Jump to content
q1221q

Sicherheit - Notebook, Linux, virtuelle Umgebung

Empfohlene Beiträge

Hallo Zusammen,

 

ich möchte mir ein neues Notebook zulegen, nichts besonderes nur mit Ziel das meine Krypto Coins so sicher wie möglich von A nach B kommen und in meinem Besitz bleiben :)

Nun frage ich mich, welche Linux Distri man nutzen sollte und welche Tools (möglichst kostenlos und Open Source) für eine Virtuelle Umgebung zu gebrauchen wären?

 

Meine Vorstellung:

- Linux zB. Ubuntu als Basis

- VMWare Alternative nutzen um einen geschlossenen "Raum" zu erstellen

- Wallet laden, Coins transferieren und Sicherheitscodes per Hand notieren

- Wallet und virtuelle Umgebung löschen

= Offline Wallet

 

Diesen Vorgang würde ich für jedes Wallet separat durchführen um Sicherheitsrisiken auszuschließen.

 

 

Wie sind hier euere Erfahrungen?

Welche Geräte könnte ihr empfehlen?

Gibt es Mindestanforderungen wegen Linux oder sind Treiber heute kein Problem mehr?

Was könnt ihr mir noch auf den Weg geben, sodass ich wirklich sicher bin?

 

 

Vielleicht wird dies hier auch eine Art Sammelthread.

Würde mich freuen viele hilfreiche Tipps zu bekommen und werde gern meine Erfahrungen in den kommenden Monaten hier teilen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Geschrieben (bearbeitet)

War hier auch schon mal Thema, vielleicht hilfts Dir ja:

 

bearbeitet von cryptonix
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke für den Link, aber die primäre Diskussion dort war Windows oder Linux und das ist für mich keine Frage.

Nur Linux ist für mich (rein vom Gefühl her) sicher und viel schlanker!

 

Windows hat so viel "Müll" mit bei der Inst. da wird man ja nichtmehr glücklich, für einen einfachen Anwendungsfall.

 

 

Was ich noch bräuchte wären Infos zu virtuellen Systemen, welche Programme nutzt ihr und wie komme ich zwar sicher, aber auch möglichst schnell zu meinem Ziel?

Bei zB. 30 Wallets - je eine virtuelles System aufsetzen.. da macht es ja einen riesigen Unterschied, wie viel Zeit dies kostet.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die Balance zwischen Sicherheit/Abschottung und Aufwand muß jeder selbst finden, da gibt es keinen "Königsweg".

Wenn du wirklich soweit gehen willst, für jedes Wallet eine VM aufzusetzen, dann solltest du dir mal Qubes OS ansehen (https://www.qubes-os.org/), das baut auf diesem Prinzip auf und macht die Einrichtung entsprechend enfach. Dafür sind die Grundanforderungen an das System (insb. RAM) nicht ohne, und das ganze beruht zwar auf Linux ist aber "anders als andere Kinder"...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb q1221q:

 . . . Bei zB. 30 Wallets - je eine virtuelles System aufsetzen.. da macht es ja einen riesigen Unterschied, wie viel Zeit dies kostet . . .

Ich verstehe schon wie das vorhast. Nur so ein Gedanke dazu. Anstatt Z.B. 30 virtuelle Systeme aufsetzen kann man doch auch direkt auf dem Betriebssystem die wallet laufen lassen dann wenn man damit fertig ist ein IMAGE das man VORHER erstellt hat zurück spielen dann die nächste wallet u.s.w.

Zum Thema (Z.B.) 30 virtuelle System aufsetzen also ich habe in der Vergangenheit immer von den VM Ware Systemen VOR der Benutzung eine Sicherheitskopie gemacht um dann wenn das jeweilige System "verhunzt" war die Sicherheitskopie ins Spiel zu bringen. Hatte jetzt nix mit wallet o.ä. zu tun aber funktioniert hat es. War VMWare da gibt (gab) es einen sog. Player der nur das Benutzen erlaubt hat nicht das erstellen. Von vielen Betriebssystemen gab es da auch fertige VM`s zum download. Musst mal schauen ob es diese Möglichkeit noch gibt.

Aber wie am Anfang geschrieben ich würde nicht unbedingt die Sache komplizierter machen als es sein muss und OHNE virtuelle Maschinen arbeiten. Einfach ein schickes Ubuntu LTS auf einem neuen Laptop installieren den man dann auch OHNE Betriebssystem kaufen kann wenn alles auf dem neuesten Stand ist ein Image erstellen u.s.w.

Viel Erfolg!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb Gärtner:

Ich verstehe schon wie das vorhast. Nur so ein Gedanke dazu. Anstatt Z.B. 30 virtuelle Systeme aufsetzen kann man doch auch direkt auf dem Betriebssystem die wallet laufen lassen dann wenn man damit fertig ist ein IMAGE das man VORHER erstellt hat zurück spielen dann die nächste wallet u.s.w.

Zum Thema (Z.B.) 30 virtuelle System aufsetzen also ich habe in der Vergangenheit immer von den VM Ware Systemen VOR der Benutzung eine Sicherheitskopie gemacht um dann wenn das jeweilige System "verhunzt" war die Sicherheitskopie ins Spiel zu bringen. Hatte jetzt nix mit wallet o.ä. zu tun aber funktioniert hat es. War VMWare da gibt (gab) es einen sog. Player der nur das Benutzen erlaubt hat nicht das erstellen. Von vielen Betriebssystemen gab es da auch fertige VM`s zum download. Musst mal schauen ob es diese Möglichkeit noch gibt.

Aber wie am Anfang geschrieben ich würde nicht unbedingt die Sache komplizierter machen als es sein muss und OHNE virtuelle Maschinen arbeiten. Einfach ein schickes Ubuntu LTS auf einem neuen Laptop installieren den man dann auch OHNE Betriebssystem kaufen kann wenn alles auf dem neuesten Stand ist ein Image erstellen u.s.w.

Viel Erfolg!

Hatte ich auch schon dran gedacht, also das OS einfach immer wieder neu aufzuspielen, aber dachte dies würde länger dauern als eine VM?

Die Idee mit dem Player klingt gut, da werde ich mal Google befragen, danke!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Geschrieben (bearbeitet)

Das ist aber alles ein wenig Overkill und dazu extrem unpraktikabel.

Linux ist schon eine gute Wahl, allerdings gibt es bei der aktuellen 18.04 LTS bzw. allen 18er Versionen das Problem das qt nicht mehr richtig unterstützt wird. Das bedeutet das Wallets, die so ziemlich alle in qt geschrieben sind, nicht mehr funktionieren. Es ist ein Akt ohne Ende da wenigstens die ein oder andere Wallet zum funktionieren zu bekommen. Das Problem ist aber weit bekannt und ich hoffe das dran gearbeitet wird.

Man muss bei vielen Wallets direkt in den Ordner rein und dort den Daemon starten und dann erst die Wallet, umgekehrt funktioniert es selten. Dazu kommt das manche Wallets nicht mehr die Blockchain laden wollen, da muss man dann auch den Blockchaindownloader starten.

Also wenn du nicht echt begabt bei Linus bist, dann kann ich dir im Moment nur abraten.

Was du tun kannst ist das du dir Linux installierst, und dann einfach mit VMware Player eine VM mit Windows machst. Dort installierst du deine Wallets usw. Scheint die einfachste Lösung zu sein.

Aber auch da gibt es einen Haken. VMWare Player läuft auch nicht auf allen neuen Versionen und wenn es Updates gibt kann es sein das VMWare Player plötzlich nicht mehr funktioniert. Bis irgendwann wieder ein Update kommt und er plötzlich wieder mal geht. Man muss da einfach sehen das VMWare Player nicht grad ein geliebtes Kind ist. Ich weiss nicht ob der überhaupt noch weiterentwickelt oder gepflegt wird.

Also egal was du machst, zur Zeit ist das wirklich alles nicht schön.

 

Ich habe es bei meinem neuen PC so gemacht das ich Windows 10 habe, auf einer Partition. Dort hab ich die Wallets und einige Miner drauf, nur die Wallets für die Coins die ich mine.

Manche Algorithmen lassen sich nur mit Linux in hoher Geschwindigkeit minen. Daher habe ich auch Xubuntu 18.04LTS auf einer zweiten Partition drauf. Da mein Mainboard ein UEFI-Bios hat muss ich dummerweise immer F11 beim Start drücken wenn ich in den Bootmanager will um Ubuntu zu starten, aber ok, kann man mit leben. Standardmässig startet Windows 10.

Auf meinem neuen PC konnte ich die Ubuntu-Versionen 14 und 16 leider nicht installieren weil das Bios da nicht mitgespielt hat und den HDMI nicht ansteuern wollte bevor die richtigen Treiber drauf sind. Also konnte ich auf dem Bildschirm nix sehn. Wenn man statt Fernseher einen normalen Monitor und DVI-Anschlüsse hat ist das von Vorteil.

