.authorized_keys
И поместить наши открытые ключи в новый файл.
  • 3

#2 Kwant

Kwant

    Новичок

  • Пользователи
  • Pip
  • 3 сообщений

Отправлено 28 August 2013 - 21:05

Я Сделал следующее:

1) Создал отдельного пользователя(bitcoin)

2) Поместил его домашнюю папку на ramdisk(tmpfs)

3) Закрыл доступ к домашней папке остальным пользователям(chmod 700)

4) Зашифровал wallet.dat с помощью openssl(openssl enc -aes-256-cbc -in wallet.dat -out 42)

5) Создал резервные копии зашифрованного кошелька в папке root, dropboxе и yandex диске.


  • 1

#3 andrey1810

andrey1810

    Новичок

  • Пользователи
  • Pip
  • 2 сообщений
  • ГородЩорс

Отправлено 03 December 2013 - 16:50

А вам уважаемые не кажется что с безопасностью вы немного перегибаете палку. Что же тогда делать пользователям операционных систем Windows, если в Линуксе еще и шифруете директорию?


  • 0

#4 jaj

jaj

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 743 сообщений
  • ГородЯмайка

Отправлено 01 January 2014 - 21:14

а что страшного, если просто кошелек под другим пользователем открывать ничего не шифруя?


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных