Otto-der-Fisch Posted May 30, 2019 Share Posted May 30, 2019 Hallo Ich möchte mir demnächst einen Ledger Nano X anschaffen. Zur Sicherheit (Wiederherstellung bei Verlust/Beschädigung usw.) soll man sich ja den sogenannten Seed (24 Wort Liste) notieren und dann sicher vor dem Zugriff anderer Menschen (und Maschinen) unterbringen. Wenn ich nun die dem Ledger Nano X beiliegende Pappkarte verwende, hat das ja einen Nachteil. Wenn diese Karte doch mal in die Hände von jemand anderem gerät, der weis, um was es sich da handelt, hat diese Person ja vollen Zugriff auf meine BTCs. Darum hatte ich die Idee, diesen Seed quasi zu tarnen. Ich meine damit, die 24 Wörter-Liste anders aussehen zu lassen, so dass man nicht erkennt, dass es sich um so einen Seed handelt. Stellen wir uns mal vor, man hat den Seed in Form der regulären Pappkarte im Tresor. Ein BTC-kennender Einbrecher wird sich freuen, wenn er diese bei einem Einbruch erbeutet. Wenn der Seed aber nun ganz anders ausschaut, wird er nicht auf die Idee kommen, um was es sich da handelt und es nicht als interessante Beute betrachten. Was haltet Ihr von der Idee? Macht das Sinn? Oder mache ich da evtl. irgendwie einen Denkfehler? Gruß Otto 1 Link to comment Share on other sites More sharing options...
Axiom0815 Posted May 31, 2019 Share Posted May 31, 2019 (edited) Es macht sicherlich kein Sinn im Forum eine Methode zum tarnen zu erläutern, weil so, jeder hier dies nachlesen kann. Entweder so verstecken, dass man den Seed nicht findet, ein Tresor nutzen, den man nicht so schnell öffnen kann, verschlüsseln oder den Seed splitten in mehrere Teile (siehe dazu andere Threads). Axiom Edited May 31, 2019 by Axiom0815 2 Link to comment Share on other sites More sharing options...
Jokin Posted May 31, 2019 Share Posted May 31, 2019 vor 9 Stunden schrieb Otto-der-Fisch: Was haltet Ihr von der Idee? Macht das Sinn? Oder mache ich da evtl. irgendwie einen Denkfehler? Keep it simple and stupid. Allein die Pappkarte macht doch schon klar, dass es ein Ledger-Seed ist. Warum also unnötig tarnen? Vertausche die letzten beiden Wörter und gut ist. Wer nun den Seed abtippt, der wird verzweifeln, weil er nie darauf kommt, dass zwei Wörter vertauscht sind. Du selber kannst es Dir jedoch leicht merken und auch in Dein Testament schreiben. Einfache Regeln sind immernoch die besten Regeln. 1 2 Link to comment Share on other sites More sharing options...
battlecore Posted May 31, 2019 Share Posted May 31, 2019 vor 10 Stunden schrieb Otto-der-Fisch: Hallo Ich möchte mir demnächst einen Ledger Nano X anschaffen. Zur Sicherheit (Wiederherstellung bei Verlust/Beschädigung usw.) soll man sich ja den sogenannten Seed (24 Wort Liste) notieren und dann sicher vor dem Zugriff anderer Menschen (und Maschinen) unterbringen. Wenn ich nun die dem Ledger Nano X beiliegende Pappkarte verwende, hat das ja einen Nachteil. Wenn diese Karte doch mal in die Hände von jemand anderem gerät, der weis, um was es sich da handelt, hat diese Person ja vollen Zugriff auf meine BTCs. Darum hatte ich die Idee, diesen Seed quasi zu tarnen. Ich meine damit, die 24 Wörter-Liste anders aussehen zu lassen, so dass man nicht erkennt, dass es sich um so einen Seed handelt. Stellen wir uns mal vor, man hat den Seed in Form der regulären Pappkarte im Tresor. Ein BTC-kennender Einbrecher wird sich freuen, wenn er diese bei einem Einbruch erbeutet. Wenn der Seed aber nun ganz anders ausschaut, wird er nicht auf die Idee kommen, um was es sich da handelt und es nicht als interessante Beute betrachten. Was haltet Ihr von der Idee? Macht das Sinn? Oder mache ich da evtl. irgendwie einen Denkfehler? Gruß Otto Allererste Regel: Nur sichere Methoden verwenden. Also schonmal keine der hier genannten. Denn die sind ja schon im internet nachlesbar. Wenn ein Einbrecher einen Tresor während eines Einbruchs aufbricht muss er grob dämlich sein um bei Jokins Worten zu bleiben. Denn ein schlauer Einbrecher klemmt sich den "Tresor" untern Arm und nimmt ihn mit. Dann kann er die Elektronikschloss-Keksdose aus dem Baumarkt einmal schütteln, der Federstift schwingt hin und her, schwupp, offen. Da nutzt aber auch kein Festschrauben der Keksdose, mit der Hand draufhauen geht nämlich auch bei den meisten. Was lernen wir daraus? Der Fehler sitzt vorm Computer...bzw Tresor. 1 1 1 Link to comment Share on other sites More sharing options...
Otto-der-Fisch Posted May 31, 2019 Author Share Posted May 31, 2019 vor 5 Stunden schrieb Axiom0815: Es macht sicherlich kein Sinn im Forum eine Methode zum tarnen zu erläutern, weil so, jeder hier dies nachlesen kann. Entweder so verstecken, dass man den Seed nicht findet, ein Tresor nutzen, den man nicht so schnell öffnen kann, verschlüsseln oder den Seed splitten in mehrere Teile (siehe dazu andere Threads). Axiom Ich verstehe natürlich, was Du meinst 🙂 Es müsste natürlich eine Tarnmethode sein, die unterschiedlich anwendbar ist. Ich mache mal ein Beispiel: Man nimmt einen Aktenordner mit 200 DIN-A4-Seiten. Auf allen Seiten sind bunt gewürfelt jeweils 500 der 2048 Worte. Nur an einer Bestimmten Stelle in dem ganzen Zettelberg, befinden sich meine Seed-Worte in der richtigen Reihenfolge. Ich muss mir also nur 2 Zahlen merken (korrekte Seitenzahl, auf der sich mein Seed befindet, Stelle ab der mein Seed auf der Seite beginnt). Ein Einbrecher würde einen Aktenordner mit 100000 Wörtern finden und es wäre nicht sofort ersichtlich, um was es sich handelt. Und wenn doch, könnte er nicht ermitteln, wo darin mein Seed steckt. 1 1 Link to comment Share on other sites More sharing options...
Otto-der-Fisch Posted May 31, 2019 Author Share Posted May 31, 2019 vor 3 Stunden schrieb battlecore: Allererste Regel: Nur sichere Methoden verwenden. Also schonmal keine der hier genannten. Denn die sind ja schon im internet nachlesbar. Wenn ein Einbrecher einen Tresor während eines Einbruchs aufbricht muss er grob dämlich sein um bei Jokins Worten zu bleiben. Denn ein schlauer Einbrecher klemmt sich den "Tresor" untern Arm und nimmt ihn mit. Dann kann er die Elektronikschloss-Keksdose aus dem Baumarkt einmal schütteln, der Federstift schwingt hin und her, schwupp, offen. Da nutzt aber auch kein Festschrauben der Keksdose, mit der Hand draufhauen geht nämlich auch bei den meisten. Was lernen wir daraus? Der Fehler sitzt vorm Computer...bzw Tresor. Ob der Einbrecher den Tresor mitnimmt oder vor Ort aufbricht, spielt doch bei der Frage nun überhaupt keine Rolle. Was ist denn das für ein dummer Kommentar von Dir? Link to comment Share on other sites More sharing options...
Otto-der-Fisch Posted May 31, 2019 Author Share Posted May 31, 2019 vor 5 Stunden schrieb Jokin: Keep it simple and stupid. Allein die Pappkarte macht doch schon klar, dass es ein Ledger-Seed ist. Warum also unnötig tarnen? Vertausche die letzten beiden Wörter und gut ist. Wer nun den Seed abtippt, der wird verzweifeln, weil er nie darauf kommt, dass zwei Wörter vertauscht sind. Du selber kannst es Dir jedoch leicht merken und auch in Dein Testament schreiben. Einfache Regeln sind immernoch die besten Regeln. Du schreibst, dass die Pappkarte ja schon klar macht, dass es sich um einen Ledger Seed handelt. Und genau DAS ist doch das Problem. Hast Du denn mein Frage nicht verstanden? Das mit den beiden vertauschen Worten kling erstmal nach einer guten Idee. Wenn der Einbrecher sich aber nun die Pappkarte mitnimmt, kann er sich ja mittels von Software in Ruhe Zeit lassen, alle möglichen Wort-Kombinationen auszuprobieren, um aus dem Seed meinen Private-Key zu generieren. Die Aufgabe muss doch also sein, dafür zu sorgen, dass der Einbrecher eben NICHT diese Ledger-Pappkarte findet, sondern etwas anderes, was er nicht als Seed erkennen kann. Link to comment Share on other sites More sharing options...
Gärtner Posted May 31, 2019 Share Posted May 31, 2019 vor 11 Minuten schrieb Otto-der-Fisch: . . . Was ist denn das für ein dummer Kommentar von Dir? Also ich bin bei manchen Aussagen hier (im Forum) auch nicht immer begeistert, manchmal ganz und gar nicht, und manchmal stellen sich mir dann doch die Nackenhaare, aber mit dem Wort dumm bitte sehr, sehr vorsichtig agieren, kommt gar nicht gut rüber gez. "Neunmalklug" 2 2 1 Link to comment Share on other sites More sharing options...
Flir Posted May 31, 2019 Share Posted May 31, 2019 vor 9 Minuten schrieb Otto-der-Fisch: Was ist denn das für ein dummer Kommentar von Dir? Lesen und verstehen;) Welche Hilfe möchtest Du denn hier bekommen? Vor jedem Rätsel, welches du einem potentiellen Dieb aufgibst, werden auch deine Angehörigen stehen, falls du unerwartet den Löffel abgeben solltest. Sinn macht doch das, was für dich selber Sinn macht, also denk Dir selbst was aus oder bleib doch bitte höflich, wenn hier Antworten nicht deinen Erwartungen entsprechen. Mit der Suchfunktion könntest Du auch schon einige Anregungen bekommen, zum Beispiel doppelte Sicherung an mehreren Orten, auch gegen Feuer, mehrere Teile, die erst zusammen den Seed ergeben. Kann man aber auch selber drauf kommen... 1 1 Link to comment Share on other sites More sharing options...
Jokin Posted May 31, 2019 Share Posted May 31, 2019 vor einer Stunde schrieb Otto-der-Fisch: Ob der Einbrecher den Tresor mitnimmt oder vor Ort aufbricht, spielt doch bei der Frage nun überhaupt keine Rolle. Was ist denn das für ein dummer Kommentar von Dir? Battlecore schrieb zwischen den Zeilen mehr als Du gelesen hast. vor einer Stunde schrieb Otto-der-Fisch: Du schreibst, dass die Pappkarte ja schon klar macht, dass es sich um einen Ledger Seed handelt. Und genau DAS ist doch das Problem. Hast Du denn mein Frage nicht verstanden? Scheinbar nicht. Sorry. vor einer Stunde schrieb Otto-der-Fisch: Das mit den beiden vertauschen Worten kling erstmal nach einer guten Idee. Wenn der Einbrecher sich aber nun die Pappkarte mitnimmt, kann er sich ja mittels von Software in Ruhe Zeit lassen, alle möglichen Wort-Kombinationen auszuprobieren, um aus dem Seed meinen Private-Key zu generieren. Dazu muss er erstmal wissen, dass der notierte Seed zwei vertauschte Wörter enthält - wie soll er darauf kommen? Kannst auch das jeweils folgende Wort notieren. Jedes Seedwort entspricht einer Nummer ... einfach eine Nummer weiterzählen. vor einer Stunde schrieb Otto-der-Fisch: Die Aufgabe muss doch also sein, dafür zu sorgen, dass der Einbrecher eben NICHT diese Ledger-Pappkarte findet, sondern etwas anderes, was er nicht als Seed erkennen kann. Schreib die Worte ohne Leerzeichen und notiere den jeweils darauffolgenden Buchstaben. Oder notiere die Indexnummern der Wörter. Oder übertrage den Index in einen RGB-Farbwert. Drucke das aus und fotografiere es wieder ab, ermittle die Farbwerte der 24 Felder und schau ob Du wieder zu Deinem Seed kommst. Oder arbeite mit Formen. Oder erstelle einen eigenen Seed indem Du eine Bildergeschichte erstellst und dann bastelst Du eine Fotocollage aus den Bildern und häng sie Dir an die Wand. Das können auch eigene Urlaubsbilder sein. Es gibt Tausende von Möglichkeiten. Ich bin mir sicher, Dir fällt etwas ein. 1 2 Link to comment Share on other sites More sharing options...
Otto-der-Fisch Posted May 31, 2019 Author Share Posted May 31, 2019 vor 1 Stunde schrieb Gärtner: Also ich bin bei manchen Aussagen hier (im Forum) auch nicht immer begeistert, manchmal ganz und gar nicht, und manchmal stellen sich mir dann doch die Nackenhaare, aber mit dem Wort dumm bitte sehr, sehr vorsichtig agieren, kommt gar nicht gut rüber gez. "Neunmalklug" OK da hast Du natürlich Recht. Ich bitte um Entschuldigung für meinen doch sehr unfreundlichen Kommentar. 1 1 1 Link to comment Share on other sites More sharing options...
battlecore Posted May 31, 2019 Share Posted May 31, 2019 (edited) vor 6 Stunden schrieb Otto-der-Fisch: Ob der Einbrecher den Tresor mitnimmt oder vor Ort aufbricht, spielt doch bei der Frage nun überhaupt keine Rolle. Was ist denn das für ein dummer Kommentar von Dir? Alter Schwede... Ein Einbrecher bricht vor Ort keinen Tresor auf, es sei denn er steht in ner einsamen Hütte in der Wildnis. Wieso? Weil das lange dauert. Statistisch bleiben Einbrecher weniger als 5 Minuten vor Ort. Deswegen nehmen sie einen Tresor ja auch mit um den später in Ruhe zu öffnen. Bei einer Keksdose vom Baumarkt oder ebay ist es eben umso leichter. Ich lese bei dir raus das du schon einen Tresor hast oder bereit bist einen zu kaufen. Vorweg, unter 400 euro gibts nur Keksdosen. Aber auch darüber gibts welche deren Elektronik schonmal kompromittiert wurde wie die Code B-Schlösser zum Beispiel. Schlüssel geht garnicht, bei der Suche nach dem Schlüssel richten Einbrecher Schaden an der teurer sein kann als der Tresorinhalt. Manuelle Zahlenschlösser...naja...geht so, aber dann sollte es schon ein Müller sein, oder D10 wie bei Sparkassen früher üblich. Gebraucht gibts die günstig. Von Phoenix gibt es Feuerschutztresore, aber die sind mechanisch nicht so gut, weil es ja nur Feuersafes sind. Lässt sich aber mit Platten aus Wolframstahl oder Hardox oder anderen harten Stählen und vielleicht mit Aluminium-Zwischenlage innen panzern. Aber die Phoenix Firefighter II haben die einzigen Schlösser die noch nie gehackt werden konnten. Verankerung ist das wichtigste denn alles unter 500kg wird mit ner Sackkarre einfach mitgenommen. Acht bis zehn Gewindestangen mit Siebhülsen und Injektionsmörtel ins Mauerwerk kleben, Tresor vorgeschoben und innen Muttern drauf. Man muss die Tresorrückwand natürlich durchbohren dafür und dann nochmal durch und in die Wand rein. Dann passen die Löcher auch. Meist sind ja nur zwei bis vier Löcher im Tresor ab Werk. Edited May 31, 2019 by battlecore 1 1 Link to comment Share on other sites More sharing options...
fjvbit Posted May 31, 2019 Share Posted May 31, 2019 vor 21 Stunden schrieb Otto-der-Fisch: Hallo Ich möchte mir demnächst einen Ledger Nano X anschaffen. Zur Sicherheit (Wiederherstellung bei Verlust/Beschädigung usw.) soll man sich ja den sogenannten Seed (24 Wort Liste) notieren und dann sicher vor dem Zugriff anderer Menschen (und Maschinen) unterbringen. Wenn ich nun die dem Ledger Nano X beiliegende Pappkarte verwende, hat das ja einen Nachteil. Wenn diese Karte doch mal in die Hände von jemand anderem gerät, der weis, um was es sich da handelt, hat diese Person ja vollen Zugriff auf meine BTCs. Darum hatte ich die Idee, diesen Seed quasi zu tarnen. Ich meine damit, die 24 Wörter-Liste anders aussehen zu lassen, so dass man nicht erkennt, dass es sich um so einen Seed handelt. Stellen wir uns mal vor, man hat den Seed in Form der regulären Pappkarte im Tresor. Ein BTC-kennender Einbrecher wird sich freuen, wenn er diese bei einem Einbruch erbeutet. Wenn der Seed aber nun ganz anders ausschaut, wird er nicht auf die Idee kommen, um was es sich da handelt und es nicht als interessante Beute betrachten. Was haltet Ihr von der Idee? Macht das Sinn? Oder mache ich da evtl. irgendwie einen Denkfehler? Gruß Otto Es ist ganz einfach: du machst einfach zusätzlich ein Kennwort, was du zusammen mit dem seed nutzt. Ich behaupte mal, da kommt niemand drauf... Auf dem Seed direkt packst du 1% vom Crypto auf Seed + Kennwort 99% Das geht mit Ledger ganz prima. https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security 1 1 1 3 Link to comment Share on other sites More sharing options...
Axiom0815 Posted June 1, 2019 Share Posted June 1, 2019 vor 14 Stunden schrieb fjvbit: Es ist ganz einfach: du machst einfach zusätzlich ein Kennwort, was du zusammen mit dem seed nutzt. Ich behaupte mal, da kommt niemand drauf... Auf dem Seed direkt packst du 1% vom Crypto auf Seed + Kennwort 99% Das geht mit Ledger ganz prima. https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security Selbst wenn man drauf kommt, kann man ohne das Passwort nichts machen. Und es geht noch besser, weil man eine unendliche Zahl an Passwörtern verwenden kann und jedes wieder eine Gruppe von Konten eröffnet. Aber Vorsicht, man muss wissen was man tut, räumlich denken können. Sonst wird es unübersichtlich und irgendwann weiß man nicht mehr, was man gemacht hat. Man muss natürlich bei Sicherheit auf mehr achten. Wenn der Nano und Seed gestohlen wurde ist, schützt oben gesagtes ganz gut. Aber selbst hat man auch keinen Seed mehr!!!! Also immer ein bisschen weiter denken. Auch das Szenario "5$-Dollar-Schlüssel". Axiom 1 2 1 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now