как правильно хранить крипту на ноуте? - page 7.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: safar1980 on November 06, 2023, 11:15:06 AM

можно хранить, но тогда я бы скачал лицензионный образ виндовс с официального сайта и установил ее на этот жесткий диск

Неужели так сложно установить какой-нибудь популярный линукс-дистрибутив вроде Kubuntu? Не бойтесь, там при установке всё интуитивно понятно, да и интерфейс на винду во многом похож. Надо будет только немного погуглить, как кошельки ставить (или здесь спросить) и всё, можно больше ничего о линукс не знать, если не хочется. Зато будете иметь гораздо менее уязвимую систему.

Но всё равно это будет горячий кошелек, это надо понимать. Холодный кошелек делается иначе. Для работы с нормальными суммами следует использовать холодный.

A S M

newbie

Activity: 21

Merit: 7

Quote from: safar1980 on November 06, 2023, 11:15:06 AM

можно хранить, но тогда я бы скачал лицензионный образ виндовс с официального сайта и установил ее на этот жесткий диск. затем на нем создал отдельный раздел, где бы и сохранил проверенное по. по надобности отключайте все жесткие от ПК и подключаете этот ваш ССД. но по моему старый аппаратный кошелек не дороже и удобнее.

На ПК можно поставить HDD Power Control Switch, например такой.
Поставить несколько дисков с отдельными операционными системами и использовать отдельный диск для торговли и различных кошельков.

Но так как тема у нас про хранение крипты на ноутбуке, то просто так диски не отключить, хотя возможно есть модели ноутбуков где можно в БИОС отключить конкретный диск.
У меня на ноутбуке установлено 2 внутренних SSD с windows 7 и 10, и отдельно на внешнем SSD установлена Ubuntu для кошельков и торговли который я подключаю по необходимости.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Quote from: borderlander on November 06, 2023, 03:52:02 AM

Почитать было занятно. А такой вопрос, на ссд отдельном безопасно хранить?

можно хранить, но тогда я бы скачал лицензионный образ виндовс с официального сайта и установил ее на этот жесткий диск. затем на нем создал отдельный раздел, где бы и сохранил проверенное по. по надобности отключайте все жесткие от ПК и подключаете этот ваш ССД. но по моему старый аппаратный кошелек не дороже и удобнее.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: borderlander on November 06, 2023, 03:52:02 AM

на ссд отдельном безопасно хранить?

Хранить можно много на чем, хоть на бумаге. Главное - обеспечить неуязвимость секретов в момент их создания и во время подписи транзакций. Во время хранения, конечно, тоже, но хранятся ключи обычно в шифрованном виде.

Если вы собираетесь для отправки монет подключать свой SSD к онлайн-компу, тогда нет, небезопасно.

borderlander

jr. member

Activity: 38

Merit: 1

Почитать было занятно. А такой вопрос, на ссд отдельном безопасно хранить?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: satscraper on November 06, 2023, 01:41:24 AM

Флешка с Tails нужна если пользоваться только одним ноутом, который попеременно будет исполнять роли "холодного" и горячего ноута и именно это имел ввиду igor72, когда он сказал "Можно и без второго компа обойтись, используя флешку с Tails без подключения к сети ".

Да. Там же я сказал, что для большей надежности можно сделать мультисиг, чем косвенно дал понять, что допускаю уязвимость такого одноподписного кошелька - либо через флеш-память, которой в компе хватает (не только биос), либо если в сам инсталлятор Tails по какой-то причине проник троян (хотя вероятность таких вещей я оцениваю как очень низкую, это скорее теория).
Вы тоже тут рекомендуете свой Passport 2, а сами ему не вполне доверяете - для страховки мультисиг используете. Правильно делаете, кстати Wink

.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: witcher_sense on November 06, 2023, 12:41:31 AM

Quote from: satscraper on November 05, 2023, 11:37:50 PM

Ошибочное представление о надёжной среде для криптовалютчиков и вообще кого либо, так как BIOS может быть заражён малварью во время онлайн сесии. Такая малварь в состоянии имлантировать зловредный код не то что в RAM, но и в область постоянного хранения данных (например на флешке, камень в огород тем, кто молится на Tails).

Погодите-ка, мы тут ведем речь про старые ноутбуки с удаленными WiFI-адаптерами и прочей приблудой для коммуникации с внешним Интернетом, так что никакой онлайн сессии не будет. Насколько я понял, ноутбук используется только как буфферная зона для соединения изолированного кошелька и точки, откуда идет трансляция в сеть. Мы подключаем флешку с Tails к оффлайн ноутбуку, подписываем транзакцию, передаем ее через камеру или еще как-нибудь на онлайн ноутбук и уже оттуда во внешку. В какой момент здесь может забраться малварь? Цель этого подхода создать дополнительный уровень изоляции ключей, и делать это лучше всего на системе, специально заточенной под in-memory взаимодейсьвие и шифрование. Возможно, что со слоганом "для каждого пользователя" я погорячился, но как альтернативу аппаратному кошельку это можно попробовать использовать, холодное хранилище на стероидах.

А ну если так, тогда конечно, но в этом случае флешка с Tails это что телеге пятое колесо, так как она будет сильным тормозом. В этом случае Tails просто устанавливается на холодный компьютер для подписи, а подписанная транзакция отдаётся горячему компьютеру для трансляции в сеть. Но тогда и Tails не нужен. Любая OS сгодится.

Флешка с Tails нужна если пользоваться только одним ноутом, который попеременно будет исполнять роли "холодного" и горячего ноута и именно это имел ввиду igor72, когда он сказал "Можно и без второго компа обойтись, используя флешку с Tails без подключения к сети ".

witcher_sense

legendary

Activity: 2450

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: satscraper on November 05, 2023, 11:37:50 PM

Ошибочное представление о надёжной среде для криптовалютчиков и вообще кого либо, так как BIOS может быть заражён малварью во время онлайн сесии. Такая малварь в состоянии имлантировать зловредный код не то что в RAM, но и в область постоянного хранения данных (например на флешке, камень в огород тем, кто молится на Tails).

Погодите-ка, мы тут ведем речь про старые ноутбуки с удаленными WiFI-адаптерами и прочей приблудой для коммуникации с внешним Интернетом, так что никакой онлайн сессии не будет. Насколько я понял, ноутбук используется только как буфферная зона для соединения изолированного кошелька и точки, откуда идет трансляция в сеть. Мы подключаем флешку с Tails к оффлайн ноутбуку, подписываем транзакцию, передаем ее через камеру или еще как-нибудь на онлайн ноутбук и уже оттуда во внешку. В какой момент здесь может забраться малварь? Цель этого подхода создать дополнительный уровень изоляции ключей, и делать это лучше всего на системе, специально заточенной под in-memory взаимодейсьвие и шифрование. Возможно, что со слоганом "для каждого пользователя" я погорячился, но как альтернативу аппаратному кошельку это можно попробовать использовать, холодное хранилище на стероидах.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: witcher_sense on November 05, 2023, 10:56:40 PM

идея RAM-only операционных систем очень интересна, раньше она рассматривалась только как средство для параноиков-любителей анонимности и всяких фанатов шпионских штучек, но с приходом криптовалют у нее появилось конкретное практическое применение, подходящее абсолютно всем пользователя - надежная среда для безопасного совершения криптовалютных транзакций.

Ошибочное представление о надёжной среде для криптовалютчиков и вообще кого либо, так как BIOS может быть заражён малварью во время онлайн сесии. Такая малварь в состоянии имлантировать зловредный код не то что в RAM, но и в область постоянного хранения данных (например на флешке, камень в огород тем, кто молится на Tails).

Quote from: https://www.bleepingcomputer.com/news/security/uefi-firmware-vulnerabilities-affect-at-least-25-computer-vendors/

witcher_sense

legendary

Activity: 2450

Merit: 4415

🔐BitcoinMessage.Tools🔑

Нашел вот такой гайд https://github.com/svrnhdl/tails-cold-storage, в котором описывается два способа создания кошелька с помощью Tails: с постоянным хранилищем и без постоянного. Автор сравнивает оба подхода в таком ключе: если зашифрованная копия сид-фразы хранится на флэшке, то это будет аналогом аппаратного кошелька, где ключи всегда доступны для подписи транзакций. А если хранилище отключено, то это похоже на бумажный кошелек, который больше подходит для хранения, чем для совершения транзакций. Насколько это верная аналогия? Вообще, идея RAM-only операционных систем очень интересна, раньше она рассматривалась только как средство для параноиков-любителей анонимности и всяких фанатов шпионских штучек, но с приходом криптовалют у нее появилось конкретное практическое применение, подходящее абсолютно всем пользователя - надежная среда для безопасного совершения криптовалютных транзакций.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: igor72 on November 03, 2023, 11:12:08 AM

А какие еще недостатки у этого решения вы видите?

Ну знаете, чтобы ответить на этот вопрос, нужно быть активным пользователем этого решения, а я к сожалению не таков, увы.

Попробовал когда-то Tails и не понравилось что всё слишком медленно, забросил.

Универсальное на настоящий момент решение (с минимумом недостатков), которое я нашёл лично для себя , это Passport 2 плюс Sparrow на ноуте и всё это в одном флаконе мультисиг.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: satscraper on November 03, 2023, 10:07:53 AM

Вариант Tails без подключения к сети тоже не без костылей. Один из них это устаревшая версия Electrum, инкорпорированная в этот Tails, который не очень то и часто обновляется.

Иными словами пользователь будет вынужден иметь дело с устаревшей версией кошелька, (а вдруг там найдётся уязвимость)

Да, версия там старая (4.0.9). Но для подписи транзакции новее и не нужна, в этой части никаких существенных обновлений не было с тех пор, в том числе и по уязвимостям. То есть если уязвимость есть в этой версии, то скорее всего она есть и в последней. А во-вторых, не могу себе представить, какая это должна быть уязвимость, чтобы могла навредить на офлайн-устройстве. Грубейших ошибок в коде быть не может, 10+ лет в разработке как-никак.
Тут на форуме некоторые для офлайн подписи еще пользуются версией 3.3.8 и говорят, что их все устраивает, а мне нечего им возразить ).

Quote

.... или обновлять каждый раз его автономную (предварительно установленную) версию.

Если использовать persistent-раздел, то можно изредка и обновлять. Но пока работает, смысла не вижу.

Quote

Поэтому идеального решения не существует.

А какие еще недостатки у этого решения вы видите?

satscraper

hero member

Activity: 714

Merit: 1298

Вариант Tails без подключения к сети тоже не без костылей. Один из них это устаревшая версия Electrum, инкорпорированная в этот Tails, который не очень то и часто обновляется.

Иными словами пользователь будет вынужден иметь дело с устаревшей версией кошелька, (а вдруг там найдётся уязвимость).... или обновлять каждый раз его автономную (предварительно установленную) версию.

Поэтому идеального решения не существует.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: The0ldl_lser on November 03, 2023, 08:46:55 AM

Только в Tails, не знаю как сейчас, нужно сделать какую-то настройку, где указано что вы собираетесь использовать его повторно. Иначе "сеанс" не сохранится после повторной загрузки с этой флешки.

Верно, если хотите, чтобы кошелек сохранился, нужно включить persistent-раздел. А можно просто каждый раз 12 слов вводить. Несколько неудобно, зато на флешке не будет никаких подозрительных следов, для некоторых параноиков это большой плюс.

The0ldl_lser

legendary

Activity: 2058

Merit: 1257

⭐⭐⭐⭐⭐⭐

Quote from: igor72 on October 30, 2023, 04:47:32 AM

Для хранения биткоина с нечастыми тратами аппаратник в общем-то не нужен. Можно и без второго компа обойтись, используя флешку с Tails без подключения к сети - либо в качестве простого холодного, либо (для практически железобетонной надежности) как часть мультиподписного кошелька 2-из-2 (вторым подписантом для удобства сделать электрум на андроиде).

..

Только в Tails, не знаю как сейчас, нужно сделать какую-то настройку, где указано что вы собираетесь использовать его повторно. Иначе "сеанс" не сохранится после повторной загрузки с этой флешки. Порылся в своих старых закладках - или это:
https://bitcointalksearch.org/topic/--5412719

Или скорее, последняя часть этого:

Quote

Это как раз и является особенностью Tails.

Если нужен вариант "все через Tor" + чтобы все сохранялось и можно было удобно проводить время в .onion, сам пользуюсь и другим рекомендую:

https://pikabu.ru/story/virtualnyie_anonimyi_znakomimsya_s_anonimiziruyushchey_operatsionkoy_whonix_4279926
https://incashwetrust.biz/ustanovka-i-nastrojka-os-whonix.html

Статтейка: https://habr.com/ru/post/432798/

Чтобы ничего не исчезало при выключении надо создать постоянный шифрованный раздел в свободном пространстве флешки и устанавливать все в этом разделе, С этого раздела ничего не пропадает:

Quote from: https://tails.boum.org/doc/first_steps/persistence/index.en.html
If you start Tails from a USB stick, you can create a persistent volume in the free space left on the USB stick. The files in the persistent volume are saved encrypted and remain available across separate working sessions.

You can use this persistent volume to store any of the following:

Personal files
Some settings
Additional software
Encryption keys

Подробности как создать такой раздел - в английской терминологии persistence volume - здесь.
https://tails.boum.org/doc/first_steps/persistence/configure/index.en.html

The0ldl_lser

legendary

Activity: 2058

Merit: 1257

⭐⭐⭐⭐⭐⭐

Quote from: Lannakosa on October 31, 2023, 10:35:54 AM

Была же история где на ибее человек купил аппаратник и потерял из за этого 30к евро по моему, там он бу взял если я не ошибаюсь, это вообще большая ошибка. Когда речь идет о безопасности лучше не жадничать и не пытаться сэкономить.

Кажется выше igor72 уже дал инструкцию, как избежать подобной проблемы:
https://bitcointalksearch.org/topic/m.63076872

Lannakosa

sr. member

Activity: 504

Merit: 433

Quote from: safar1980 on October 30, 2023, 02:06:08 PM

В России я знаю один проверенный магазин от криптониста. Его все знают и берет он кошельки у поставщиков а не посредников. Ну у него не дешего. На озонах и лохитах порой кошельки дешевле, чем на родных сайтах производителей и это многих подкупает. А экономия на этом может плохо закончится.

Если есть возможность то лучше взять напрямую у производителя, так и сэкономить получится, а если такой возможности нету, то с этим лучше не шутить, можно сэкономить но потом иметь большие проблемы из за этого.

Была же история где на ибее человек купил аппаратник и потерял из за этого 30к евро по моему, там он бу взял если я не ошибаюсь, это вообще большая ошибка. Когда речь идет о безопасности лучше не жадничать и не пытаться сэкономить.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Quote from: The0ldl_lser on October 29, 2023, 03:25:05 PM

Quote from: safar1980 on October 29, 2023, 02:39:32 PM

а нельзя использовать свисток с открытыми исходниками чтобы не покупать 2 ноута? ну я вот смотрел криптонист, где рассказывали как проверяют кошельки и их взламывают, и не уверен что всех экспертов можно обмануть и впарить трояна.

Проблема номер 2 уйдет, а номер 1 останется. Хотя наверное сейчас никого не удивишь такой покупкой. Где-то кстати читал что в продаже есть физические китайские подделки с трояном. Им только намекни, весь рынок такими наводнят. Хз короче, хотел сначала написать "а смысл?" Только размером меньше если раз в год использовать. А на постоянку для мелких сумм да, удобно. Типа как банковская карточка.

В России я знаю один проверенный магазин от криптониста. Его все знают и берет он кошельки у поставщиков а не посредников. Ну у него не дешего. На озонах и лохитах порой кошельки дешевле, чем на родных сайтах производителей и это многих подкупает. А экономия на этом может плохо закончится.

The0ldl_lser

legendary

Activity: 2058

Merit: 1257

⭐⭐⭐⭐⭐⭐

Quote from: satscraper on October 30, 2023, 06:06:22 AM

Вот например пошаговая инструкция для Electrum.

Премного благодарен. Ссылку безоговорочно в личные закладки. Сейчас это действительно намного проще и удобнее. Даже странно как-то - почему в наше время у людей вообще возникают подобные вопросы, при наличии уже готовых решений?

Хотя и здесь "болшой брат" похоже отметился. Где-то читал что теперь Электрум не дает первый раз запуститься без интернета. Но скорее всего это глупые теории заговора.

А мой метод дает возможность отправить подписанную транзакцию хоть через цепочку прокси, хоть через TOR.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: igor72 on October 30, 2023, 04:47:32 AM

А чем этот кошелек лучше Jade ? Я бы в этом ценовом диапазоне именно его предпочел.

Да я не говорил, что что-то там лучше. Я говорил как о неплохом варианте и таких вариантов достаточно много, можно на любой вкус подобрать. Для тех, кто не любит "самтрест", Jade может быть и лучше, не знаю.

Quote from: The0ldl_lser on October 30, 2023, 05:17:32 AM

А как пошагово делать по вашей инструкции? Выглядит удобно.

Вот например пошаговая инструкция для Electrum.

Topic: как правильно хранить крипту на ноуте? - page 7. (Read 2077 times)