Pages:
Author

Topic: Come mettere in sicurezza i miei bitcoin? - page 4. (Read 26871 times)

legendary
Activity: 2450
Merit: 1008
August 31, 2011, 12:09:33 PM
#32
Finalmente sembra proprio che ci siamo:

https://github.com/bitcoin/bitcoin/tree/master/doc

(cifratura del wallet)

Tra non troppe ore mi aspetto il rilascio della nuova importantissima versione.

https://github.com/bitcoin/bitcoin/issues/479

Ciao!
full member
Activity: 247
Merit: 100
Ma Wuala ha una protezione simile ad Aescrypt o meglio non fidarsi?

No, per usare il client devi prima decrittare il wallet.dat. Per questo che io continuo a suggerire l'uso della cifratura a livello di file system: alla fine ti trovi comunque con il wallet.dat in chiaro, tanto vale fare in modo che la cifratura sia trasparente all'utente.

Usiamo così spesso il Client? Per minare ad esempio non serve... Però in effetti un eventuale trojan aspetterebbe il momento "buono"...

Quote from: rb1205
Ad ogni modo, se vuoi usare questo metodo personalmente farei un batch, se il sistema di cifratura supporta i comandi da CLI.
member
Activity: 86
Merit: 10
hero member
Activity: 797
Merit: 1017
member
Activity: 86
Merit: 10
Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...
Insomma, la cosa è più contorta di quello che può sembrare.

Qualche consiglio per un programmino "leggero" per cancellare meglio i file...?
member
Activity: 86
Merit: 10
Grazie per le risposte.

Penso che utilizzero´"aescrypt", e di volta in volta lo decriptero´quando mi serve, non sono tanto pratico sull´uso del DOS per creare file Batch, non vorrei fare cazzate irrimediabili.  Grin



hero member
Activity: 797
Merit: 1017
Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...

Già  Undecided
member
Activity: 67
Merit: 10
Stop trying to steal my account, thanks.
Sempre decriptato. Non puoi fare niente quando il file è criptato.
Prendilo come un "chiudere in cassaforte" una cosa quando hai finito di usarla.
Credo ci voglia poco per fare un batch che ti cripta il file, te lo sposta (quello criptato) in un posto di tua scelta, e cancella l'originale.
E viceversa.

edit:
Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...
Insomma, la cosa è più contorta di quello che può sembrare.
hero member
Activity: 797
Merit: 1017
No, per usare il client devi prima decrittare il wallet.dat. Per questo che io continuo a suggerire l'uso della cifratura a livello di file system: alla fine ti trovi comunque con il wallet.dat in chiaro, tanto vale fare in modo che la cifratura sia trasparente all'utente.

Ad ogni modo, se vuoi usare questo metodo personalmente farei un batch, se il sistema di cifratura supporta i comandi da CLI.
member
Activity: 86
Merit: 10
Si, ma parliamo di cifrare il wallet, non l'intero filesystem.
Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente.
Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.

Scusa un attimo, mi stai dicendo che se uso "aescrypt" (o uno simile) a computer acceso, il Wallet resta cifrato, quindi protetto da troyan, ma posso lo stesso utilizzare il Client, o per utilizzarlo devo prima decriptarlo ?

hero member
Activity: 797
Merit: 1017
Se lasci il wallet.dat, è come se tu non avessi cifrato nulla. Devi cancellarlo, ma occhio ai backup.
newbie
Activity: 42
Merit: 0
siccome non ho un pc dedicato e non son capace di fare I "numeri cinesi" ho criptato solo il file wallet.dat con Sencrypt. Questo mi crea un altro file chiamato wallet.sef o qualcosa del genere.. A questo punto il file .dat devo eliminarlo o li lascio entrambi?? 
hero member
Activity: 797
Merit: 1017
Si, ma parliamo di cifrare il wallet, non l'intero filesystem.
Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente.
Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.

Vero, per quello che dicevo che sono due cose diverse.
member
Activity: 67
Merit: 10
Stop trying to steal my account, thanks.
Si, ma parliamo di cifrare il wallet, non l'intero filesystem.
Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente.
Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.
hero member
Activity: 797
Merit: 1017
Perchè non usare
http://www.aescrypt.com/
?

Beh puoi usare tutto quello che vuoi, posto che sia un sistema solido e senza buchi. Rispondevo solo a psycho che chiedeva del tool integrato.
Comunque, a quanto vedo, aescrypt cifra singoli file, è una cosa un po' diversa e meno comoda dalla cifratura a livello di filesystem.
member
Activity: 67
Merit: 10
Stop trying to steal my account, thanks.
Perchè non usare
http://www.aescrypt.com/
?
hero member
Activity: 797
Merit: 1017
Mi riferivo a Windows, non credo possa cifrare una sola cartella, almeno con i tool integrati. Mentre l'intero disco si se non sbaglio.

Come no?
full member
Activity: 247
Merit: 100
No, no, intendeva proprio cifrare il filesystem.

Mi riferivo a Windows, non credo possa cifrare una sola cartella, almeno con i tool integrati. Mentre l'intero disco si se non sbaglio.
qed
full member
Activity: 196
Merit: 100
Io sono motlo fiducioso nella prossima versione :-) Secondo me la cosa che al momento limità di più l'utilizzo dei bitcoin è proprio la sicurezza del wallet.dat.

Ho trovato simpatica questa soluzione http://bitbills.com/

hero member
Activity: 797
Merit: 1017
Ci sono molti modi per "aggirare" un  keylogger software e cmq avendo accesso fisico al dispositivo si possono usare keylogger hardware (PS2, USB) che rendono inutile anche la cifratura della home.

Utilizzare client bitcoin su di un computer condiviso non è la migliore idea...

Ci sono molti modi anche per aggirare i modi per aggirare un keylogger software, sopratutto se quello che interessa è il contenuto di una specifica casella di testo di uno specifico programma opensource Wink

Credo sia inutile parlare di sicurezza assoluta, per il semplice fatto che non esiste. Il mio scopo è dare i consigli per garantire il migior grado di sicurezza dato uno specifico scenario d'utilizzo, se hai consigli da integrare/sostituire alla guida non hai che scriverli! La cosa del keylogger hardware, ad esempio, non l'ho considerata, la aggiungerò.

Sono d'accordo che l'uso del client su un computer condiviso sia rischioso, come infatti l'ho scritto più volte nella FAQ. Tuttavia, non tutti ne possono/vogliono fare a meno.
Pages:
Jump to: