Jump to content

Secret Keys aus versehen an Online PC verbunden.


Empfohlene Beiträge

Ich habe meine Seeds für den Ledger und meine Private Keys mehrfach gesichert, auf Steel und Paper Wallets. Zusätzlich besitze ich einen USB Stick mit sensiblen Daten und den Keys, diesen verbinde ich normal auch nur mit reinen offline Systemen wie einen Raspberry Pi. Nun hatte ich mir für den Windows PC eine extra Festplatte für ein offline Windows 10 gemacht, ein Update drauf (Stand Februar) und dann alle Netzwerkadapter entfernt. Dann neulich wollte ich diesen Stick auf einen neuen kopieren, danach bemerkte ich dass ich vergessen hatte den WLAN Kontroller zu entfernen 🙈

Wie groß ist nun das Risiko? Sollte ich alle Paper Wallets und Steel Wallets mit den Seeds neu erstellen oder ist das Risiko minimal wenn man einen USB Stick, auf einem sauberen Windows 10 online System, auf einen anderen USB Stick kopiert? 

Link zum Beitrag
Auf anderen Seiten teilen

Ich denke da hast du kein Risiko.

Das schlimmste was auf einem völlig total verseuchten Windows Rechner hast ist ein Keylogger und ein Trojaner der deine Seeds oder Keys abgreift. Da muss die Karre dann aber schon wirklich völlig komplett verseucht sein mit drölfenachtzigtausend dubiosen Programmen und alle Scanner schon achthundereinundneunzig mal mit "ignorieren" bestätigt sein.

Link zum Beitrag
Auf anderen Seiten teilen

Verstehe ich dich richtig? Du hast ein "Online"-Win10 und ein "Offline"-Win10, letzteres auf einer extra Festplatte. Ist diese extra Platte ständig beim Online-Win10 am Rechner dran oder nicht? "Sieht" dein Online-Win10 die Partition vom Offline-Win10?

Gehen wir mal für deine Bitcoins vom besten Fall aus. Das Offline-Win10 kam bisher mit dem Internet kaum in Berührung, folglich wird sehr wahrscheinlich darauf auch nur dein Crypto-Coin-Zeugs drauf sein, sonst keine anderen extra Programme, die dazu keinen Bezug haben. Vermutlich hast du dein Offline-Win10 gebootet und dabei vergessen den WLAN-Adapter zu deaktivieren. Dein Offline-Win10 war dann bestimmt nur hektisch mit Updates nachziehen beschäftigt.

OK, so ganz pauschal kann man das sicherlich nicht beantworten, aber ich würde das Risiko für deine Seeds und priv. Keys ebenfalls eher recht klein einschätzen. Diese Einschätzung von mir beruht aber allein darauf, daß eben weitgehend nur das Win10 neben einiger Wallet-Software auf dem Offline-Win10 sich befindet, keine anderen potentiell riskanteren Programme. Alles neu zu machen, birgt da schon mehr Risiko für deine Assets, mal grob geschätzt.
Wenn allerdings die Offline-Win10-Platte ständig im Rechner ist und das Online-Win10 die Partition(en) des Offline-Win10 ständig hat sehen können UND es um erhebliche Crypto-Assets geht, dann hätte dein Setup einen groben Fehler und du könntest die Offline-Nummer dir sparen. Kommt jetzt natürlich darauf an, was du so mit dem Online-Win10 machst und wie IT-technisch begabt du bist, potentiell gefährliche Klickereien/Downloads/shady Websites/etc. pp. zu erkennen und zu vermeiden.

Zum Thema "Ich hab' ganz wichtige Daten auf einem USB-Stick":
Ich hoffe wirklich sehr, du hast wenigstens eine, besser zwei vollständige Kopien dieser wichtigen Daten auf weiteren Sticks. Die meisten USB-Sticks sind ziemliche Flash-Ramschware, die Flash-Chips selten von hoher Qualität, eher so die B- und C-Ware der Flash-Produktion. Die Flash-Controller auf den Sticks machen deutlich weniger Fehlerkorrektur und Flashspeicher-Management als z.B. bei SSDs der Fall ist. Die Sticks sind so billig geworden, daß es an Wunder grenzen würde, wenn da wirklich noch Qualität drin steckt.

Bei Seeds gehöre ich zum Lager "niemals unverschlüsselt in digitaler Form auf einem Computer oder Speichermedium ablegen". Eine verschlüsselte Archivierung birgt wieder die Gefahr, den Code für die Entschlüsselung sicher aufbewahren zu müssen bzw. verlieren zu können. Halte ich daher nicht für besonders sinnvoll. Offline Steelplate und Papier ist ausreichend. Paper-Wallets halte ich für überholt und fehleranfällig. Die populäre und vor 2018 noch saubere Website bitcoinpaperwallet.com ist inzwischen als betrügerisch anzusehen, selbst wenn man die Seite im Offline-Modus verwendet. Du hast hoffentlich damit nach Ende 2018 keine deiner Paper-Wallets erstellt?

Private Keys würde ich ohne Not auch nicht aus einer HD-Wallet zerren. Solange man den Seed und den/die Derivation Path(s) hat, lassen sich daraus alle priv. Keys generieren, die man später vielleicht einmal braucht. Die Verwaltung der Keys würde ich einer bewährten Wallet-Software oder -Hardware überlassen. Der Mensch ist da nur eine schwer einschätzbare Fehlerquelle, wo mangelhafte Dokumentation schon Unheil bringen kann.

Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.