Zum Inhalt springen

Paper wallet als passwort verschlüsseltes PDF speichern - sicher genug?

uwe-cf
 Teilen

Empfohlene Beiträge

uwe-cf

uwe-cf

Geschrieben
Geschrieben

Hallo zusammen,

ich habe zwar schon meine ersten Euros (über die Bison App) in Bitcoin investiert ... bevor ich mehr kaufe, will ich aber erst die Frage der sicheren Aufbewahrung klären.

Ledger nano S ist wohl bei den meisten der Favorit ... ich will aber - zumindest vorerst - nur etwas mehr investieren und dann liegen lassen. Deshalb wäre vielleicht ein paper wallet ausreichend. Ich weiß ... es heißt Papier ist nicht sicher ... kann verbrennen, etc. Aber ein Ausdruck mit 24 seed auch ...

Wie sicher/sinnvoll ist denn folgende Möglichkeit:

Nachdem das paper wallet über bitaddress.org (offline) generieren wurde, drucke ich es NICHT auf PAPIER, sondern als PDF, das ich mit Passwort verschlüssele. Dieses PDF kann ich auf meinem PC, meinem Backup und sogar in der Cloud hochladen ... ist ja mit Passwort geschützt.

Ich finde das recht einfach und sicher ... kein Papier verstecken müssen, und jederzeit Zugriff über PC/Cloud.

Wie seht ihr das? ... ist das sicher, oder hab ich irgendwo einen Denkfehler?

Danke!

Uwe

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
wwurst

wwurst

Geschrieben
Geschrieben

Die PDF-Verschlüsselung ist so sicher wie das gewählte Passwort. Wenn das ausrecihend komplex ist, mußt du dir "nur" noch überlegen, wo du das Passwort aufbewahrst. 😉

Such mal ein bisschen, wurde im Forum schon mehrfach diskutiert.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Crusader

Crusader

Geschrieben
Geschrieben

Es hängt natürlich immer von der Summe ab welchen Aufwand man treiben will.

Ich halte das Verfahren nicht für sehr sicher.

Das PDF kann dir schon bei der Erzeugung gestohlen werden. Sei es vom Druckertreiber der gleich mal eine Sicherungskopie macht oder einem Trojaner der auf Druckvorgänge achtet.

Eine Verschlüsselung die man nicht einsehen kann ist unsicher. Da geht nur OpenSource die überprüft wird. Und selbst da hat es die NSA schon mal geschafft Projekte zu infiltrieren.

Bei der Operation bleiben auf jeden Fall Spuren auf dem System. Zumindest ja gelöschte temporäre Dateien die man wieder herstellen kann. Das System darf so nie wieder ins Netz und muß gelöscht werden.

Wie willst du das Passwort aufbewahren? Ein sicheres PW mit 256 Bit kann sich niemand merken. Das musst du auch irgendwo speichern. Und ein sicheres PW ist ja unverzichtbar da Daten in der Cloud sofort gestohlen werden.

Seit einiger Zeit bietet M$ ja eine besonders "sichere" Cloud an. Ich habe jetzt das Buzzword dafür vergessen.

Dort soll man seine besonders wichtigen Daten speichern. Das ist natürlich praktisch für die NSA. Die können sich dann gleich auf die 10 % der wichtigen Daten konzentrieren.

Ich würde mich auch keinesfalls darauf verlassen daß Daten auf einem Cloud Service nicht auch mal verschwinden. Du brauchst also mindestens zwei verschiedene Anbieter.

 

 

 

 

 

 

 

 

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
battlecore

battlecore

Geschrieben
Geschrieben

Wie wärs mit einem Blatt Papier und einem Stift?

Die paar Wörter von Hand hinzuschreiben sollte auch 2021 noch möglich sein. Wenn man Angst vorm Druckertreiber hat.

Din A5 oder etwas kleiner.

Einlaminieren, wegen Wasser.

In eine A5 Feuerfeste Glasfaser-Dokumentenmappe. Diese dann in eine weitere A4 stecken.

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
uwe-cf

uwe-cf

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Erstmal Danke für eure Antworten!

... es ging mir aber nicht um die Wörter/Seeds, die man in Stahl meiseln kann 😉 ... es ging nur um ein passwortgeschützes PDF.

Klar ist ein Passwort aus 9 Groß- Kleinbuchstaben, Zahlen und Sonderzeichen nicht sooo sicher, wie eines mit 256 Bit. Aber wie wahrscheinlich ist es, dass mein Druckerspeicher ausspioniert wird, etc. ... ich bin kein Verschlüsselungsexperte.

Aber ich entnehme dem, dass je größer der Betrag an Bitcoins, desto sicherer sollte es sein ... und da sollte es nicht an ein paar Euro für einen Ledger mangeln.

Aber wie sicher ist ein Ledger? Muss für eine Überweisung aus dem Ledger / der Ledger App nicht auch der private key irgendwie das Gerät "verlassen"?

Und die 24 Wörter/Seeds muss ich ja auch irgendwo "verstecken". Dass 9-stellige Passwort (für das PDF) kann ich mir im Kopf merken; das kann nie "gefunden" werden. Also steht "unsicheres Versteck" für die Seeds dem nicht perfekten 9-stelligen Passwort (im Kopf) gegenüber. Was ist sicherer?

Bearbeitet von uwe-cf
Link zu diesem Kommentar
Auf anderen Seiten teilen
Crusader

Crusader

Geschrieben
Geschrieben (bearbeitet)

Ein  9-stelliges Passwort ist wohl keine ernste Hürde mehr.

Das knackt die NSA oder ein anderer Hacker in kurzer Zeit.

Und wenn du so ein Dokument in die Cloud lädst dann gehen die Leute sofort daran.

Außerdem musst du das Password ja auch irgendwo speichern.

Wenn du das vergisst oder tot gefahren wirst ist das Geld sonst weg.

Ledger o.ä. ist proprietäre Hardware und Software. Solchen Dingen vertraue ich nicht.

Ich behaupte mal jeder Software-Entwickler baut in so etwas eine Hintertür ein.   :)

Bearbeitet von Crusader
  • Haha 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Crusader

Crusader

Geschrieben
Geschrieben

Siehe

Die 3 Komponenten werden natürlich mit unterschiedlichen 256-Bit PWs verschlüsselt.

Die speichere ich offline lokal und an zwei weiteren Orten.

Aktionen mit der Wallet nur offline in einer sauberen VM die nach jedem Gebrauch zurück gesetzt wird.

Damit fühle ich mich sehr sicher.

Es würde mich ja interessieren wie professionelle Verwahrer wie etwa  Blocknox  das machen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Axiom0815

Axiom0815

Geschrieben
Geschrieben
vor 3 Stunden schrieb uwe-cf:

Erstmal Danke für eure Antworten!

... es ging mir aber nicht um die Wörter/Seeds, die man in Stahl meiseln kann 😉 ... es ging nur um ein passwortgeschützes PDF.

Klar ist ein Passwort aus 9 Groß- Kleinbuchstaben, Zahlen und Sonderzeichen nicht sooo sicher, wie eines mit 256 Bit. Aber wie wahrscheinlich ist es, dass mein Druckerspeicher ausspioniert wird, etc. ... ich bin kein Verschlüsselungsexperte.

Aber ich entnehme dem, dass je größer der Betrag an Bitcoins, desto sicherer sollte es sein ... und da sollte es nicht an ein paar Euro für einen Ledger mangeln.

Aber wie sicher ist ein Ledger? Muss für eine Überweisung aus dem Ledger / der Ledger App nicht auch der private key irgendwie das Gerät "verlassen"?

Und die 24 Wörter/Seeds muss ich ja auch irgendwo "verstecken". Dass 9-stellige Passwort (für das PDF) kann ich mir im Kopf merken; das kann nie "gefunden" werden. Also steht "unsicheres Versteck" für die Seeds dem nicht perfekten 9-stelligen Passwort (im Kopf) gegenüber. Was ist sicherer?

Also auf die Sicherheit von PDF-Verschlüsselung würde ich nicht bei größeren Summen wetten. Wenn verschlüsseln, nutze GnuPG oder sowas.

Schau mal in meiner Signatur, letzte Zeile. Da habe ich paar "Gedanken" verlinkt und im jeweiligen Thread findest Du auch dann noch mehr.
Hier ist das Thema schon zig mal besprochen worden. Also vielleicht etwas Zeit in die Suche investieren. Dann findest Du aber dafür Diskussionen, wo mehrere Leute (erfahrende) dies ausgiebig besprechen.

Axiom

Link zu diesem Kommentar
Auf anderen Seiten teilen
koiram

koiram

Geschrieben
Geschrieben
vor 10 Stunden schrieb uwe-cf:

Nachdem das paper wallet über bitaddress.org (offline) generieren wurde, drucke ich es NICHT auf PAPIER, sondern als PDF, das ich mit Passwort verschlüssele. Dieses PDF kann ich auf meinem PC, meinem Backup und sogar in der Cloud hochladen ... ist ja mit Passwort geschützt.

Ich finde das recht einfach und sicher ... kein Papier verstecken müssen, und jederzeit Zugriff über PC/Cloud.

Wie seht ihr das?

Ich halte davon nix, wenn es um größere Summen geht.

vor 4 Stunden schrieb uwe-cf:

es ging nur um ein passwortgeschützes PDF.

Ein Passwort kann per Brute-Force geknackt werden. Falsch eingegebene Passwörter könnten den Zugriff unmöglich machen. Ein nur gemerktes Passwort kannst du vergessen, oder durch Unfall, Alzheimer, Demenz etc. ist das weg. Datenträger können kaputt gehen und dann sind die Daten weg. Auch Clouds können pleite gehen, oder gehackt werden, und zusätzlich haben andere da drauf Zugriff.

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Axiom0815

Axiom0815

Geschrieben
Geschrieben
vor 6 Minuten schrieb koiram:

Auch Clouds können pleite gehen, oder gehackt werden, und zusätzlich haben andere da drauf Zugriff.

Die "Idee" mit der Cloud, ist nicht anderes als -sorry- die Verantwortung wegschieben. Der Cloud-Anbieter macht das schon...

Damit kann man ganz schnell auf die Nase fallen. Weshalb ich letztens ja den Großbrand einer "Server-Farm" hier verlinkt hatte. Wer dann noch die "kostelose" oder "preiswerte" Version wählt, hat nicht mal ein Backup oder "Spiegelung". 

Aber kann jeder so machen, wir er will. 😉

Axiom

Link zu diesem Kommentar
Auf anderen Seiten teilen
battlecore

battlecore

Geschrieben
Geschrieben

Also, gegen Cloud spricht eigentlich alles. Einfach alles. Wirklich.

Man macht sich Gedanken seine Keys und Seed zu schützen. Und dann schickt man ihn in die weite Welt hinaus.

Man muss sich über eins klarwerden. Mit der Geheimdienstnovelle, anno 1998 oder so, hier und in USA wurden nur noch Verschlüsselungsverfahren erlaubt die live mitgelesen werden können. Zusätzlich zur vorgeschriebenen Backdoor.

Kann man ja mal so sacken lassen.

Das 256 Bit nicht mehr sicher sind sollte ja durchgedrungen sein. Selbst unsere Behörden empfehlen schon 1024 Bit.

Vielleicht haben die ja die uralten Programme nicht mehr die 256 live lesen...

 

  • Confused 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
HodLModL

HodLModL

Geschrieben
Geschrieben

Die Frage ist wie sicher ist bitadress.org? Verwendest du einen Rechner welchen du nach der Erstellung der Wallet nur noch Offline verwendest und nie wieder ins Netz bringst? .......

Man kann die Sache sehr stark ausweiten. 

Nehmen wir an bitadress.org ist sicher. Dann müsstest du dir bitadress html runterladen, dann auf einen Rechner spielen mittel USB stick und dort die adresse erzeugen, welche du dann entweder auf diesen Rechner (günstige variante wäre eine Rasperry 50 euro) speicherst oder auf ein stück papier schreibst. Dieser Rechner darf aber nie wieder ins Netz, daher vielleicht eine rasperry zum erzeugen.

 

BG
HODLMODL

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
uwe-cf

uwe-cf

Geschrieben
  • Autor
Geschrieben

Puh ..  danke, danke für die ganzen Infos, die mich ganz schwindelig machen 😉

Das ist MIR zu viel. Dann bleiben ich erstmal bei Aktien. Wenn (und falls) das alles mal einfacherer wird, denke ich wieder über Bitcoins nach.

Nochmals Danke!

  • Confused 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
MixMax

MixMax

Geschrieben
Geschrieben
vor 23 Stunden schrieb uwe-cf:

Hallo zusammen,

ich habe zwar schon meine ersten Euros (über die Bison App) in Bitcoin investiert ... bevor ich mehr kaufe, will ich aber erst die Frage der sicheren Aufbewahrung klären.

Ledger nano S ist wohl bei den meisten der Favorit ... ich will aber - zumindest vorerst - nur etwas mehr investieren und dann liegen lassen. Deshalb wäre vielleicht ein paper wallet ausreichend. Ich weiß ... es heißt Papier ist nicht sicher ... kann verbrennen, etc. Aber ein Ausdruck mit 24 seed auch ...

Wie sicher/sinnvoll ist denn folgende Möglichkeit:

Nachdem das paper wallet über bitaddress.org (offline) generieren wurde, drucke ich es NICHT auf PAPIER, sondern als PDF, das ich mit Passwort verschlüssele. Dieses PDF kann ich auf meinem PC, meinem Backup und sogar in der Cloud hochladen ... ist ja mit Passwort geschützt.

Ich finde das recht einfach und sicher ... kein Papier verstecken müssen, und jederzeit Zugriff über PC/Cloud.

Wie seht ihr das? ... ist das sicher, oder hab ich irgendwo einen Denkfehler?

Danke!

Uwe

 

 

Folgende Sicherheitsbedenken:

- bitaddres.org: (ist auch offline nicht 100% sicher)

- verschlüsseltes PDF: (hier ist zu prüfen ob die verwendete Verschlüsselung wirklich sicher ist)

- Cloud hochladen (ich würde da die Blockchain als Cloud bevorzugen. Einfach als OP-RETURN Transaktion die Verschlüsselte Datei hochladen) Das ist 1000mal besser als ne Cloud

- Das Problem mit dem Passwort für die Verschlüsselung bleibt aber. Es muss ausreichend lang für einen Brute-Force Schutz sein und du musst es dir dennoch merken/aufschreiben, wass dann wieder deinen Schutz einschränken würde.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
battlecore

battlecore

Geschrieben
Geschrieben
vor 9 Stunden schrieb uwe-cf:

Puh ..  danke, danke für die ganzen Infos, die mich ganz schwindelig machen 😉

Das ist MIR zu viel. Dann bleiben ich erstmal bei Aktien. Wenn (und falls) das alles mal einfacherer wird, denke ich wieder über Bitcoins nach.

Nochmals Danke!

Das ist ja Blödsinn.

Du machst dir lediglich Gedanken über ungelegte Eier. Nichtmal die Hühner für diese Eier gibts.

Trader lassen fünf- und sechsstellige Beträge auf den Börsen liegen. Deine fünf Mark passen da auch noch hin.

Wenn du da mal hohe vierstellige Beträge hast kannste dir eine Desktopwallet nehmen und das erstmal mit ein pasr ganz kleinen Testtransaktionen ausprobieren.

Und dann wirst du merken das sowas weder kompliziert noch sonstwie Mystisch ist.

Die paar simplen Grundregeln muss mann immer im Umgang mit Geld beachten.

Wenn du aber einen "Berater" zum Händchenhalten brauchst damit der seine Provisionen rechtfertigen kann, dann biste bei Krypto tatsächlich falsch.

Be your own bank.

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
uwe-cf

uwe-cf

Geschrieben
  • Autor
Geschrieben
vor einer Stunde schrieb Crusader:

Aber das muß man ja nicht unbedingt selbst machen.  :)

https://www.bsdex.de/de/

Wie meinst du das? Ich hatte ja geschrieben, dass ich bin bei Bison bin, bzw. die Bison App nutze. Das ist ja eigentlich das Gleiche, wie bsdex.de (hinter beidem steckt ja die Börse Stuttgart), nur "einfacher". Du/ihr meint also, dass es schon ok und "ziemlich sicher", ist, wenn die meine paar Kröten auf der Bison-Exchange liegen lasse?

Grundsätzlich hätte ich ja schon ein recht großes Vertrauen in die Börse Stuttgart; sicherlich können die besser "aufpassen", als ich ... nur dann ist eben eben nicht "my key". Und wenn die gehackt werden, kann alles weg sein. Wobei ... irgendwo hieß es mal, dass die die meisten Coins in einer cold wallet aufbewahren, und somit bei einem Hack nur ein kleiner Teil weg sein kann. Weiß da jemand (zu deren Sicherheitssystem) genaueres?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crusader

Crusader

Geschrieben
Geschrieben (bearbeitet)

Bei so einer renomierten deutschen Börse kannst du bedenkenlos ein paar Coins aufbewahren.

Da kommt sicher nichts weg.

Und falls doch ein böser Admin etwas stehlen sollte dann wird das sicherlich ersetzt oder einfach vertuscht.

https://www.boerse-stuttgart.de/de-de/gruppe-boerse-stuttgart/unternehmen/unsere-unternehmen/blocknox-gmbh

Bearbeitet von Crusader
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.