Wenn du Linux willst, dann besorg dir VORHER die üblichen Rettungsdiscs usw. Also die Rescatux-CD und die Super GRUB2 Disc. Kann man als Images runterladen und die Images auf DVD brennen. Dann hast du bootfähige DVDs, die sind nötig falls du z.b. Windows erst als zweites installierst, dann zwerschiesst das sofort den Bootsektor von Linux, den muss man dann mittels GRUB2 wiederherstellen. Da gibts aber zig anleitungen zu, auf Linuxbabe und Wiki Ubuntuusers. Das Wiki hat die erste Anlaufstelle zu sein, zu gefühlt jedem Programm gibt es ein Anleitung usw.

 

Auf meinem Notebook nutze ich aber nur Lubuntu, da ist nur ein Windows mit drauf weil ich das für einige spezielle Fahrzeug Diagnose-Programme benötige. Da funktionieren die Wallets auch noch. Vermutlich weil das da seit Version 14 drauf ist und die Updates vielleicht keinen Einfluss auf die vorhandene QT-Unterstützung hatten. Dort habe ich auch die Wallets die wichtig sind, für NEO, BTX, und den ganzen Kram halt.

 

Das ist bei mir also auch nochmal alles getrennt. Man weiß ja nie was man sich mit den Minern einfängt und was Windows 10 alles so macht.

bearbeitet von battlecore
  • Love it 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb q1221q:

Hatte ich auch schon dran gedacht, also das OS einfach immer wieder neu aufzuspielen, aber dachte dies würde länger dauern als eine VM?

Nein NICHT das OS "immer wieder neu aufspielen" sondern VORHER ein Image erstellen und NACHHER dieses "jungfräuliche" Image wieder zurückspielen. Das geht in wenigen Minuten und dann hast du ein neues eben "jungfräuliches" System wie am ersten Tag. Imageprogramm Z.B. Acronis booten von USB Stick, Acronis kannst du in jedem Mediamarkt für 30EURO haben. Wer sich auskennt und mag findet sicher auch eine kostenlose Imagesoftware. Aber Acronis ist ganz problemlos zu handhaben.

@battlecore: Danke jetzt ist mir auch klar warum ich noch ein System mit Ubuntu 16.04 habe 🙂 Ich habe natürlich gemerkt dass vieles mit 18.xx nicht (mehr) so tut wie es mal war. Da ich aber mehrere Systeme zur Verfügung habe und nicht ganz so tief in der Thematik drin bin war mir das nicht so wichtig zu erforschen.

q1221q könnte folglich auch ein Ubuntu 16.04 nutzen wird ja auch  noch einige Jahre gepflegt.

  • Love it 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Geschrieben (bearbeitet)

Als "Linux only" user und Administrator melde ich mich hier auch mal kurz zu Wort. Vorne Weg: Ich betreibe diverse Wallets unter Linux. Angefangen von Electrum für Bitcoin und Verge, über Reddcoin und Stratis. Alle basieren auf Qt und diese funktionieren bei mir tadellos, sowohl unter Ubuntu, als auch unter Arch und openSUSE.

vor 21 Stunden schrieb q1221q:

Wie sind hier euere Erfahrungen?

Wie bereits erwähnt, ich nutze diverse Wallets unter Linux. Alles eigentlich kein Problem. Was jedoch sein kann ist, dass es manchmal noch gar kein Wallet für Linux gibt. Das beste Beispiel hierfür ist Syscoin. In diesem Fall kannst du solche Coins nicht unter Linux "speichern".

vor 21 Stunden schrieb q1221q:

Welche Geräte könnte ihr empfehlen?

Gibt es Mindestanforderungen wegen Linux oder sind Treiber heute kein Problem mehr?

Im Grunde gibt es keines, von welchem ich dir abraten kann, mit Ausnahme von MacBooks. Treiber Probleme kenne ich nicht mehr. Das ist bei normaler Hardware eigentlich Schnee von Gestern. Wenn du ganz sicher gehen willst, dann lege dir ein Intel Gerät mit integrierter Intel Grafikkarte und ggf. Intel Ethernet zu. Intel ist sehr offen was deren Treiber angeht und deshalb bestens unterstützt und im Kernel integriert.

vor 21 Stunden schrieb q1221q:

Was könnt ihr mir noch auf den Weg geben, sodass ich wirklich sicher bin?

Dir muss klar sein, dass du auch unter Linux nicht vor einer Phising Attack wie im Falle von MyEtherWallet geschützt bist. Von daher empfiehlt es sich auch unter Linux immer regelmäßig Updates zu fahren, und Browser Addons wie MetaCert zu verwenden. Wenn dir die neuartige Desktopoberfläche von Ubuntu nicht gefällt, dann versuche es doch einfach mit KDE (Kubuntu) oder Xfce (Xubuntu). Letzteres ist etwas schlanker und schneller. Als Alternative zu Ubuntu empfehle ich dir einen Blick auf Linux Mint (basiert auf Ubuntu) oder sogar Manjaro zu werfen. Letzteres basiert auch Arch Linux und hat selbst sämtliche Electrum wallets in den Repositories. Dadurch wird das Installieren der notwendigen Software noch einfacher. Auch zu empfehlen ist der Einsatz von KeePass. Damit kannst du sehr sichere Kennwörter generieren und diese lokal in einer Datenbank speichern. Benötigst du das Passwort einmal reicht das Öffnen der KeePass Datenbank mit einem Master Passwort und das anschließende STRG+C des gewünschten Eintrags.

Vielleicht ist als Alternative aber auch ein gebrauchtes Smartphone / Tablet mit Lineage OS Unterstützung für dich interessant? Ich mache das mittlerweile mit einigen Coins so, dass ich diese auf meinem alten Samsung Galaxy Smartphone mit Lineage OS offline lagere. Als Anwendung dafür verwende ich Coinomi. Private Keys werden dann exportiert und auf einem verschlüsseltem USB Stick zusätzlich gespeichert. Wichtig ist hierbei aber die Unterstützung von Lineage OS, damit du immer ein aktuelles Android zur Verfügung hast. Auf andere Apps, wie der Google App Store, Browser, etc. habe ich natürlich verzichtet. Das Geräte befindet sich permanent im Flugmodus, es sei denn ich aktiviere das WLAN um bspw. Coinomi zu checken.

bearbeitet von crongar
Zu früh auf "Speichern" geklickt.
  • Love it 1
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Kauf dir ein Trezor Hardware Wallet und gut ist. Dann kannst du selbst auf verseuchten PCs deine Transaktionen durchführen. Der Linux Laptop bringt dir nicht die gleiche Sicherheit egal wie du es machst.

Aber gut falls du unbedingt Linux nehmen willst dann schau dir mal LXC und Docker an. Das sind im Grunde VMs ohne Hardware Emulation. Bessere Performance und man kann sie vom Host System abschotten. Du musst aber trotzdem vorsichtig sein was du da in dem Container installierst. Der Container kann den Host zum Absturz bringen.

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Vielen lieben Dank für eure wirklich sehr ausführlichen Infos

@battlecore & @crongar

Dies werde ich sehr beherzigen und in den kommenden Wochen und Monaten mit Sicherheit auch teilweise genau so umsetzen :) Danke!!

 

@Gärtner alles klar, ja das stimmt! Spätestens mit USB3 sollte dies wirklich super flott passiert sein!

Ist auch eine gute Alternative über die ich nachdenken werde :)

 

@skunk leider bin ich kein Trezor fan, da ich einfach "zu wenig hinter die Kulisse" sehen kann und entgegen so viele guten Berichten ich hier kein Vertrauen rein stecke.

Bitte nicht falsch verstehen, ich sage nicht das die Jungs betrügen oder sowas, ich möchte nur selbst völlig eigenständig für die Sicherheit sorgen und informiere mich daher immer von Zeit zu Zeit. Dann bin ich es auch, der nur mir die Schuld geben kann, sollten einmal Coins verloren gehen.

Bzgl. Linux schaue ich mir dies ebenfalls an. Danke!

 

 

Weitere Ratschläge sind natürlich immer willkommen.

Bis hierhin find ich euer Feedback schon einsame Spitze! 😉

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 8 Stunden schrieb wwurst:

Die Balance zwischen Sicherheit/Abschottung und Aufwand muß jeder selbst finden, da gibt es keinen "Königsweg".

Wenn du wirklich soweit gehen willst, für jedes Wallet eine VM aufzusetzen, dann solltest du dir mal Qubes OS ansehen (https://www.qubes-os.org/), das baut auf diesem Prinzip auf und macht die Einrichtung entsprechend enfach. Dafür sind die Grundanforderungen an das System (insb. RAM) nicht ohne, und das ganze beruht zwar auf Linux ist aber "anders als andere Kinder"...

