Перевел вот инструкцию:
1. Cоздать зашифрованный контейнер TrueCrypt (размер например 200mb, выбираем надежный пароль)
2. Монтировать зашифрованный контейнер и переместить туда wallet.dat из папки \Users\Имя\AppData\Roaming\Bitcoin
3. Удалить оригинальный wallet.dat (для страховки лучше забекапить файл, а удалять с затиранием нулями)
4. Открыть окно командной строки от имени администратора (в противном случае вы не можете писать в скрытой папке AppData)
5. Перейти в папку AppData в командной строке (cd \AppData\Roaming\Bitcoin) и набрать "mklink wallet.dat X:\wallet.dat" где Х буква диска куда смонтирован TrueCrypt контейнер.
6. Будет написано, что успешно создана ссылка, и в папке \Roaming\Bitcoin появится симлинк.
Размонтирования диска приводит к тому, что файл wallet.dat не будет найден, и клиент скорее всего упадет с ошибкой, так что прежде чем запускать Bitcoin не забываем монтировать зашифрованный том с нашим кошельком.
Topic: TrueCrypt и wallet.dat (Read 5390 times)
даром что-ли Facebook раздумал двигаться туда. насколько проблемной должна быть хреновина, чтобы ей предпочесть DB-форк Апача 
!
!Действительно, насколько проблемной может быть DS, чтобы ей стали пользоваться Craigslist, Foursquare, Sourceforge.
по сути в wallet.dat хранятся пары открытых и закрытых ключей, а можно как нибудь вытащить оттуда только закрытый ключ?
Чтобы распечатать его на бумаге и убрать подальше, а то если печатать весь файл кошелька слишком много бумаги, потом задолбаешся сканировать
Чтобы распечатать его на бумаге и убрать подальше, а то если печатать весь файл кошелька слишком много бумаги, потом задолбаешся сканировать
люди, объясните что такое симлинк?
Симлинк - это запись в ФС, что данные нужно брать по другому пути.Хардлинк - это запись в ФС, что данные могут иметь несколько путей.
и чем это будет отличаться от того, если я размещу папку биткоин на томе трукрипт и укажу в ярлыке запуска datadir=XXX?
По идее - ничем.лет через 5 его включение позволит увидеть правильный баланс, включающий поступления за время оффлайна?
Да.если это так, то значит можно кошель куда то запрятать далеко-глубоко и достать только когда нужно будет за что то платить?
Да. 
люди, объясните что такое симлинк? и чем это будет отличаться от того, если я размещу папку биткоин на томе трукрипт и укажу в ярлыке запуска datadir=XXX?
Вот что сделал лично я:
1. Создал второй кошелек путём запуска bitcoin -datadir=some-other-path
2. В этом кошельке создал несколько адресов. Записал их в текстовый файл.
3. Записал кошелек на два CDROMа (в зашифрованном виде) и стёр с диска.
Теперь когда у меня появляется более или менее значительная сумма в биткоинах, которую я боюсь потерять, я просто перевожу ее на адрес созданный на шаге (2).
Поскольку сам кошелек находится на оффлайновом диске, то не воткнув физически диск в компьютер, забрать эти деньги путём хака, вируса или трояна невозможно. В то же самое время, если нужна монета, то взять ее можно достаточно легко
1. Создал второй кошелек путём запуска bitcoin -datadir=some-other-path
2. В этом кошельке создал несколько адресов. Записал их в текстовый файл.
3. Записал кошелек на два CDROMа (в зашифрованном виде) и стёр с диска.
Теперь когда у меня появляется более или менее значительная сумма в биткоинах, которую я боюсь потерять, я просто перевожу ее на адрес созданный на шаге (2).
Поскольку сам кошелек находится на оффлайновом диске, то не воткнув физически диск в компьютер, забрать эти деньги путём хака, вируса или трояна невозможно. В то же самое время, если нужна монета, то взять ее можно достаточно легко
я правильно понял что отправленные на этот оффлайновый кошелек деньги в него попадут даже если он так и останется долго в оффлайне и допустим лет через 5 его включение позволит увидеть правильный баланс, включающий поступления за время оффлайна?
если это так, то значит можно кошель куда то запрятать далеко-глубоко и достать только когда нужно будет за что то платить?
а какой длины пароль max может "сьесть" RAR/7-zip ? 
абзац как "в книжках про шпиенов" - может ?
абзац как "в книжках про шпиенов" - может ?
У rar вроде бы максимальная длина пароля - 127 символов (http://www.win-rar.ru/support/knowledge/detail.php?ID=1024)
а какой длины пароль max может "сьесть" RAR/7-zip ?
абзац как "в книжках про шпиенов" - может ?
абзац как "в книжках про шпиенов" - может ?
Чисто для статистики. Я шифрую rar-ом, и отправляю на 2 почтовых ящика двух разных почтовиков. Пароль ставлю большой(целое предложение) с цифрами и другими символами. Более менее уверен в защите, т.к. сам как-то пытался взломать пароль rar - это сделать ОЧЕНЬ сложно, если пароль не вида 123. На данный момент магазинов фактически нет, поэтому ИМХО заморачиваться с автоматизацией процесса заниматься нет смысла - 1 раз купил и "Засолил" .
.ПЕчать на бумаге + флешка + банковская ячейка или еще что - хороший вариант.
банковская ячейка - хреновый вариант. даже с крипто. IMHO. слишком велико время хранения для того, чтобы полагаться на современное крипто.хотя выглядит притягательно, идея/сервис, согласен. но в РФ это никак законодательно не обсепечено, равно как и банковская деятельность, целиком "с голой Ж".
ПЕчать на бумаге + флешка + банковская ячейка или еще что - хороший вариант.
Вы там осторожнее, оптические носители имеют свойство со временем сыпаться и переставать читаться.
флэш тожа малонадежен.и жесткие диски. остается ? магнитооптика ? (несуществующие пока в розничных каналах)RRAM/MRAM SSD ?
распечатку на бумаге может покоцать кот, полицейский, погода, ураган, землятресение, стадо бизонов.
бэкап на другом конце света может быть убит молнией а распределенный - глобальным извержением вулкана или аццким космическим астероидом(ядреным хохлокаустом или нашествием бабы яги итпд итп - выбрать по вкусу
.ничто не совершенно, поэтому два-три-пять-десять бэкапов не будут лишними, в территориально распределенных локациях(идеально еще и во времени и реальностях(поальтернативнее там
).
Вы там осторожнее, оптические носители имеют свойство со временем сыпаться и переставать читаться.
Да уж тогда MongoDB...
у MongoDB в плюсах - только нативный JSON(малокритично для неленивых), прикручиваемый куда угодно.а в остальном у этого монстра - сплошные минусы. даром что-ли Facebook раздумал двигаться туда. насколько проблемной должна быть хреновина, чтобы ей предпочесть DB-форк Апача
!
Да уж тогда MongoDB...
Код BDB не изучал - всё, что могу сказать.
у Berkley DB оверхед меньше. тк кроме ввода-вывода, нифига не надо.а тк сабжу не надо ни ACID ни самого SQL, профиту с миграции на Lite - никакого. в лучшем случае. если уж мигрировать, то на что-нить вроде Mnesia. и тащить код в Erlang[оверхэд в dataflow ниже на пару порядков].
достаточно просто выставить кошельку атрибут "шифрованный"
Насколько я понимаю, это мало помогает. Можно прочитать этот файл даже когда Bitcoin не используется - система автоматически его расшифрует, ничего не спрашивая.EFS помогает уменьшить риск кражи информации вместе с носителем. Однако, если похититель имеет доступ и к файлам реестра (обычно так и получается), он может расшифровать ключи EFS, подобрав пароль на вход в систему. Этот пароль обычно или достаточно простой или отсутствует. Есть возможность хранить ключи на смарт-карте; это, по идее, должно сделать EFS намного надёжнее.
Вот что сделал лично я:
1. Создал второй кошелек путём запуска bitcoin -datadir=some-other-path
2. В этом кошельке создал несколько адресов. Записал их в текстовый файл.
3. Записал кошелек на два CDROMа (в зашифрованном виде) и стёр с диска.
Теперь когда у меня появляется более или менее значительная сумма в биткоинах, которую я боюсь потерять, я просто перевожу ее на адрес созданный на шаге (2).
Поскольку сам кошелек находится на оффлайновом диске, то не воткнув физически диск в компьютер, забрать эти деньги путём хака, вируса или трояна невозможно. В то же самое время, если нужна монета, то взять ее можно достаточно легко
1. Создал второй кошелек путём запуска bitcoin -datadir=some-other-path
2. В этом кошельке создал несколько адресов. Записал их в текстовый файл.
3. Записал кошелек на два CDROMа (в зашифрованном виде) и стёр с диска.
Теперь когда у меня появляется более или менее значительная сумма в биткоинах, которую я боюсь потерять, я просто перевожу ее на адрес созданный на шаге (2).
Поскольку сам кошелек находится на оффлайновом диске, то не воткнув физически диск в компьютер, забрать эти деньги путём хака, вируса или трояна невозможно. В то же самое время, если нужна монета, то взять ее можно достаточно легко
если хранить wallet.dat в запароленом RAR архиве на дропбоксе, в раре он надежно защищен, что скажите? читал что у рара очень сильная защита
Вроде бы да - если, конечно, пароль достаточно длинный и не из словарных слов :-)
http://www.password-crackers.ru/articles/12/
Quote
3.1.3. Как взломать пароль RAR-архива?
Архиватор RAR/WinRAR версии 2.х использовал собственный, но достаточно стойкий алгоритм шифрования. По крайней мере, не были известны атаки на RAR 2.0, кроме перебора. Начиная с версии 3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего около 100 паролей в секунду. Это позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования. Это означает, что нельзя взломать пароль RAR длиннее 6-7 символов, если нет никакой информации об этом пароле.
Архиватор RAR/WinRAR версии 2.х использовал собственный, но достаточно стойкий алгоритм шифрования. По крайней мере, не были известны атаки на RAR 2.0, кроме перебора. Начиная с версии 3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего около 100 паролей в секунду. Это позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования. Это означает, что нельзя взломать пароль RAR длиннее 6-7 символов, если нет никакой информации об этом пароле.
если хранить wallet.dat в запароленом RAR архиве на дропбоксе, в раре он надежно защищен, что скажите? читал что у рара очень сильная защита
Jump to: