Jump to content

Ledger Seed tarnen


Recommended Posts

Hallo

Ich möchte mir demnächst einen Ledger Nano X anschaffen. Zur Sicherheit (Wiederherstellung bei Verlust/Beschädigung usw.) soll man sich ja den sogenannten Seed (24 Wort Liste) notieren und dann sicher vor dem Zugriff anderer Menschen (und Maschinen) unterbringen.

Wenn ich nun die dem Ledger Nano X beiliegende Pappkarte verwende, hat das ja einen Nachteil. Wenn diese Karte doch mal in die Hände von jemand anderem gerät, der weis, um was es sich da handelt, hat diese Person ja vollen Zugriff auf meine BTCs.

Darum hatte ich die Idee, diesen Seed quasi zu tarnen. Ich meine damit, die 24 Wörter-Liste anders aussehen zu lassen, so dass man nicht erkennt, dass es sich um so einen Seed handelt. Stellen wir uns mal vor, man hat den Seed in Form der regulären Pappkarte im Tresor. Ein BTC-kennender Einbrecher wird sich freuen, wenn er diese bei einem Einbruch erbeutetWenn der Seed aber nun ganz anders ausschaut, wird er nicht auf die Idee kommen, um was es sich da handelt und es nicht als interessante Beute betrachten.

Was haltet Ihr von der Idee? Macht das Sinn? Oder mache ich da evtl. irgendwie einen Denkfehler?

Gruß
Otto

 

  • Like 1
Link to comment
Share on other sites

Es macht sicherlich kein Sinn im Forum eine Methode zum tarnen zu erläutern, weil so, jeder hier dies nachlesen kann.

Entweder so verstecken, dass man den Seed nicht findet, ein Tresor nutzen, den man nicht so schnell öffnen kann, verschlüsseln oder den Seed splitten in mehrere Teile (siehe dazu andere Threads).

Axiom

Edited by Axiom0815
  • Thanks 2
Link to comment
Share on other sites

vor 9 Stunden schrieb Otto-der-Fisch:

Was haltet Ihr von der Idee? Macht das Sinn? Oder mache ich da evtl. irgendwie einen Denkfehler?

Keep it simple and stupid.

Allein die Pappkarte macht doch schon klar, dass es ein Ledger-Seed ist.
Warum also unnötig tarnen?

Vertausche die letzten beiden Wörter und gut ist.

Wer nun den Seed abtippt, der wird verzweifeln, weil er nie darauf kommt, dass zwei Wörter vertauscht sind.

Du selber kannst es Dir jedoch leicht merken und auch in Dein Testament schreiben. Einfache Regeln sind immernoch die besten Regeln.

  • Love it 1
  • Thanks 2
Link to comment
Share on other sites

vor 10 Stunden schrieb Otto-der-Fisch:

Hallo

Ich möchte mir demnächst einen Ledger Nano X anschaffen. Zur Sicherheit (Wiederherstellung bei Verlust/Beschädigung usw.) soll man sich ja den sogenannten Seed (24 Wort Liste) notieren und dann sicher vor dem Zugriff anderer Menschen (und Maschinen) unterbringen.

Wenn ich nun die dem Ledger Nano X beiliegende Pappkarte verwende, hat das ja einen Nachteil. Wenn diese Karte doch mal in die Hände von jemand anderem gerät, der weis, um was es sich da handelt, hat diese Person ja vollen Zugriff auf meine BTCs.

Darum hatte ich die Idee, diesen Seed quasi zu tarnen. Ich meine damit, die 24 Wörter-Liste anders aussehen zu lassen, so dass man nicht erkennt, dass es sich um so einen Seed handelt. Stellen wir uns mal vor, man hat den Seed in Form der regulären Pappkarte im Tresor. Ein BTC-kennender Einbrecher wird sich freuen, wenn er diese bei einem Einbruch erbeutetWenn der Seed aber nun ganz anders ausschaut, wird er nicht auf die Idee kommen, um was es sich da handelt und es nicht als interessante Beute betrachten.

Was haltet Ihr von der Idee? Macht das Sinn? Oder mache ich da evtl. irgendwie einen Denkfehler?

Gruß
Otto

 

Allererste Regel:

Nur sichere Methoden verwenden. Also schonmal keine der hier genannten. Denn die sind ja schon im internet nachlesbar.

Wenn ein Einbrecher einen Tresor während eines Einbruchs aufbricht muss er grob dämlich sein um bei Jokins Worten zu bleiben.

Denn ein schlauer Einbrecher klemmt sich den "Tresor" untern Arm und nimmt ihn mit. Dann kann er die Elektronikschloss-Keksdose aus dem Baumarkt einmal schütteln, der Federstift schwingt hin und her, schwupp, offen. Da nutzt aber auch kein Festschrauben der Keksdose, mit der Hand draufhauen geht nämlich auch bei den meisten.

Was lernen wir daraus? Der Fehler sitzt vorm Computer...bzw Tresor.

 

  • Haha 1
  • Thanks 1
  • Like 1
Link to comment
Share on other sites

vor 5 Stunden schrieb Axiom0815:

Es macht sicherlich kein Sinn im Forum eine Methode zum tarnen zu erläutern, weil so, jeder hier dies nachlesen kann. 

Entweder so verstecken, dass man den Seed nicht findet, ein Tresor nutzen, den man nicht so schnell öffnen kann, verschlüsseln oder den Seed splitten in mehrere Teile (siehe dazu andere Threads).

Axiom

Ich verstehe natürlich, was Du meinst 🙂 Es müsste natürlich eine Tarnmethode sein, die unterschiedlich anwendbar ist. Ich mache mal ein Beispiel:

Man nimmt einen Aktenordner mit 200 DIN-A4-Seiten. Auf allen Seiten sind bunt gewürfelt jeweils 500 der 2048 Worte. Nur an einer Bestimmten Stelle in dem ganzen Zettelberg, befinden sich meine Seed-Worte in der richtigen Reihenfolge. Ich muss mir also nur 2 Zahlen merken (korrekte Seitenzahl, auf der sich mein Seed befindet, Stelle ab der mein Seed auf der Seite beginnt).

Ein Einbrecher würde einen Aktenordner mit 100000 Wörtern finden und es wäre nicht sofort ersichtlich, um was es sich handelt. Und wenn doch, könnte er nicht ermitteln, wo darin mein Seed steckt.

  • Thanks 1
  • Like 1
Link to comment
Share on other sites

vor 3 Stunden schrieb battlecore:

Allererste Regel:

Nur sichere Methoden verwenden. Also schonmal keine der hier genannten. Denn die sind ja schon im internet nachlesbar.

Wenn ein Einbrecher einen Tresor während eines Einbruchs aufbricht muss er grob dämlich sein um bei Jokins Worten zu bleiben.

Denn ein schlauer Einbrecher klemmt sich den "Tresor" untern Arm und nimmt ihn mit. Dann kann er die Elektronikschloss-Keksdose aus dem Baumarkt einmal schütteln, der Federstift schwingt hin und her, schwupp, offen. Da nutzt aber auch kein Festschrauben der Keksdose, mit der Hand draufhauen geht nämlich auch bei den meisten.

Was lernen wir daraus? Der Fehler sitzt vorm Computer...bzw Tresor.

 

Ob der Einbrecher den Tresor mitnimmt oder vor Ort aufbricht, spielt doch bei der Frage nun überhaupt keine Rolle. Was ist denn das für ein dummer Kommentar von Dir?

Link to comment
Share on other sites

vor 5 Stunden schrieb Jokin:

Keep it simple and stupid.

Allein die Pappkarte macht doch schon klar, dass es ein Ledger-Seed ist.
Warum also unnötig tarnen?

Vertausche die letzten beiden Wörter und gut ist.

Wer nun den Seed abtippt, der wird verzweifeln, weil er nie darauf kommt, dass zwei Wörter vertauscht sind.

Du selber kannst es Dir jedoch leicht merken und auch in Dein Testament schreiben. Einfache Regeln sind immernoch die besten Regeln.

Du schreibst, dass die Pappkarte ja schon klar macht, dass es sich um einen Ledger Seed handelt. Und genau DAS ist doch das Problem. Hast Du denn mein Frage nicht verstanden?

Das mit den beiden vertauschen Worten kling erstmal nach einer guten Idee. Wenn der Einbrecher sich aber nun die Pappkarte mitnimmt, kann er sich ja mittels von Software in Ruhe Zeit lassen, alle möglichen Wort-Kombinationen auszuprobieren, um aus dem Seed meinen Private-Key zu generieren. 

Die Aufgabe muss doch also sein, dafür zu sorgen, dass der Einbrecher eben NICHT diese Ledger-Pappkarte findet, sondern etwas anderes, was er nicht als Seed erkennen kann.

Link to comment
Share on other sites

vor 11 Minuten schrieb Otto-der-Fisch:

 . . . Was ist denn das für ein dummer Kommentar von Dir?

Also ich bin bei manchen Aussagen hier (im Forum) auch nicht immer begeistert, manchmal ganz und gar nicht, und manchmal stellen sich mir dann doch die Nackenhaare, aber mit dem Wort dumm bitte sehr, sehr vorsichtig agieren, kommt gar nicht gut rüber ;)

gez. "Neunmalklug"  

  • Love it 2
  • Thanks 2
  • Like 1
Link to comment
Share on other sites

vor 9 Minuten schrieb Otto-der-Fisch:

Was ist denn das für ein dummer Kommentar von Dir?

Lesen und verstehen;) Welche Hilfe möchtest Du denn hier bekommen? Vor jedem Rätsel, welches du einem potentiellen Dieb aufgibst, werden auch deine Angehörigen stehen, falls du unerwartet den Löffel abgeben solltest. Sinn macht doch das, was für dich selber Sinn macht, also denk Dir selbst was aus oder bleib doch bitte höflich, wenn hier Antworten nicht deinen Erwartungen entsprechen. Mit der Suchfunktion könntest Du auch schon einige Anregungen bekommen, zum Beispiel doppelte Sicherung an mehreren Orten, auch gegen Feuer, mehrere Teile, die erst zusammen den Seed ergeben. Kann man aber auch selber drauf kommen...

  • Love it 1
  • Thanks 1
Link to comment
Share on other sites

vor einer Stunde schrieb Otto-der-Fisch:

Ob der Einbrecher den Tresor mitnimmt oder vor Ort aufbricht, spielt doch bei der Frage nun überhaupt keine Rolle. Was ist denn das für ein dummer Kommentar von Dir?

Battlecore schrieb zwischen den Zeilen mehr als Du gelesen hast.

vor einer Stunde schrieb Otto-der-Fisch:

Du schreibst, dass die Pappkarte ja schon klar macht, dass es sich um einen Ledger Seed handelt. Und genau DAS ist doch das Problem. Hast Du denn mein Frage nicht verstanden?

Scheinbar nicht. Sorry.

vor einer Stunde schrieb Otto-der-Fisch:

Das mit den beiden vertauschen Worten kling erstmal nach einer guten Idee. Wenn der Einbrecher sich aber nun die Pappkarte mitnimmt, kann er sich ja mittels von Software in Ruhe Zeit lassen, alle möglichen Wort-Kombinationen auszuprobieren, um aus dem Seed meinen Private-Key zu generieren. 

Dazu muss er erstmal wissen, dass der notierte Seed zwei vertauschte Wörter enthält - wie soll er darauf kommen?

Kannst auch das jeweils folgende Wort notieren. Jedes Seedwort entspricht einer Nummer ... einfach eine Nummer weiterzählen.

vor einer Stunde schrieb Otto-der-Fisch:

Die Aufgabe muss doch also sein, dafür zu sorgen, dass der Einbrecher eben NICHT diese Ledger-Pappkarte findet, sondern etwas anderes, was er nicht als Seed erkennen kann.

Schreib die Worte ohne Leerzeichen und notiere den jeweils darauffolgenden Buchstaben.

Oder notiere die Indexnummern der Wörter.

Oder übertrage den Index in einen RGB-Farbwert. Drucke das aus und fotografiere es wieder ab, ermittle die Farbwerte der 24 Felder und schau ob Du wieder zu Deinem Seed kommst.

Oder arbeite mit Formen. 

Oder erstelle einen eigenen Seed indem  Du eine Bildergeschichte erstellst und dann bastelst Du eine Fotocollage aus den Bildern und häng sie Dir an die Wand.

Das können auch eigene Urlaubsbilder sein.

Es gibt Tausende von Möglichkeiten. Ich bin mir sicher, Dir fällt etwas ein.

  • Love it 1
  • Thanks 2
Link to comment
Share on other sites

vor 1 Stunde schrieb Gärtner:

Also ich bin bei manchen Aussagen hier (im Forum) auch nicht immer begeistert, manchmal ganz und gar nicht, und manchmal stellen sich mir dann doch die Nackenhaare, aber mit dem Wort dumm bitte sehr, sehr vorsichtig agieren, kommt gar nicht gut rüber ;)

gez. "Neunmalklug"  

OK da hast Du natürlich Recht. Ich bitte um Entschuldigung für meinen doch sehr unfreundlichen Kommentar.

  • Love it 1
  • Thanks 1
  • Like 1
Link to comment
Share on other sites

vor 6 Stunden schrieb Otto-der-Fisch:

Ob der Einbrecher den Tresor mitnimmt oder vor Ort aufbricht, spielt doch bei der Frage nun überhaupt keine Rolle. Was ist denn das für ein dummer Kommentar von Dir?

Alter Schwede...

Ein Einbrecher bricht vor Ort keinen Tresor auf, es sei denn er steht in ner einsamen Hütte in der Wildnis. Wieso? Weil das lange dauert. Statistisch bleiben Einbrecher weniger als 5 Minuten vor Ort. Deswegen nehmen sie einen Tresor ja auch mit um den später in Ruhe zu öffnen. Bei einer Keksdose vom Baumarkt oder ebay ist es eben umso leichter.

Ich lese bei dir raus das du schon einen Tresor hast oder bereit bist einen zu kaufen.

Vorweg, unter 400 euro gibts nur Keksdosen.

Aber auch darüber gibts welche deren Elektronik schonmal kompromittiert wurde wie die Code B-Schlösser zum Beispiel.

Schlüssel geht garnicht, bei der Suche nach dem Schlüssel richten Einbrecher Schaden an der teurer sein kann als der Tresorinhalt. Manuelle Zahlenschlösser...naja...geht so, aber dann sollte es schon ein Müller sein, oder D10 wie bei Sparkassen früher üblich. Gebraucht gibts die günstig.

Von Phoenix gibt es Feuerschutztresore, aber die sind mechanisch nicht so gut, weil es ja nur Feuersafes sind. Lässt sich aber mit Platten aus Wolframstahl oder Hardox oder anderen harten Stählen  und vielleicht mit Aluminium-Zwischenlage innen panzern. Aber die Phoenix Firefighter II haben die einzigen Schlösser die noch nie gehackt werden konnten.

Verankerung ist das wichtigste denn alles unter 500kg wird mit ner Sackkarre einfach mitgenommen.

Acht bis zehn Gewindestangen mit Siebhülsen und Injektionsmörtel ins Mauerwerk kleben, Tresor vorgeschoben und innen Muttern drauf. Man muss die Tresorrückwand natürlich durchbohren dafür und dann nochmal durch und in die Wand rein. Dann passen die Löcher auch. Meist sind ja nur zwei bis vier Löcher im Tresor ab Werk.

Edited by battlecore
  • Thanks 1
  • Like 1
Link to comment
Share on other sites

vor 21 Stunden schrieb Otto-der-Fisch:

Hallo

Ich möchte mir demnächst einen Ledger Nano X anschaffen. Zur Sicherheit (Wiederherstellung bei Verlust/Beschädigung usw.) soll man sich ja den sogenannten Seed (24 Wort Liste) notieren und dann sicher vor dem Zugriff anderer Menschen (und Maschinen) unterbringen.

Wenn ich nun die dem Ledger Nano X beiliegende Pappkarte verwende, hat das ja einen Nachteil. Wenn diese Karte doch mal in die Hände von jemand anderem gerät, der weis, um was es sich da handelt, hat diese Person ja vollen Zugriff auf meine BTCs.

Darum hatte ich die Idee, diesen Seed quasi zu tarnen. Ich meine damit, die 24 Wörter-Liste anders aussehen zu lassen, so dass man nicht erkennt, dass es sich um so einen Seed handelt. Stellen wir uns mal vor, man hat den Seed in Form der regulären Pappkarte im Tresor. Ein BTC-kennender Einbrecher wird sich freuen, wenn er diese bei einem Einbruch erbeutetWenn der Seed aber nun ganz anders ausschaut, wird er nicht auf die Idee kommen, um was es sich da handelt und es nicht als interessante Beute betrachten.

Was haltet Ihr von der Idee? Macht das Sinn? Oder mache ich da evtl. irgendwie einen Denkfehler?

Gruß
Otto

 

Es ist ganz einfach:

du machst einfach zusätzlich ein Kennwort, was du zusammen mit dem seed nutzt. Ich behaupte mal, da kommt niemand drauf...

Auf dem Seed direkt packst du 1% vom Crypto auf Seed + Kennwort 99%

Das geht mit Ledger ganz prima.

https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security

 

  • Love it 1
  • Thanks 1
  • Like 1
  • Up 3
Link to comment
Share on other sites

vor 14 Stunden schrieb fjvbit:

Es ist ganz einfach:

du machst einfach zusätzlich ein Kennwort, was du zusammen mit dem seed nutzt. Ich behaupte mal, da kommt niemand drauf...

Auf dem Seed direkt packst du 1% vom Crypto auf Seed + Kennwort 99%

Das geht mit Ledger ganz prima.

https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security

 

Selbst wenn man drauf kommt, kann man ohne das Passwort nichts machen.

Und es geht noch besser, weil man eine unendliche Zahl an Passwörtern verwenden kann und jedes wieder eine Gruppe von Konten eröffnet.

Aber Vorsicht, man muss wissen was man tut, räumlich denken können. Sonst wird es unübersichtlich und irgendwann weiß man nicht mehr, was man gemacht hat.

Man muss natürlich bei Sicherheit auf mehr achten. Wenn der Nano und Seed gestohlen wurde ist, schützt oben gesagtes ganz gut. Aber selbst hat man auch keinen Seed mehr!!!!

Also immer ein bisschen weiter denken.

Auch das Szenario "5$-Dollar-Schlüssel".

Axiom

  • Love it 1
  • Thanks 2
  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.