Habe deinen Beitrag erst jetzt gesehen.

Danke für den Link, sieht auch interessant aus!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb crongar:

Als "Linux only" user und Administrator melde ich mich hier auch mal kurz zu Wort. Vorne Weg: Ich betreibe diverse Wallets unter Linux. Angefangen von Electrum für Bitcoin und Verge, über Reddcoin und Stratis. Alle basieren auf Qt und diese funktionieren bei mir tadellos, sowohl unter Ubuntu, als auch unter Arch und openSUSE.

Wie bereits erwähnt, ich nutze diverse Wallets unter Linux. Alles eigentlich kein Problem. Was jedoch sein kann ist, dass es manchmal noch gar kein Wallet für Linux gibt. Das beste Beispiel hierfür ist Syscoin. In diesem Fall kannst du solche Coins nicht unter Linux "speichern".

 

Dann kannst du mir DA: 

https://coinforum.de/topic/14275-qt-wallet-starten-ubuntu-1804-lts-geht-nicht-qt-programme-allgemein-gehen-nicht/

vielleicht auch einen Tipp geben?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb battlecore:

Dann kannst du mir DA: 

https://coinforum.de/topic/14275-qt-wallet-starten-ubuntu-1804-lts-geht-nicht-qt-programme-allgemein-gehen-nicht/

 vielleicht auch einen Tipp geben?

Mhhh, vielleicht. Aber dazu mehr im anderen Thread 🙂

vor einer Stunde schrieb q1221q:

Vielen lieben Dank für eure wirklich sehr ausführlichen Infos

@battlecore & @crongar

Dies werde ich sehr beherzigen und in den kommenden Wochen und Monaten mit Sicherheit auch teilweise genau so umsetzen :) Danke!!

Gerne. Wenn du fragen hast, halte dich nicht zurück. Würde mich auch interessieren, wie du voran kommst. Im Übrigen habe ich noch die Option "Raspberry Pi" vergessen. Viele Wallets sind für ARM verfügbar oder können darauf kompiliert werden. Electrum Wallets sowieso, da diese auf Python aufbauen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wie versprochen möchte ich über den aktuellen Stand berichten, leider direkt mit einem Problem wobei ihr mir vielleich helfen könnt, aber ich bin parallel schon Google am befragen und bekomme es bestimmt auch so raus :)

 

Habe mich für ein kleines HP Notebook ( https://geizhals.de/hp-255-g6-silber-3kx91es-abd-a1782453.html ) entschieden und Ubuntu als OS.

Direkt bei meinem ersten Vorhaben, eine IOTA Wallet zu nutzen bekomme ich leider einen interessanten Effekt, welche lt. Internet schon mehrfach vorgekommen sein soll.

 

Die Wallet öffnet sich, aber Inhalt bleibt unverändert. Ich sehe also entweder einen völlig schwarzen oder einen "IOTA grünen" Hintergrund in meiner Wallet.

Sonst wird mit nur die Navigation oben angezeigt aber die Menüpunkt lassen sich nicht öffnen bzw. man sieht nicht, dass sie geöffnet wurden.

Hat hier Jemand schon das selbe Problem gehabt?

Momentan fand ich dazu noch keine passende Lösung.

Lösung nach weitere kurzer Rechereche: iota --ignore-gpu-blacklist

 

Die Seeds habe ich mir jedoch bereits auf einen anderen Rechner (völlig offline) erstellt und ausgedruckt.

Sobald ich die Wallet zum laufen bekomme würde ich erst eine winzige Menge IOTA zum test versenden.

Wenn alles klappt, würde ich den gesamten Bestand auf 10 - 15 Seeds aufteilen.

 

Die Aufteilung auf mehrere Seeds soll nochmal mehr Sicherheit bringen oder würdet ihr abraten? Falls ja, warum?

Ich halte euch informiert, wie es hier weiter geht.

 

Achja... für Cardano gibt es aktuell wohl noch keine Linux Wallet, das ist schade aber dann stelle ich dies zunächst noch zurück.

Kennt hier Jemand einen Zeitrahmen, wann dies erscheinen soll?

 

EDIT:

Lösung wegen der Sichtbarkeit ist nun erledigt, ein Connect mit einem der Nodes klappt noch nicht. Mal schauen wann ich das lösen kann.

bearbeitet von q1221q
Lösung

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.