Finalmente sembra proprio che ci siamo:
https://github.com/bitcoin/bitcoin/tree/master/doc
(cifratura del wallet)
Tra non troppe ore mi aspetto il rilascio della nuova importantissima versione.
https://github.com/bitcoin/bitcoin/issues/479
Ciao!
Topic: Come mettere in sicurezza i miei bitcoin? - page 4. (Read 26778 times)
Ma Wuala ha una protezione simile ad Aescrypt o meglio non fidarsi?
Usiamo così spesso il Client? Per minare ad esempio non serve... Però in effetti un eventuale trojan aspetterebbe il momento "buono"...
No, per usare il client devi prima decrittare il wallet.dat. Per questo che io continuo a suggerire l'uso della cifratura a livello di file system: alla fine ti trovi comunque con il wallet.dat in chiaro, tanto vale fare in modo che la cifratura sia trasparente all'utente.
Usiamo così spesso il Client? Per minare ad esempio non serve... Però in effetti un eventuale trojan aspetterebbe il momento "buono"...
Quote from: rb1205
Ad ogni modo, se vuoi usare questo metodo personalmente farei un batch, se il sistema di cifratura supporta i comandi da CLI.
Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...
Insomma, la cosa è più contorta di quello che può sembrare.
Insomma, la cosa è più contorta di quello che può sembrare.
Qualche consiglio per un programmino "leggero" per cancellare meglio i file...?
Grazie per le risposte.
Penso che utilizzero´"aescrypt", e di volta in volta lo decriptero´quando mi serve, non sono tanto pratico sull´uso del DOS per creare file Batch, non vorrei fare cazzate irrimediabili.
Penso che utilizzero´"aescrypt", e di volta in volta lo decriptero´quando mi serve, non sono tanto pratico sull´uso del DOS per creare file Batch, non vorrei fare cazzate irrimediabili.
Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...
Già
Sempre decriptato. Non puoi fare niente quando il file è criptato.
Prendilo come un "chiudere in cassaforte" una cosa quando hai finito di usarla.
Credo ci voglia poco per fare un batch che ti cripta il file, te lo sposta (quello criptato) in un posto di tua scelta, e cancella l'originale.
E viceversa.
edit:
Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...
Insomma, la cosa è più contorta di quello che può sembrare.
Prendilo come un "chiudere in cassaforte" una cosa quando hai finito di usarla.
Credo ci voglia poco per fare un batch che ti cripta il file, te lo sposta (quello criptato) in un posto di tua scelta, e cancella l'originale.
E viceversa.
edit:
Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...
Insomma, la cosa è più contorta di quello che può sembrare.
No, per usare il client devi prima decrittare il wallet.dat. Per questo che io continuo a suggerire l'uso della cifratura a livello di file system: alla fine ti trovi comunque con il wallet.dat in chiaro, tanto vale fare in modo che la cifratura sia trasparente all'utente.
Ad ogni modo, se vuoi usare questo metodo personalmente farei un batch, se il sistema di cifratura supporta i comandi da CLI.
Ad ogni modo, se vuoi usare questo metodo personalmente farei un batch, se il sistema di cifratura supporta i comandi da CLI.
Si, ma parliamo di cifrare il wallet, non l'intero filesystem.
Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente.
Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.
Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente.
Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.
Scusa un attimo, mi stai dicendo che se uso "aescrypt" (o uno simile) a computer acceso, il Wallet resta cifrato, quindi protetto da troyan, ma posso lo stesso utilizzare il Client, o per utilizzarlo devo prima decriptarlo ?
Se lasci il wallet.dat, è come se tu non avessi cifrato nulla. Devi cancellarlo, ma occhio ai backup.
siccome non ho un pc dedicato e non son capace di fare I "numeri cinesi" ho criptato solo il file wallet.dat con Sencrypt. Questo mi crea un altro file chiamato wallet.sef o qualcosa del genere.. A questo punto il file .dat devo eliminarlo o li lascio entrambi??
Si, ma parliamo di cifrare il wallet, non l'intero filesystem.
Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente.
Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.
Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente.
Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.
Vero, per quello che dicevo che sono due cose diverse.
Si, ma parliamo di cifrare il wallet, non l'intero filesystem.
Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente.
Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.
Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente.
Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.
Beh puoi usare tutto quello che vuoi, posto che sia un sistema solido e senza buchi. Rispondevo solo a psycho che chiedeva del tool integrato.
Comunque, a quanto vedo, aescrypt cifra singoli file, è una cosa un po' diversa e meno comoda dalla cifratura a livello di filesystem.
Mi riferivo a Windows, non credo possa cifrare una sola cartella, almeno con i tool integrati. Mentre l'intero disco si se non sbaglio.
Come no?
No, no, intendeva proprio cifrare il filesystem.
Mi riferivo a Windows, non credo possa cifrare una sola cartella, almeno con i tool integrati. Mentre l'intero disco si se non sbaglio.
Io sono motlo fiducioso nella prossima versione :-) Secondo me la cosa che al momento limità di più l'utilizzo dei bitcoin è proprio la sicurezza del wallet.dat.
Ho trovato simpatica questa soluzione http://bitbills.com/
Ho trovato simpatica questa soluzione http://bitbills.com/
Ci sono molti modi per "aggirare" un keylogger software e cmq avendo accesso fisico al dispositivo si possono usare keylogger hardware (PS2, USB) che rendono inutile anche la cifratura della home.
Utilizzare client bitcoin su di un computer condiviso non è la migliore idea...
Utilizzare client bitcoin su di un computer condiviso non è la migliore idea...
Ci sono molti modi anche per aggirare i modi per aggirare un keylogger software, sopratutto se quello che interessa è il contenuto di una specifica casella di testo di uno specifico programma opensource
Credo sia inutile parlare di sicurezza assoluta, per il semplice fatto che non esiste. Il mio scopo è dare i consigli per garantire il migior grado di sicurezza dato uno specifico scenario d'utilizzo, se hai consigli da integrare/sostituire alla guida non hai che scriverli! La cosa del keylogger hardware, ad esempio, non l'ho considerata, la aggiungerò.
Sono d'accordo che l'uso del client su un computer condiviso sia rischioso, come infatti l'ho scritto più volte nella FAQ. Tuttavia, non tutti ne possono/vogliono fare a meno.
Jump to: