Topic: Güvenilir yedekleme (seed, priv key vs için) çözüm önerileri? (Read 229 times)

Tabii hocam yani kriptoloji uzmanı nereden denk gelecek bize. Kendimizce ufak güvenlik önlemleri almalıyız mutlaka. Hiç yoktan iyidir yani:)
Linkini verdiğiniz ürüne de baktım, sağlam bir şeye benziyor. Sayfanın altında, başka bir markanın 256 bit korumalı ve üzerinde tuş takımı olan modeli de varmış. Fiziksel olarak dayanıklı mıdır bilmem ama güvenlik anlamında baya iyi görünüyor: Apricorn 8GB Aegis Secure Key ($51.99)

Usb disk içinde şifreleme yapan farklı yazılımlar da var aslında. Bu konuda aldığımız diskin markasına ait yazılımı kullanmak durumunda değiliz. Bir tane de kingston falan alıp ona da benzer bir şifreleme yazılımı kurup benzer şekilde de kullanılabilir.
Yedeklerin sağlamlığı için ayda bir kez kontrol ederim muhtemelen, hatta daha kısa zaman aralıklarında güncelleme vs de yaparım sanırım her seferinde güncellenmiş olur.

Manyak ettin bizi kripto...

Benzer bir şifreleme sistemi Sandisk flash belleklerde de var ama şimdiye kadar aldıklarımın hiç birisinin ömrü 2 seneyi geçmedi. Farklı markaların farklı şifreleme yöntemlerine güvenerek private key - seed yedeklemesi yapmak daha mantıklı olabilir. Yedeklerinizin hala sağlam olup olmadığını belirlemek için kendinize bir periyot belirleyin yedeklerden birisi bozulma v.b. sebeplerle ulaşılamaz hale gelirse tekrar yeni bir yedek oluşturursunuz. Yedekleme işlemleri bir süre sonra gerçekten hastalığa dönüşebiliyor. .

Bunu yazmıştım en son. Dün BİM'e gittim ufak tefek bir şeyler almak için. Kasa yanındaki kilitli dolapta Lexar'ın 32 gb flash belleklerini gördüm, 36 tl idi. Lexar markasını flash disk'te sevdiğim ve kullandığım için memnunum. 256 gb'lık bir flash diskim var uzun zamandır kullanıyorum.
Aldım bunu bu yedeklemeler için öylesine.
Pc'ye taktığımda Lexar'ın kendi şifreleme programı olduğunu gördüm. Uygulamayı açıp şifre belirliyorsunuz, uygulama içine attığınız dosyalar disk içinde görünmüyor hiç bir şekilde. (standart kullanıcılar için en azından)

Şimdi son durum şu, yukarıdaki alıntıdaki yedeklemeye ek olarak;
Şifreli rar dosyasını şifreli bir usb disk'e de attım, bu diskten bir tane daha alıp bir yedekleme daha yapıp bu yedekleme manyaklığına son vermek istiyorum

Cihaz şu;
https://www.lexar.com/portfolio_page/jumpdrive-v100-usb-3-0-flash-drive/

kitaplıktaki bir kitabın belirli sayfalarına yazmak güzel bir saklama yöntemi olabilir. hatta seed'i de belli bir algoritmayla şifrelerseniz(en basitinden sezar algoritması) online bir ortamda bulunmayacağı için ve kitabı sayfaları vs kimse bilmeyeceği için güvenli olabilir.

Buna benzer kendi bildiğim algoritmaları ben de uyguluyorum. Bir sonraki harf ya da bir önceki harfi yazarak şifreleme tarihin en eski ama en etkili şifreleme yöntemlerinden biri. Alelade kişiler çok farketmiyor ama kriptoloji uzmanları için saniyelik iş bunu çözmek. Bize kriptoloji uzmanı gelmeyeceğine göre sorun yok

Kingston'un tabiri caizse taş gibi bir flash diskini buldum ama fiyatı uçuk biraz çok gerekli mi emin olamadım
https://www.amazon.com/Kingston-IKD300S-4GB-Ironkey-Encrypted/dp/B07KR1Y7V4

Bunun yerine kaliteli bir marka usb'ye ayda bir güncelleme yapılsa ve güvenilir çıkarma vs gibi adımlar uygulansa çok sorun çıkaracağını sanmıyorum.

Donanım cüzdanınıza ait yedekleme kelimelerinizi bir kağıda her hangi bir algoritma ile karıştırmadan yazmak bazı durumlarda çok riskli olabilir. Çevrenizde bitcoin ile ilgilendiğinizi bilen bir kişi bu kağıdı ele geçirebilir. Ayrıca hırsızlar genellikle bilgi topladıktan sonra evinize gireceği için kripto paralarla ilgilendiğinizi dahi öğrenebilirler. Örneğin son yaşanan Ledger sızıntı listesinde bilgileri olanların tamamı bu yüzden tehlike altındalar. Banka kasasından çaldıran kullanıcılar hakkında da bir şeyler okuduğumu hatırlıyorum.

Bazıları offline ortamda bir cihaz kullanarak saklamayı tercih ediyor çünkü dosyalarını farklı şifreleme yöntemleriyle şifreliyorlar. Bir hırsız bunları ele geçirse dahi hırsız şifreyi çözmekle uğraşırken kullanıcı diğer yedeklerden faydalanarak yatırımlarını kurtarabiliyor.  Ayrıca kağıttaki yazıların yangın veya nemden çok kolay etkilenmesi de usb bellek yada hard disklerin tercih edilmesi için diğer bir sebep.

Yedekleme işlemleri için metal cüzdan kullanan kişiler de var. Bu metal cüzdanlar için yüksek sıcaklık, basınç, nem v.b. etkenler için bir çok inceleme yapılıyor.

Metal Bitcoin Seed Storage Stress Test
Metal Bitcoin Seed Storage Stress Test (Part II)

Flash diske, HDD'ye ne gerek var, yani private keyleri saklamaya ne gerek var. En iyi depolama yöntemi olarak bir tane donanım cüzdanı yeterli olmuyor mu yani? Bunun için de saklamanız gerekten tek şey var o da 12-24 tane seed kelimesi. 2-3 adet fiziksel baskı ile bir kaç farklı güvenli yerde saklabilir. Örneğin birisi evde, birisi banka kasasında, diğeri aile evinde vs. Hem bu sayede veriler asla dijital ortama sokulmayacak.

Ben eskiden Seagate hdd kullanırdım, sorun yaşamamıştım. Şimdilerde ise (yaklaşık 5 yıldır) WD disklerini tercih ediyorum. Hiç sorun çıkartmadılar bana. Taşınabilir bellek olarak da sandisk markası işimi görüyor.
Daha kaliteli flash diskler için şu markaları önerebilirim hocam: Lexar, iDiskk, Lingline... Fiyatları biraz yüksektir ama çevremden birkaç kişi kullanıyor ve çok memnunlar. Elbette teknoloji memnuniyeti herkes için farklılık gösterebilir; birinin iyi dediğine diğeri kötü diyebilir. %100 sorun çıkartmaz demek yanlış olur bu bakımdan.

Ben şifrelerimi genelde bigisayarda tutmuyorum. Kağıda yazan biriyimdir:) Böyle daha güvende hissediyorum. Hatta bazı şifrelerimi (eğer çok komplike değillerse) artan sayı/harf kombinine göre ayarlamıştım bir dönem.
Mesela; eğer gerçek şifrem "adp146" ise ve ben bunu bir yere yazacaksam; "ber257" olarak yazıyorum. Şifreyi kullanacağım zaman da biliyorum ki ben bunu harf ve sayıların ardışıklarını yazarak oluşturdum. Harf ve sayıları bir geri alarak asıl şifreme ulaşıyorum. Dolayısıyla da benim şifre kağıdım birinin eline geçerse sıralama yanlış olduğu için işe yaramayacaktır! Private key için de (eğer sık kullanmıyorsak) belki böyle bir şey denenebilir ama sık kullanıyor olmak zorlaştırır işimizi.

Ayrıca Seed'ler için de benzer bir yöntem kullanılabilir. Ben böyle yapıyoum. Kelimeleri ters sırayla not edersiniz bir yere. Kullanacağınız zaman da bilirsiniz ki sondan başa doğru sıralanıp yazılacak. door, pencil, book... şeklinde not edilmişse; doğrusu book, pencil, door şeklinde olur;)

Güvenliğiniz açısından çıktısını aldığınız seed kelimelerini çeşitli algoritmalarla kelimelerin yerlerini değiştirerek saklamak iyi bir yöntem ancak burada dikkat edilmesi gereken bir husus daha var. Seed oluştururken mutlaka 12 yerine 24 kelimelik seed seçilmeli. Eğer seed kelimelerinizin başka bir kişinin eline geçme ihtimalini düşünürseniz;

12 bilinen kelime için sıralamayı değiştirmiş dahi olsanız tahmin etme olasılığınız sadece 12!'dir (12! = 479.001.600). 480 milyon olasılık sizi korumaya yetmeyebilir. Eğer ele geçirildiğini fark ederseniz çok hızlı bir şekilde bitcoinlerinizi yeni bir cüzdana taşımalısınız. Kelimeleri ele geçiren bir kişi normalde size ulaşmasını engelleyen 2048 kelimelik havuzdan çok daha küçük bir havuz içerisinde yoğunlaşacağı için güvenliğiniz çok düşer.

24 kelimelik seed kullandığınızda ise bilinen kelimeler için olasılık 24!'e çıkacaktır. Doğru dizilişin bulunma ihtimali 24!/12! kat daha artacaktır. Buda size kelimelerinizin ele geçirildiğini öğrenmek ve taşımak için yeterince zaman yaratacaktır.

Mutlaka sizin bilgileriniz bizden daha çoktur (en azından benden çoktur   ) siz elinizden gelen maksimum korumayı sağlamışsınız. kağıda basıp saklamak mantıklı geliyordu bana ama onu da yapmışsınız benim de aklıma gelen başka bir şifreleme yöntemi biraz alışkanlık gerektiriyor

Şöyle ki belirlediğiniz ritmik bir değişiklik kodu olmalı (private keyin ya da güvenlik seedlerinin yerinin değişimi artık hangisi olursa olsun 2. İle 10. Harf/rakamının yerini değiştirmek, 6. Ve 16. Harf/rakam değiştirmek gibi) böylece private key veya seed key olası hack durumunda yanlış adreslerde açılmayacak. siz bunun doğru kodlamasını bildiğiniz için sadece birer yazı olarak kalacak. yüklü cüzdanlarda böyle bir yöntem izlenebilir

Ayrıca İngilizce forumda yedeklenme olmayan bir telefonun kaybettikten 2 yıl sonra içindeki bitcoin cüzdanında bulunan bitcoinlerin 60 bin dolar ettiğinden ve nasıl kurtarabileceğini soran yardım isteyen birinin konusu açıldı

https://bitcointalksearch.org/topic/lost-phone-with-bitcoin-wallet-5315772 Bu sorunlar olmasın istiyorsak lütfen yedekleme işine önem verelim. özellikle yeni başlayan arkadaşlar bu konunun önemini kavramaları lazım

Eski bilgisayarlarımdan sökmüş olduğum hard diskleri kullanıyorum yedekleme işlemi için. Eskileri yeni nesil SSD ile değiştirince boşa çıktılar. Klasik tak-çıkar fonksiyonlu hard disk kutularından bir tane satın aldım, tamamı için yeterli oluyor. Dosyaları farklı farklı şifreleyerek içlerine yerleştiriyorum. Düzenli olarak kullandığım cihazın içinde şifreli de olsa yedek barındırmıyorum.

Kağıda basılı hallerinde ise 24 kelimelik seed'de belli bir algoritmaya göre kelimelerin yerini değiştirerek çıktı alıyorum. Evde ve banka kasasında bir kaç kopyası var. Flash bellekler çok kısa sürede bozulduğu için çok güvenilmez geliyor bana ancak el altında bulundurduğum bir tane var. Sandisk  ve türevlerinden uzak durmanızı önerebilirim.

Hepimiz blockchain kullanan kişiler olarak anahtarlarımızı, seedleri, private keyleri vs vs bir yerlere yedekliyoruz. Şifreliyoruz üstüne bi daha yedekliyoruz falan.
Benim kullandığım yöntem şu:
Şifreli bir rar içinde farklı şifreli bir word dosyası. Bu rar bulutta kayıtlı. Şifreleri oldukça güvenilir ve ezberimde.
Şifreleri basılı materyal olarak bir kaç farklı yerde evde.
Bu dosya aynı zamanda pc'de hdd'de.

Bunlara ek olarak güvenilir, sorun çıkarmayacak, dertsiz tasasız bir flash disk arıyorum.
1 gb olsun hatta 512 mb olsun ama taş olsun, bozulmasın etmesin.

Hem flash disk önerilerinizi hem de yedekleme önerilerinizi bekliyorum.