Author

Topic: TrueCrypt и wallet.dat (Read 5427 times)

member
Activity: 79
Merit: 10
June 25, 2011, 03:04:19 PM
#35
Перевел вот инструкцию:

1. Cоздать зашифрованный контейнер TrueCrypt (размер например 200mb, выбираем надежный пароль)
2. Монтировать зашифрованный контейнер и переместить туда wallet.dat из папки \Users\Имя\AppData\Roaming\Bitcoin
3. Удалить оригинальный wallet.dat (для страховки лучше забекапить файл, а удалять с затиранием нулями)
4. Открыть окно командной строки от имени администратора (в противном случае вы не можете писать в скрытой папке AppData)
5. Перейти в папку AppData в командной строке (cd \AppData\Roaming\Bitcoin) и набрать "mklink wallet.dat X:\wallet.dat" где Х буква диска куда смонтирован TrueCrypt контейнер.
6. Будет написано, что успешно создана ссылка, и в папке \Roaming\Bitcoin появится симлинк.

Размонтирования диска приводит к тому, что файл wallet.dat не будет найден, и клиент скорее всего упадет с ошибкой, так что прежде чем запускать Bitcoin не забываем монтировать зашифрованный том с нашим кошельком.
newbie
Activity: 4
Merit: 0
June 22, 2011, 06:18:07 AM
#34
даром что-ли Facebook раздумал двигаться туда. насколько проблемной должна быть хреновина, чтобы ей предпочесть DB-форк Апача Huh!

Действительно, насколько проблемной может быть DS, чтобы ей стали пользоваться Craigslist, Foursquare, Sourceforge.
sr. member
Activity: 245
Merit: 254
June 21, 2011, 02:36:53 PM
#33
по сути в wallet.dat хранятся пары открытых и закрытых ключей, а можно как нибудь вытащить оттуда только закрытый ключ?
Чтобы распечатать его на бумаге и убрать подальше, а то если печатать весь файл кошелька слишком много бумаги, потом задолбаешся сканировать
LZ
legendary
Activity: 1722
Merit: 1072
P2P Cryptocurrency
June 18, 2011, 01:03:02 PM
#32
люди, объясните что такое симлинк?
Симлинк - это запись в ФС, что данные нужно брать по другому пути.
Хардлинк - это запись в ФС, что данные могут иметь несколько путей.

и чем это будет отличаться от того, если я размещу папку биткоин на томе трукрипт и укажу в ярлыке запуска datadir=XXX?
По идее - ничем.

лет через 5 его включение позволит увидеть правильный баланс, включающий поступления за время оффлайна?
Да.

если это так, то значит можно кошель куда то запрятать далеко-глубоко и достать только когда нужно будет за что то платить?
Да.
legendary
Activity: 2893
Merit: 1158
June 18, 2011, 04:37:37 AM
#31
люди, объясните что такое симлинк? и чем это будет отличаться от того, если я размещу папку биткоин на томе трукрипт и укажу в ярлыке запуска datadir=XXX?
newbie
Activity: 11
Merit: 2
June 17, 2011, 04:34:19 PM
#30
Вот что сделал лично я:

1. Создал второй кошелек путём запуска bitcoin -datadir=some-other-path
2. В этом кошельке создал несколько адресов. Записал их в текстовый файл.
3. Записал кошелек на два CDROMа (в зашифрованном виде) и стёр с диска.

Теперь когда у меня появляется более или менее значительная сумма в биткоинах, которую я боюсь потерять, я просто перевожу ее на адрес созданный на шаге (2).

Поскольку сам кошелек находится на оффлайновом диске, то не воткнув физически диск в компьютер, забрать эти деньги путём хака, вируса или трояна невозможно. В то же самое время, если нужна монета, то взять ее можно достаточно легко


я правильно понял что отправленные на этот оффлайновый кошелек деньги в него попадут даже если он так и останется долго в оффлайне и допустим лет через 5 его включение позволит увидеть правильный баланс, включающий поступления за время оффлайна?

если это так, то значит можно кошель куда то запрятать далеко-глубоко и достать только когда нужно будет за что то платить?
sr. member
Activity: 294
Merit: 250
я не ламер, я java-прогаммер :-)
May 29, 2011, 12:29:25 PM
#29
а какой длины пароль max может "сьесть" RAR/7-zip ? Tongue
абзац как "в книжках про шпиенов" - может ? Smiley

У rar вроде бы максимальная длина пароля -  127 символов (http://www.win-rar.ru/support/knowledge/detail.php?ID=1024)
newbie
Activity: 42
Merit: 0
May 21, 2011, 10:40:11 PM
#28
а какой длины пароль max может "сьесть" RAR/7-zip ? Tongue
абзац как "в книжках про шпиенов" - может ? Smiley
member
Activity: 86
Merit: 10
May 21, 2011, 08:21:51 PM
#27
Чисто для статистики. Я шифрую rar-ом, и отправляю на 2 почтовых ящика двух разных почтовиков. Пароль ставлю большой(целое предложение) с цифрами и другими символами. Более менее уверен в защите, т.к. сам как-то пытался взломать пароль rar - это сделать ОЧЕНЬ сложно, если пароль не вида 123. На данный момент магазинов фактически нет, поэтому ИМХО заморачиваться с автоматизацией процесса заниматься нет смысла - 1 раз купил и "Засолил"  Smiley.
newbie
Activity: 42
Merit: 0
May 21, 2011, 03:19:41 PM
#26
ПЕчать на бумаге + флешка + банковская ячейка или еще что - хороший вариант.
банковская ячейка - хреновый вариант. даже с крипто. IMHO. слишком велико время хранения для того, чтобы полагаться на современное крипто.
хотя выглядит притягательно, идея/сервис, согласен. но в РФ это никак законодательно не обсепечено, равно как и банковская деятельность, целиком "с голой Ж".
sr. member
Activity: 290
Merit: 251
May 21, 2011, 03:08:43 PM
#25
ПЕчать на бумаге + флешка + банковская ячейка или еще что - хороший вариант.
newbie
Activity: 42
Merit: 0
May 21, 2011, 01:33:57 PM
#24
Вы там осторожнее, оптические носители имеют свойство со временем сыпаться и переставать читаться.
флэш тожа малонадежен.
и жесткие диски. остается ? магнитооптика ? (несуществующие пока в розничных каналах)RRAM/MRAM SSD ?
распечатку на бумаге может покоцать кот, полицейский, погода, ураган, землятресение, стадо бизонов.
бэкап на другом конце света может быть убит молнией а распределенный - глобальным извержением вулкана или аццким космическим астероидом(ядреным хохлокаустом или нашествием бабы яги итпд итп - выбрать по вкусу Wink.
ничто не совершенно, поэтому два-три-пять-десять бэкапов не будут лишними, в территориально распределенных локациях(идеально еще и во времени и реальностях(поальтернативнее там Wink).
sr. member
Activity: 290
Merit: 251
May 21, 2011, 01:27:15 PM
#23
Вы там осторожнее, оптические носители имеют свойство со временем сыпаться и переставать читаться.
newbie
Activity: 42
Merit: 0
May 21, 2011, 06:45:08 AM
#22
Да уж тогда MongoDB...
у MongoDB в плюсах - только нативный JSON(малокритично для неленивых), прикручиваемый куда угодно.
а в остальном у этого монстра  - сплошные минусы. даром что-ли Facebook раздумал двигаться туда. насколько проблемной должна быть хреновина, чтобы ей предпочесть DB-форк Апача Huh!
sr. member
Activity: 868
Merit: 251
May 21, 2011, 06:20:07 AM
#21
Да уж тогда MongoDB...
newbie
Activity: 42
Merit: 0
May 21, 2011, 06:01:02 AM
#20
Код BDB не изучал - всё, что могу сказать.
у Berkley DB оверхед меньше. тк кроме ввода-вывода, нифига не надо.
а тк сабжу не надо ни ACID ни самого SQL, профиту с миграции на Lite - никакого. в лучшем случае. если уж мигрировать, то на что-нить вроде Mnesia. и тащить код в Erlang[оверхэд в dataflow ниже на пару порядков].
sr. member
Activity: 462
Merit: 250
May 21, 2011, 01:19:34 AM
#19
достаточно просто выставить кошельку атрибут "шифрованный"
Насколько я понимаю, это мало помогает. Можно прочитать этот файл даже когда Bitcoin не используется - система автоматически его расшифрует, ничего не спрашивая.

EFS помогает уменьшить риск кражи информации вместе с носителем. Однако, если похититель имеет доступ и к файлам реестра (обычно так и получается), он может расшифровать ключи EFS, подобрав пароль на вход в систему. Этот пароль обычно или достаточно простой или отсутствует. Есть возможность хранить ключи на смарт-карте; это, по идее, должно сделать EFS намного надёжнее.
full member
Activity: 222
Merit: 100
www.btcbuy.info
May 21, 2011, 12:53:07 AM
#18
Вот что сделал лично я:

1. Создал второй кошелек путём запуска bitcoin -datadir=some-other-path
2. В этом кошельке создал несколько адресов. Записал их в текстовый файл.
3. Записал кошелек на два CDROMа (в зашифрованном виде) и стёр с диска.

Теперь когда у меня появляется более или менее значительная сумма в биткоинах, которую я боюсь потерять, я просто перевожу ее на адрес созданный на шаге (2).

Поскольку сам кошелек находится на оффлайновом диске, то не воткнув физически диск в компьютер, забрать эти деньги путём хака, вируса или трояна невозможно. В то же самое время, если нужна монета, то взять ее можно достаточно легко
sr. member
Activity: 294
Merit: 250
я не ламер, я java-прогаммер :-)
May 08, 2011, 01:54:14 PM
#17
если хранить wallet.dat в запароленом RAR архиве на дропбоксе, в раре он надежно защищен, что скажите? читал что у рара очень сильная защита

Вроде бы да - если, конечно, пароль достаточно длинный и не из словарных слов :-)

http://www.password-crackers.ru/articles/12/
Quote
3.1.3. Как взломать пароль RAR-архива?
Архиватор RAR/WinRAR версии 2.х использовал собственный, но достаточно стойкий алгоритм шифрования. По крайней мере, не были известны атаки на RAR 2.0, кроме перебора. Начиная с версии 3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего около 100 паролей в секунду. Это позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования. Это означает, что нельзя взломать пароль RAR длиннее 6-7 символов, если нет никакой информации об этом пароле.
full member
Activity: 406
Merit: 100
May 08, 2011, 01:34:24 PM
#16
если хранить wallet.dat в запароленом RAR архиве на дропбоксе, в раре он надежно защищен, что скажите? читал что у рара очень сильная защита
sr. member
Activity: 868
Merit: 251
May 06, 2011, 11:31:13 AM
#15
Код BDB не изучал - всё, что могу сказать.
sr. member
Activity: 294
Merit: 250
я не ламер, я java-прогаммер :-)
May 06, 2011, 10:17:56 AM
#14
Я бы вместо BDB пользовал SQLite. Но это уж выбор разработчика.

Ээ, а на вопрос-то не ответил?
sr. member
Activity: 868
Merit: 251
May 06, 2011, 08:52:16 AM
#13
Я бы вместо BDB пользовал SQLite. Но это уж выбор разработчика.
sr. member
Activity: 294
Merit: 250
я не ламер, я java-прогаммер :-)
May 06, 2011, 06:48:04 AM
#12
Да ещё женский...
Ничего личного, но женщин-программеров, способных написать нормальный код, я знаю ровно 0.

Эээ... А Berleley DB - это как, нормальный код?  Smiley  Правда, лично Марго Зельцер ты не знаешь, наверное (http://viaprog.vrn.ru/it/articles/berkeleydb.html) (ну и я не знаю, конечно)
sr. member
Activity: 868
Merit: 251
March 18, 2011, 04:35:53 PM
#11
Гм, а мафЫнка, для которой леди Лавлейс код писала, вообще в реальный мир попала? И код этой высокочтимой дамы кто-нибудь когда-нибудь оценивал вообще с точки зрения оптимального исполнения?

Это было первое. Не факт, что лучшее.

Кстати вот, биткойн в исходном виде тоже не факт что лучшая реализация. Но она появилась. И это - революция. Точнее - "ре-валют-ция".
LZ
legendary
Activity: 1722
Merit: 1072
P2P Cryptocurrency
March 18, 2011, 02:37:29 PM
#10
Августа Ада Лавлейс Кинг Байрон? Roll Eyes
sr. member
Activity: 868
Merit: 251
March 18, 2011, 09:38:16 AM
#9
Да ещё женский...
Ничего личного, но женщин-программеров, способных написать нормальный код, я знаю ровно 0.
sr. member
Activity: 350
Merit: 252
probiwon.com
March 17, 2011, 01:52:48 PM
#8
1. Зачем в винде использовать хардлинк? Симлинка, АКА ярлыка, разве не достаточно?
2. Присоединяюсь к вопросу TrueCrypt vs FreeOTFE.

Во FreeOTFE, ЕМНИП, говнокод
LZ
legendary
Activity: 1722
Merit: 1072
P2P Cryptocurrency
March 17, 2011, 11:52:11 AM
#7
1. Вариант с хардлинком удобен исключительно для Dropbox и подобных методов без
шифрованных контейнеров. В остальных случаях следует применять именно симлинк.
2. Кому что больше нравится. И, в принципе, достаточно просто выставить кошельку
атрибут "шифрованный", а не возиться с различными шифрованным контейнерами. Tongue
В винде же это делается без каких-либо проблем, в линях вроде бы через примочки.
И не стоит называть симлинки ярлыками! В винде ярлыками являются lnk и pif файлы.
adv
full member
Activity: 168
Merit: 100
March 16, 2011, 06:09:14 AM
#6
1. Зачем в винде использовать хардлинк? Симлинка, АКА ярлыка, разве не достаточно?
2. Присоединяюсь к вопросу TrueCrypt vs FreeOTFE.
sr. member
Activity: 294
Merit: 250
я не ламер, я java-прогаммер :-)
March 16, 2011, 05:25:32 AM
#5
Для XP рекомендую FreeOTFE.

А какие у него преимущества перед TrueCrypt?
LZ
legendary
Activity: 1722
Merit: 1072
P2P Cryptocurrency
March 16, 2011, 04:42:05 AM
#4
Для XP рекомендую FreeOTFE. Жалко, что под семеркой не работает. Хотя там встроенные средства неплохие.
sr. member
Activity: 294
Merit: 250
я не ламер, я java-прогаммер :-)
March 16, 2011, 01:32:36 AM
#3
А если я сижу в XP?

>>>"А ну с этим убожеством вам никакой труекрипт не поможет"

И в XP никаких проблем нет. TrueCrypt есть и для венды, и в венде же есть хардлинки. Вот тут https://bitcointalksearch.org/topic/m.15466 наш модератор любезно перечислил команды для разных систем.
LZ
legendary
Activity: 1722
Merit: 1072
P2P Cryptocurrency
March 15, 2011, 05:45:58 PM
#2
Ну, я так полагаю, размещаете его туда, делаете симлинк.
И перед тем как запустить Bitcoin, монтируете образ диска.
member
Activity: 99
Merit: 100
Anarcho-capitalist
March 15, 2011, 04:47:02 PM
#1
Как можно хранить wallet.dat на диске труекрипта?

Или вообще, как можно защитить свой wallet.dat?
Jump to: