Jump to content
q1221q

Sicherheit - Notebook, Linux, virtuelle Umgebung

Empfohlene Beiträge

Hallo Zusammen,

 

ich möchte mir ein neues Notebook zulegen, nichts besonderes nur mit Ziel das meine Krypto Coins so sicher wie möglich von A nach B kommen und in meinem Besitz bleiben :)

Nun frage ich mich, welche Linux Distri man nutzen sollte und welche Tools (möglichst kostenlos und Open Source) für eine Virtuelle Umgebung zu gebrauchen wären?

 

Meine Vorstellung:

- Linux zB. Ubuntu als Basis

- VMWare Alternative nutzen um einen geschlossenen "Raum" zu erstellen

- Wallet laden, Coins transferieren und Sicherheitscodes per Hand notieren

- Wallet und virtuelle Umgebung löschen

= Offline Wallet

 

Diesen Vorgang würde ich für jedes Wallet separat durchführen um Sicherheitsrisiken auszuschließen.

 

 

Wie sind hier euere Erfahrungen?

Welche Geräte könnte ihr empfehlen?

Gibt es Mindestanforderungen wegen Linux oder sind Treiber heute kein Problem mehr?

Was könnt ihr mir noch auf den Weg geben, sodass ich wirklich sicher bin?

 

 

Vielleicht wird dies hier auch eine Art Sammelthread.

Würde mich freuen viele hilfreiche Tipps zu bekommen und werde gern meine Erfahrungen in den kommenden Monaten hier teilen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

War hier auch schon mal Thema, vielleicht hilfts Dir ja:

 

bearbeitet von cryptonix
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke für den Link, aber die primäre Diskussion dort war Windows oder Linux und das ist für mich keine Frage.

Nur Linux ist für mich (rein vom Gefühl her) sicher und viel schlanker!

 

Windows hat so viel "Müll" mit bei der Inst. da wird man ja nichtmehr glücklich, für einen einfachen Anwendungsfall.

 

 

Was ich noch bräuchte wären Infos zu virtuellen Systemen, welche Programme nutzt ihr und wie komme ich zwar sicher, aber auch möglichst schnell zu meinem Ziel?

Bei zB. 30 Wallets - je eine virtuelles System aufsetzen.. da macht es ja einen riesigen Unterschied, wie viel Zeit dies kostet.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die Balance zwischen Sicherheit/Abschottung und Aufwand muß jeder selbst finden, da gibt es keinen "Königsweg".

Wenn du wirklich soweit gehen willst, für jedes Wallet eine VM aufzusetzen, dann solltest du dir mal Qubes OS ansehen (https://www.qubes-os.org/), das baut auf diesem Prinzip auf und macht die Einrichtung entsprechend enfach. Dafür sind die Grundanforderungen an das System (insb. RAM) nicht ohne, und das ganze beruht zwar auf Linux ist aber "anders als andere Kinder"...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb q1221q:

 . . . Bei zB. 30 Wallets - je eine virtuelles System aufsetzen.. da macht es ja einen riesigen Unterschied, wie viel Zeit dies kostet . . .

Ich verstehe schon wie das vorhast. Nur so ein Gedanke dazu. Anstatt Z.B. 30 virtuelle Systeme aufsetzen kann man doch auch direkt auf dem Betriebssystem die wallet laufen lassen dann wenn man damit fertig ist ein IMAGE das man VORHER erstellt hat zurück spielen dann die nächste wallet u.s.w.

Zum Thema (Z.B.) 30 virtuelle System aufsetzen also ich habe in der Vergangenheit immer von den VM Ware Systemen VOR der Benutzung eine Sicherheitskopie gemacht um dann wenn das jeweilige System "verhunzt" war die Sicherheitskopie ins Spiel zu bringen. Hatte jetzt nix mit wallet o.ä. zu tun aber funktioniert hat es. War VMWare da gibt (gab) es einen sog. Player der nur das Benutzen erlaubt hat nicht das erstellen. Von vielen Betriebssystemen gab es da auch fertige VM`s zum download. Musst mal schauen ob es diese Möglichkeit noch gibt.

Aber wie am Anfang geschrieben ich würde nicht unbedingt die Sache komplizierter machen als es sein muss und OHNE virtuelle Maschinen arbeiten. Einfach ein schickes Ubuntu LTS auf einem neuen Laptop installieren den man dann auch OHNE Betriebssystem kaufen kann wenn alles auf dem neuesten Stand ist ein Image erstellen u.s.w.

Viel Erfolg!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb Gärtner:

Ich verstehe schon wie das vorhast. Nur so ein Gedanke dazu. Anstatt Z.B. 30 virtuelle Systeme aufsetzen kann man doch auch direkt auf dem Betriebssystem die wallet laufen lassen dann wenn man damit fertig ist ein IMAGE das man VORHER erstellt hat zurück spielen dann die nächste wallet u.s.w.

Zum Thema (Z.B.) 30 virtuelle System aufsetzen also ich habe in der Vergangenheit immer von den VM Ware Systemen VOR der Benutzung eine Sicherheitskopie gemacht um dann wenn das jeweilige System "verhunzt" war die Sicherheitskopie ins Spiel zu bringen. Hatte jetzt nix mit wallet o.ä. zu tun aber funktioniert hat es. War VMWare da gibt (gab) es einen sog. Player der nur das Benutzen erlaubt hat nicht das erstellen. Von vielen Betriebssystemen gab es da auch fertige VM`s zum download. Musst mal schauen ob es diese Möglichkeit noch gibt.

Aber wie am Anfang geschrieben ich würde nicht unbedingt die Sache komplizierter machen als es sein muss und OHNE virtuelle Maschinen arbeiten. Einfach ein schickes Ubuntu LTS auf einem neuen Laptop installieren den man dann auch OHNE Betriebssystem kaufen kann wenn alles auf dem neuesten Stand ist ein Image erstellen u.s.w.

Viel Erfolg!

Hatte ich auch schon dran gedacht, also das OS einfach immer wieder neu aufzuspielen, aber dachte dies würde länger dauern als eine VM?

Die Idee mit dem Player klingt gut, da werde ich mal Google befragen, danke!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das ist aber alles ein wenig Overkill und dazu extrem unpraktikabel.

Linux ist schon eine gute Wahl, allerdings gibt es bei der aktuellen 18.04 LTS bzw. allen 18er Versionen das Problem das qt nicht mehr richtig unterstützt wird. Das bedeutet das Wallets, die so ziemlich alle in qt geschrieben sind, nicht mehr funktionieren. Es ist ein Akt ohne Ende da wenigstens die ein oder andere Wallet zum funktionieren zu bekommen. Das Problem ist aber weit bekannt und ich hoffe das dran gearbeitet wird.

Man muss bei vielen Wallets direkt in den Ordner rein und dort den Daemon starten und dann erst die Wallet, umgekehrt funktioniert es selten. Dazu kommt das manche Wallets nicht mehr die Blockchain laden wollen, da muss man dann auch den Blockchaindownloader starten.

Also wenn du nicht echt begabt bei Linus bist, dann kann ich dir im Moment nur abraten.

Was du tun kannst ist das du dir Linux installierst, und dann einfach mit VMware Player eine VM mit Windows machst. Dort installierst du deine Wallets usw. Scheint die einfachste Lösung zu sein.

Aber auch da gibt es einen Haken. VMWare Player läuft auch nicht auf allen neuen Versionen und wenn es Updates gibt kann es sein das VMWare Player plötzlich nicht mehr funktioniert. Bis irgendwann wieder ein Update kommt und er plötzlich wieder mal geht. Man muss da einfach sehen das VMWare Player nicht grad ein geliebtes Kind ist. Ich weiss nicht ob der überhaupt noch weiterentwickelt oder gepflegt wird.

Also egal was du machst, zur Zeit ist das wirklich alles nicht schön.

 

Ich habe es bei meinem neuen PC so gemacht das ich Windows 10 habe, auf einer Partition. Dort hab ich die Wallets und einige Miner drauf, nur die Wallets für die Coins die ich mine.

Manche Algorithmen lassen sich nur mit Linux in hoher Geschwindigkeit minen. Daher habe ich auch Xubuntu 18.04LTS auf einer zweiten Partition drauf. Da mein Mainboard ein UEFI-Bios hat muss ich dummerweise immer F11 beim Start drücken wenn ich in den Bootmanager will um Ubuntu zu starten, aber ok, kann man mit leben. Standardmässig startet Windows 10.

Auf meinem neuen PC konnte ich die Ubuntu-Versionen 14 und 16 leider nicht installieren weil das Bios da nicht mitgespielt hat und den HDMI nicht ansteuern wollte bevor die richtigen Treiber drauf sind. Also konnte ich auf dem Bildschirm nix sehn. Wenn man statt Fernseher einen normalen Monitor und DVI-Anschlüsse hat ist das von Vorteil.

Wenn du Linux willst, dann besorg dir VORHER die üblichen Rettungsdiscs usw. Also die Rescatux-CD und die Super GRUB2 Disc. Kann man als Images runterladen und die Images auf DVD brennen. Dann hast du bootfähige DVDs, die sind nötig falls du z.b. Windows erst als zweites installierst, dann zwerschiesst das sofort den Bootsektor von Linux, den muss man dann mittels GRUB2 wiederherstellen. Da gibts aber zig anleitungen zu, auf Linuxbabe und Wiki Ubuntuusers. Das Wiki hat die erste Anlaufstelle zu sein, zu gefühlt jedem Programm gibt es ein Anleitung usw.

 

Auf meinem Notebook nutze ich aber nur Lubuntu, da ist nur ein Windows mit drauf weil ich das für einige spezielle Fahrzeug Diagnose-Programme benötige. Da funktionieren die Wallets auch noch. Vermutlich weil das da seit Version 14 drauf ist und die Updates vielleicht keinen Einfluss auf die vorhandene QT-Unterstützung hatten. Dort habe ich auch die Wallets die wichtig sind, für NEO, BTX, und den ganzen Kram halt.

 

Das ist bei mir also auch nochmal alles getrennt. Man weiß ja nie was man sich mit den Minern einfängt und was Windows 10 alles so macht.

bearbeitet von battlecore
  • Love it 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb q1221q:

Hatte ich auch schon dran gedacht, also das OS einfach immer wieder neu aufzuspielen, aber dachte dies würde länger dauern als eine VM?

Nein NICHT das OS "immer wieder neu aufspielen" sondern VORHER ein Image erstellen und NACHHER dieses "jungfräuliche" Image wieder zurückspielen. Das geht in wenigen Minuten und dann hast du ein neues eben "jungfräuliches" System wie am ersten Tag. Imageprogramm Z.B. Acronis booten von USB Stick, Acronis kannst du in jedem Mediamarkt für 30EURO haben. Wer sich auskennt und mag findet sicher auch eine kostenlose Imagesoftware. Aber Acronis ist ganz problemlos zu handhaben.

@battlecore: Danke jetzt ist mir auch klar warum ich noch ein System mit Ubuntu 16.04 habe ? Ich habe natürlich gemerkt dass vieles mit 18.xx nicht (mehr) so tut wie es mal war. Da ich aber mehrere Systeme zur Verfügung habe und nicht ganz so tief in der Thematik drin bin war mir das nicht so wichtig zu erforschen.

q1221q könnte folglich auch ein Ubuntu 16.04 nutzen wird ja auch  noch einige Jahre gepflegt.

  • Love it 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Als "Linux only" user und Administrator melde ich mich hier auch mal kurz zu Wort. Vorne Weg: Ich betreibe diverse Wallets unter Linux. Angefangen von Electrum für Bitcoin und Verge, über Reddcoin und Stratis. Alle basieren auf Qt und diese funktionieren bei mir tadellos, sowohl unter Ubuntu, als auch unter Arch und openSUSE.

vor 21 Stunden schrieb q1221q:

Wie sind hier euere Erfahrungen?

Wie bereits erwähnt, ich nutze diverse Wallets unter Linux. Alles eigentlich kein Problem. Was jedoch sein kann ist, dass es manchmal noch gar kein Wallet für Linux gibt. Das beste Beispiel hierfür ist Syscoin. In diesem Fall kannst du solche Coins nicht unter Linux "speichern".

vor 21 Stunden schrieb q1221q:

Welche Geräte könnte ihr empfehlen?

Gibt es Mindestanforderungen wegen Linux oder sind Treiber heute kein Problem mehr?

Im Grunde gibt es keines, von welchem ich dir abraten kann, mit Ausnahme von MacBooks. Treiber Probleme kenne ich nicht mehr. Das ist bei normaler Hardware eigentlich Schnee von Gestern. Wenn du ganz sicher gehen willst, dann lege dir ein Intel Gerät mit integrierter Intel Grafikkarte und ggf. Intel Ethernet zu. Intel ist sehr offen was deren Treiber angeht und deshalb bestens unterstützt und im Kernel integriert.

vor 21 Stunden schrieb q1221q:

Was könnt ihr mir noch auf den Weg geben, sodass ich wirklich sicher bin?

Dir muss klar sein, dass du auch unter Linux nicht vor einer Phising Attack wie im Falle von MyEtherWallet geschützt bist. Von daher empfiehlt es sich auch unter Linux immer regelmäßig Updates zu fahren, und Browser Addons wie MetaCert zu verwenden. Wenn dir die neuartige Desktopoberfläche von Ubuntu nicht gefällt, dann versuche es doch einfach mit KDE (Kubuntu) oder Xfce (Xubuntu). Letzteres ist etwas schlanker und schneller. Als Alternative zu Ubuntu empfehle ich dir einen Blick auf Linux Mint (basiert auf Ubuntu) oder sogar Manjaro zu werfen. Letzteres basiert auch Arch Linux und hat selbst sämtliche Electrum wallets in den Repositories. Dadurch wird das Installieren der notwendigen Software noch einfacher. Auch zu empfehlen ist der Einsatz von KeePass. Damit kannst du sehr sichere Kennwörter generieren und diese lokal in einer Datenbank speichern. Benötigst du das Passwort einmal reicht das Öffnen der KeePass Datenbank mit einem Master Passwort und das anschließende STRG+C des gewünschten Eintrags.

Vielleicht ist als Alternative aber auch ein gebrauchtes Smartphone / Tablet mit Lineage OS Unterstützung für dich interessant? Ich mache das mittlerweile mit einigen Coins so, dass ich diese auf meinem alten Samsung Galaxy Smartphone mit Lineage OS offline lagere. Als Anwendung dafür verwende ich Coinomi. Private Keys werden dann exportiert und auf einem verschlüsseltem USB Stick zusätzlich gespeichert. Wichtig ist hierbei aber die Unterstützung von Lineage OS, damit du immer ein aktuelles Android zur Verfügung hast. Auf andere Apps, wie der Google App Store, Browser, etc. habe ich natürlich verzichtet. Das Geräte befindet sich permanent im Flugmodus, es sei denn ich aktiviere das WLAN um bspw. Coinomi zu checken.

bearbeitet von crongar
Zu früh auf "Speichern" geklickt.
  • Love it 1
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Kauf dir ein Trezor Hardware Wallet und gut ist. Dann kannst du selbst auf verseuchten PCs deine Transaktionen durchführen. Der Linux Laptop bringt dir nicht die gleiche Sicherheit egal wie du es machst.

Aber gut falls du unbedingt Linux nehmen willst dann schau dir mal LXC und Docker an. Das sind im Grunde VMs ohne Hardware Emulation. Bessere Performance und man kann sie vom Host System abschotten. Du musst aber trotzdem vorsichtig sein was du da in dem Container installierst. Der Container kann den Host zum Absturz bringen.

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Vielen lieben Dank für eure wirklich sehr ausführlichen Infos

@battlecore & @crongar

Dies werde ich sehr beherzigen und in den kommenden Wochen und Monaten mit Sicherheit auch teilweise genau so umsetzen :) Danke!!

 

@Gärtner alles klar, ja das stimmt! Spätestens mit USB3 sollte dies wirklich super flott passiert sein!

Ist auch eine gute Alternative über die ich nachdenken werde :)

 

@skunk leider bin ich kein Trezor fan, da ich einfach "zu wenig hinter die Kulisse" sehen kann und entgegen so viele guten Berichten ich hier kein Vertrauen rein stecke.

Bitte nicht falsch verstehen, ich sage nicht das die Jungs betrügen oder sowas, ich möchte nur selbst völlig eigenständig für die Sicherheit sorgen und informiere mich daher immer von Zeit zu Zeit. Dann bin ich es auch, der nur mir die Schuld geben kann, sollten einmal Coins verloren gehen.

Bzgl. Linux schaue ich mir dies ebenfalls an. Danke!

 

 

Weitere Ratschläge sind natürlich immer willkommen.

Bis hierhin find ich euer Feedback schon einsame Spitze! ?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 8 Stunden schrieb wwurst:

Die Balance zwischen Sicherheit/Abschottung und Aufwand muß jeder selbst finden, da gibt es keinen "Königsweg".

Wenn du wirklich soweit gehen willst, für jedes Wallet eine VM aufzusetzen, dann solltest du dir mal Qubes OS ansehen (https://www.qubes-os.org/), das baut auf diesem Prinzip auf und macht die Einrichtung entsprechend enfach. Dafür sind die Grundanforderungen an das System (insb. RAM) nicht ohne, und das ganze beruht zwar auf Linux ist aber "anders als andere Kinder"...

Habe deinen Beitrag erst jetzt gesehen.

Danke für den Link, sieht auch interessant aus!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb crongar:

Als "Linux only" user und Administrator melde ich mich hier auch mal kurz zu Wort. Vorne Weg: Ich betreibe diverse Wallets unter Linux. Angefangen von Electrum für Bitcoin und Verge, über Reddcoin und Stratis. Alle basieren auf Qt und diese funktionieren bei mir tadellos, sowohl unter Ubuntu, als auch unter Arch und openSUSE.

Wie bereits erwähnt, ich nutze diverse Wallets unter Linux. Alles eigentlich kein Problem. Was jedoch sein kann ist, dass es manchmal noch gar kein Wallet für Linux gibt. Das beste Beispiel hierfür ist Syscoin. In diesem Fall kannst du solche Coins nicht unter Linux "speichern".

 

Dann kannst du mir DA: 

https://coinforum.de/topic/14275-qt-wallet-starten-ubuntu-1804-lts-geht-nicht-qt-programme-allgemein-gehen-nicht/

vielleicht auch einen Tipp geben?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb battlecore:

Dann kannst du mir DA: 

https://coinforum.de/topic/14275-qt-wallet-starten-ubuntu-1804-lts-geht-nicht-qt-programme-allgemein-gehen-nicht/

 vielleicht auch einen Tipp geben?

Mhhh, vielleicht. Aber dazu mehr im anderen Thread ?

vor einer Stunde schrieb q1221q:

Vielen lieben Dank für eure wirklich sehr ausführlichen Infos

@battlecore & @crongar

Dies werde ich sehr beherzigen und in den kommenden Wochen und Monaten mit Sicherheit auch teilweise genau so umsetzen :) Danke!!

Gerne. Wenn du fragen hast, halte dich nicht zurück. Würde mich auch interessieren, wie du voran kommst. Im Übrigen habe ich noch die Option "Raspberry Pi" vergessen. Viele Wallets sind für ARM verfügbar oder können darauf kompiliert werden. Electrum Wallets sowieso, da diese auf Python aufbauen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wie versprochen möchte ich über den aktuellen Stand berichten, leider direkt mit einem Problem wobei ihr mir vielleich helfen könnt, aber ich bin parallel schon Google am befragen und bekomme es bestimmt auch so raus :)

 

Habe mich für ein kleines HP Notebook ( https://geizhals.de/hp-255-g6-silber-3kx91es-abd-a1782453.html ) entschieden und Ubuntu als OS.

Direkt bei meinem ersten Vorhaben, eine IOTA Wallet zu nutzen bekomme ich leider einen interessanten Effekt, welche lt. Internet schon mehrfach vorgekommen sein soll.

 

Die Wallet öffnet sich, aber Inhalt bleibt unverändert. Ich sehe also entweder einen völlig schwarzen oder einen "IOTA grünen" Hintergrund in meiner Wallet.

Sonst wird mit nur die Navigation oben angezeigt aber die Menüpunkt lassen sich nicht öffnen bzw. man sieht nicht, dass sie geöffnet wurden.

Hat hier Jemand schon das selbe Problem gehabt?

Momentan fand ich dazu noch keine passende Lösung.

Lösung nach weitere kurzer Rechereche: iota --ignore-gpu-blacklist

 

Die Seeds habe ich mir jedoch bereits auf einen anderen Rechner (völlig offline) erstellt und ausgedruckt.

Sobald ich die Wallet zum laufen bekomme würde ich erst eine winzige Menge IOTA zum test versenden.

Wenn alles klappt, würde ich den gesamten Bestand auf 10 - 15 Seeds aufteilen.

 

Die Aufteilung auf mehrere Seeds soll nochmal mehr Sicherheit bringen oder würdet ihr abraten? Falls ja, warum?

Ich halte euch informiert, wie es hier weiter geht.

 

Achja... für Cardano gibt es aktuell wohl noch keine Linux Wallet, das ist schade aber dann stelle ich dies zunächst noch zurück.

Kennt hier Jemand einen Zeitrahmen, wann dies erscheinen soll?

 

EDIT:

Lösung wegen der Sichtbarkeit ist nun erledigt, ein Connect mit einem der Nodes klappt noch nicht. Mal schauen wann ich das lösen kann.

bearbeitet von q1221q
Lösung

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Update:

 

Da ich meinen vorherigen Beitrag nicht mehr editieren kann, hier ein Neuer.

 

Mit der Light Wallet bin ich nicht so richtig warm geworden, dankt der Trinity wird dies auch nicht mehr relevant sein.

Habe mich heute ausgiebig mit der Wallet beschäftigt und sie tut, was sie soll, ist schnell und übersichtlich.

Dafür einen Daumen hoch an die Jungs und Mädels von IOTA! Top!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich habe mir inzwischen einen gebrauchten Lenovo T420 für denselben Zweck besorgt. Mit RAM-Aufrüstung und Billig-SSD waren das so ca. 150€

Qubes OS 4.0 drauf und erstmal in das "etwas andere" System/Bedienkonzept eingearbeitet. Jetzt geht mir das flott von der Hand, für jede Kryptowährung (ggf sogar mehrfach) eine virtuelle Maschine, in der das jeweilige Wallet etc. installiert wird. Jede braucht nur soviel Plattenplatz wie die installierte Software, da alle vom System von einem gemeinsamen Template abgeleitet werden. Das ist bei mir Fedora 28, ist aber eigentlich egal, weil man normalerweise eh keinen Desktop der VM zu sehen kriegt sondern nur die gestartete Applikation selbst. Der Web-Browser etc. ist im Template, wenn der oder andere Basis-Software ein update kriegen, dann muß ich nur das Template updaten, nicht x VMs.

Der große Vorteil ist die totale Isolation der VMs gegeneinander durch Hardwarefunktionen (VT-x und VT-d), man kann also auch mal das Wallet einer neuen, dubiosen shitcoin installieren (in einer eigenen VM) ohne daß man um seine Bitcoins fürchten müßte. Für jede VM kann man einstellen, ob sie über die normale Firewall ins Netz geht oder (via whonix) über TOR. Das ist alles in Qubes schon vorbereitet und geht mit einem Klick.

Es geht sogar cold storage/offline wallets auf demselben Laptop: in einer VM, an die gar keine Netzwerkhardware "angeschlossen" ist.

Angeblich soll auch Windows (ab 7x64) in einer VM laufen, aber das habe ich mir noch nicht angetan.

Das Ganze ist nicht so handlich und anfängerfreundlich wie Trezor & Co. , aber mindestens so sicher, viel flexibler, und kaum teurer. Passt für mich.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 30.8.2018 um 08:36 schrieb wwurst:

Ich habe mir inzwischen einen gebrauchten Lenovo T420 für denselben Zweck besorgt. Mit RAM-Aufrüstung und Billig-SSD waren das so ca. 150€

Qubes OS 4.0 drauf und erstmal in das "etwas andere" System/Bedienkonzept eingearbeitet. Jetzt geht mir das flott von der Hand, für jede Kryptowährung (ggf sogar mehrfach) eine virtuelle Maschine, in der das jeweilige Wallet etc. installiert wird. Jede braucht nur soviel Plattenplatz wie die installierte Software, da alle vom System von einem gemeinsamen Template abgeleitet werden. Das ist bei mir Fedora 28, ist aber eigentlich egal, weil man normalerweise eh keinen Desktop der VM zu sehen kriegt sondern nur die gestartete Applikation selbst. Der Web-Browser etc. ist im Template, wenn der oder andere Basis-Software ein update kriegen, dann muß ich nur das Template updaten, nicht x VMs.

Der große Vorteil ist die totale Isolation der VMs gegeneinander durch Hardwarefunktionen (VT-x und VT-d), man kann also auch mal das Wallet einer neuen, dubiosen shitcoin installieren (in einer eigenen VM) ohne daß man um seine Bitcoins fürchten müßte. Für jede VM kann man einstellen, ob sie über die normale Firewall ins Netz geht oder (via whonix) über TOR. Das ist alles in Qubes schon vorbereitet und geht mit einem Klick.

Es geht sogar cold storage/offline wallets auf demselben Laptop: in einer VM, an die gar keine Netzwerkhardware "angeschlossen" ist.

Angeblich soll auch Windows (ab 7x64) in einer VM laufen, aber das habe ich mir noch nicht angetan.

Das Ganze ist nicht so handlich und anfängerfreundlich wie Trezor & Co. , aber mindestens so sicher, viel flexibler, und kaum teurer. Passt für mich.

Das klingt nach viel Arbeit (einmalige Einrichtung) aber auch wirklich gut!

Wie sieht es mit der Performance aus? Für 150€ erwarte ich auch heute nur ein sehr langsames "Office" Notebook?

VMs sind doch sehr rechen intensiv?

 

Ich habe mich bisher dafür entschlossen das System jedes Mal neu aufzusetzen.

Dies macht dank USB 3 Stick/Anschluss und SSD Platte wirklich Spaß und geht sehr fix!

Da ich meine Wallets nur "einmalig" zur langfristigen Lagerung öffnen muss und ich den Bestand via Browser Checke (jede Währung hat ja diese Blockchain/Tangle Links im Netz), benötige ich nichts mehr davon und kann das OS nach einmaligem Gebrauch "weg werfen".

 

Natürlich sichere ich mir die Seeds, Passphrases usw. an mehreren Stellen: Print, 2x USB Stick (verschlüsselt), 2x HDD (verschlüsselt).

Denke damit bin ich relativ sicher unterwegs... *auf Holz klopf*

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Update Cardano ADA

Hier habe ich zwar überlegt über eine light Wallet zu gehen, aber mich schlussendlich doch für das Deadalus Wallet entschieden.

Ubuntu formatiert, Win10 drauf und los gings schon... Wallet laden und .... warten ... Essen, Sport, Kaffee .... immer noch warten ?

Es hat ganze 7 Stunden gedauert mit einer 50.000er Leitung alles zu laden, aber dann war es wirklich top!

 

Super Bedienerfreundlichkeit und ohne Verbindungsprobleme.

Habe meine X Wallets angelegt und meinen Bestand (zunächst nur kleine Testsumme) transferiert - alles ohne Probleme und unglaublich schnell!

In weniger als 5 Minuten war der erste Transfer von Binance durch!

 

Auch die restlichen Transfers auf die anderen Wallets liefen ohne Probleme.

Die Wallet zeigte mir im Anschluss auch direkt den korrekten Bestand (2 getrennte Geräte).

 

Zwar ist die erste Einrichtung wirklich zeitraubend, aber man muss ja nicht vor dem Rechner warten... daher bin ich auch hier positiv überrascht, wie einfach das heute schon möglich ist.

Der Mainstream kann also kommen :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

>Das klingt nach viel Arbeit (einmalige Einrichtung) aber auch wirklich gut!

Eher Einarbeitung als Einrichtungsarbeit - qubes installierst du von einem Stick wie andere Linux auch

>Wie sieht es mit der Performance aus? Für 150€ erwarte ich auch heute nur ein sehr langsames "Office" Notebook?

Das ist mein Crypto-Notebook, mit dem will ich keine Videos bearbeiten, WOW zocken oder minen ? für Libreoffice etc würde es aber locker reichen, ist ein i5m mit 2,6GHz

>VMs sind doch sehr rechen intensiv?

Nur wenn das Host-System die Virtualisierungsarbeit machen muss. Bei qubes macht das XEN auf Hardware-Ebene, Overhead ist fast Null. Nur RAM braucht halt jede, falls sie parallel laufen sollen - bei Crypto-Anwendungen passiert das eher selten.

>Ich habe mich bisher dafür entschlossen das System jedes Mal neu aufzusetzen.

Klar, das geht auch. Für mich war da auch die "sportliche" Herausforderung wichtig. Und ich brauche kein zweites cold/offline Notebook.

>Da ich meine Wallets nur "einmalig" zur langfristigen Lagerung öffnen muss und ich den Bestand via Browser Checke (jede Währung hat ja diese Blockchain/Tangle Links im Netz), >benötige ich nichts mehr davon und kann das OS nach einmaligem Gebrauch "weg werfen".

Naja, aber nach Hard Forks mit wallet-upgrades, Splits oder wenn du sonst mal an deine kalten Coins willst ("langfristig" ist ja anders als "für immer") fängst du von vorne an. Und ich irgendwo in der Mitte ?

Aber das ist alles Geschmacksfrage. Wollte nur eine technisch mögliche Alternative vorstellen.

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 1.9.2018 um 10:29 schrieb wwurst:

...

Aber das ist alles Geschmacksfrage. Wollte nur eine technisch mögliche Alternative vorstellen.

Dafür danke, das ist in jedem Fall eine gute Sache :)

 

Und zu deinem Punkt mit Splits etc... also die werden definitiv mindestens 12 Monate unberührt bleiben, dann ist es nicht schlimm wenn ich nochmal 30-60 Minuten Zeit investieren muss und mehr ist es in der Regel nicht (Cardano natürlich totale Ausnahme im Punkte Zeiteinsatz - bei Full Node).

Und wenn sich mal ein guter Split raus kristalisiert, sehe ich dies auch noch in der Zukunft. Bin da wirklich gelassen und absolut ohne Zeitdruck.

Achja und ich mache mir die Arbeit natürlich nicht für meine kleinen Währungen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.