Eventuelle Seed-Datenreste auf Ubuntu-Laptop

[bazzu]

Hallo liebes Forum,

da ich keinerlei Ort habe, an dem ich meinen Seed parken und er nicht bei z.B. Verlust des Hauses oder anderen Unglücken verschwinden könnte, will ich ihn auf einem Ironkey von Kingston parken -  ohne Passphrase...das ist ein anderes Thema und würde hier zu weit führen - und diesen in meinem Bankschließfach deponieren.

Dafür muss nun aber der Seed zumindest einmal digital niedergeschrieben werden. Dies will ich auf meinen Trading Laptop machen, der mit Ubuntu läuft. Natürlich würde ich das machen während er zweifellos vom Netz getrennt ist. Die Datei selbst würde im Security-Laufwerk des Ironkeys erstellt werden. Dennoch: Danach würde ich den nicht mehr mit dem Internet verbinden wollen, ohne sicherzustellen, dass nicht doch nach dem Abspeichern noch irgendwelche Datenreste auf dem Laptop sind.

Es ist ein alter PC, der ohnehin bald ersetzt werden könnte...

Also: Laptop nie wieder mit dem Internet verbinden und verschrotten? Oder kann ich Ubuntu sofern vertrauen, dass ein Erstellen auf dem externen Laufwerk definitiv nicht zu irgendwelchen versteckten Kopien der Datei auf der Festplatte führt?

Danke für eure Hilfe!

Bearbeitet 3. Oktober 2022 von bazzu

[skunk]

vor 18 Minuten schrieb bazzu:

Also: Laptop nie wieder mit dem Internet verbinden und verschrotten? Oder kann ich Ubuntu sofern vertrauen, dass ein Erstellen auf dem externen Laufwerk definitiv nicht zu irgendwelchen versteckten Kopien der Datei auf der Festplatte führt?

Reden wir von einer Ubuntu Live CD? Die würde erstmal nichts auf die Festplatte schreiben sondern alles im RAM halten. Du müsstest schon aktiv die Festplatte einbinden um mit der Live CD überhaupt Zugriff darauf zu erhalten.

[bulsan]

Falls du tatsächlich mit forensischen Angriffen rechnen musst, dann kauf doch einfach eine billige, gebrauchte Festplatte oder SSD,  mit der du deine bisherige Platte ersetzt. Ubuntu drauf, alles erledigen, dann Platten wieder tauschen und "hau den Lukas".

Platte ausbauen und von einem Ubuntu-Live-USB-Stick booten ginge natürlich auch, falls dich der Stick billiger kommt als eine Platte...

Bearbeitet 3. Oktober 2022 von bulsan
Stick

[groocer]

 

vor 8 Minuten schrieb bulsan:

Falls du tatsächlich mit forensischen Angriffen rechnen musst, dann kauf doch einfach eine billige, gebrauchte Festplatte oder SSD,  mit der du deine bisherige Platte ersetzt. Ubuntu drauf, alles erledigen, dann Platten wieder tauschen und "hau den Lukas".

 

Ich würde beim Aufsetzen von Unbuntu einfach alles mit LUKS verschlüsseln, dann kann er die HD danach auch einfach Formatieren und weiter verwenden, weil alle Daten eh sehr sicher verschlüsselt sind.

[bazzu]

vor 7 Minuten schrieb groocer:

 

 

Ich würde beim Aufsetzen von Unbuntu einfach alles mit LUKS verschlüsseln, dann kann er die HD danach auch einfach Formatieren und weiter verwenden, weil alle Daten eh sehr sicher verschlüsselt sind.

Kann ich das auch im Nachhinein machen?

Auf dem Laptop ist NICHTS wichtiges gespeichert. Wie gesagt, ich trade damit ausschließlich und die Passwörter werden immer von der analogen Sicherung eingetragen ohne Speichern etc. und mit 2-Faktor-Authetifizierung...

...oder anders gesagt: Wenn ich den ganzen Laptop formatiere und dann mit Ubuntu+LUKS neu aufsetze, sollte alles sicher sein und ich habe nur den geringen zeitlichen Aufwand?

@skunk

Ich habe den Laptop mit nem Bootstick eingerichtet.

@bulsan

Für forensische Angriffe bin ich wohl zu uninteressant. Aber Kryptos machen mich wohl ein wenig paranoid. ;-D

[groocer]

So war das nicht gemeint, LUKS verschlüsselt nur die Platte. Im Betrieb sichert das dein Ubuntu aber nicht.

Der Vorschlag lautet:

• Neue HD kaufen und auf der HD Ubuntu mit LUKS installieren.
• Dann offline mit diesem Ubuntu alles machen was Du geheim halten willst.
• Anschließend dieses Ubuntu nie wieder verwenden, da die HD verschlüsselt ist sind eventuel verbliebene Spuren dann kein Problem. Weshalb Du die HD dann auch einfach formatieren kannst und dann für was anderes benutzen kannst. Natürlich kannst Du auch wieder neu ein Ubuntu drauf installieren.

Bearbeitet 3. Oktober 2022 von groocer

[Jokin]

vor 23 Minuten schrieb bazzu:

Für forensische Angriffe bin ich wohl zu uninteressant. Aber Kryptos machen mich wohl ein wenig paranoid. ;-D

Puh, du bist echt paranoid.

Erstelle eine Wallet mit deinem Seed ohne deine Passphrase.

Sende an die erste Adresse ein paar Satoshis und sende diese wieder weg zur Börse. Oder lass die da einfach liegen.

Nun kannst du deinen Seed auch an jede Hauswand tapezieren - keine Sau wird versuchen die richtige Passphrase zu ermitteln.

Daher: Tarnen und Täuschen ist viel besser als etwas zu verstecken.

[rheingold]

vor 21 Minuten schrieb bazzu:

@skunk

Ich habe den Laptop mit nem Bootstick eingerichtet.

Glaube, skunk meint, ob du mit einer ubuntu Live CD arbeitest(Seed speicher).

Du kannst von deinem Bootstick booten und statt installieren wählst "Ubuntu Testen". Dann startet ein Ubuntu vom Stick. Zur Sicherheit kannst du alles was lokal eingehängt wurde trennen. Dann dein Sicherheitstick rein und Seed speichen.

[bazzu]

vor 10 Minuten schrieb Jokin:

Puh, du bist echt paranoid.

Erstelle eine Wallet mit deinem Seed ohne deine Passphrase.

Sende an die erste Adresse ein paar Satoshis und sende diese wieder weg zur Börse. Oder lass die da einfach liegen.

Nun kannst du deinen Seed auch an jede Hauswand tapezieren - keine Sau wird versuchen die richtige Passphrase zu ermitteln.

Daher: Tarnen und Täuschen ist viel besser als etwas zu verstecken.

Du wirst lachen, aber genau das habe ich bereits gemacht. Wenn mich jemand überfällt und zwingt, ihm die Seed zu übergeben, erntet er etwa 0,007 BTC.

Edit: Um mich aber nicht mit falschen Lorbeeren zu schmücken: Den Tipp habe ich dennoch von dir übernommen, aber von einem alten Post.

@rheingold

Nein, habe vom Stick installiert. Dann werde ich tatsächlich die Variante von bulsan und groocer umsetzen. Danke!

Bearbeitet 3. Oktober 2022 von bazzu

[mahatma]

vor 1 Stunde schrieb bazzu:

Also: Laptop nie wieder mit dem Internet verbinden und verschrotten? Oder kann ich Ubuntu sofern vertrauen, dass ein Erstellen auf dem externen Laufwerk definitiv nicht zu irgendwelchen versteckten Kopien der Datei auf der Festplatte führt?

 

vor einer Stunde schrieb skunk:

Reden wir von einer Ubuntu Live CD? Die würde erstmal nichts auf die Festplatte schreiben sondern alles im RAM halten. Du müsstest schon aktiv die Festplatte einbinden um mit der Live CD überhaupt Zugriff darauf zu erhalten.

 

vor 21 Minuten schrieb rheingold:

Du kannst von deinem Bootstick booten und statt installieren wählst "Ubuntu Testen". Dann startet ein Ubuntu vom Stick. Zur Sicherheit kannst du alles was lokal eingehängt wurde trennen. Dann dein Sicherheitstick rein und Seed speichen.

Oder zB VirtualBox mit nem Ubuntu Image starten. Anschliessend die Session löschen, da sollte doch auch nichts mehr übrigbleiben?

[bulsan]

vor 6 Minuten schrieb mahatma:

Oder zB VirtualBox mit nem Ubuntu Image starten. Anschliessend die Session löschen, da sollte doch auch nichts mehr übrigbleiben?

deswegen ja meine Frage nach forensischen Attacken. Auf dem Plattenplatz, den das Image vorher belegt hatte, bleibt ja bis zum tatsächlichen, physischen Überschreiben noch alles im Klartext auf der Platte. Da gibt doch der Vorschlaghammer auf Platte oder Stick ein ganz anderes Gefühl der Sicherheit 😉

[mahatma]

vor 2 Minuten schrieb bulsan:

deswegen ja meine Frage nach forensischen Attacken. Auf dem Plattenplatz, den das Image vorher belegt hatte, bleibt ja bis zum tatsächlichen, physischen Überschreiben noch alles im Klartext auf der Platte. Da gibt doch der Vorschlaghammer auf Platte oder Stick ein ganz anderes Gefühl der Sicherheit 😉

ja, bin da auch kein so spezialist. Dachte wenn man die VirtualBox mit nem Image (zB Ubuntu live CD) bootet, wird alles nur in den RAM geladen, da passiert gar nichts auf platte...

wenn die platte zusätzlich noch LUKS verschlüsselt ist, sollte es so oder so 100% safe sein...  gibts da von den experten einwände?

[bulsan]

vor 2 Minuten schrieb mahatma:

a, bin da auch kein so spezialist. Dachte wenn man die VirtualBox mit nem Image (zB Ubuntu live CD) bootet, wird alles nur in den RAM geladen, da passiert gar nichts auf platte...

ausser das Wirts-Linux (und das ist bei ihm ja nicht verschlüsselt) muss was vom VM-RAM in seine swap-datei auslagern...

vor 4 Minuten schrieb mahatma:

wenn die platte zusätzlich noch LUKS verschlüsselt ist, sollte es so oder so 100% safe sein

nur, wenn man sie danach nie wieder benutzt/entschlüsselt. Dann kann man auch gleich den Hammer...

[groocer]

Du bist echt auf nem Zerstörungs-Tripp heute. 🤣 Ich geb ja zu das es ein tolles Gefühl sein kann einem Datenträger Physisch den Gar aus zu machen.

Aber nötig ist das bei einem Verschlüsseltem Laufwerk doch nun echt nicht, warum den funktionierende Hardware schrotten wenn man sie einfach formatieren und weiter nutzen kann.

Dann sind auf der Platte nur verschlüsselte Daten ohne Inhaltsverzeichnis, die bei jeder weiteren Nutzung auch noch immer mehr überschrieben werden.

Solange einem diese HD nicht von der CIA abgenommen wird, die sich dann auch noch dazu entschließt lieber viel Zeit und Kohle zu investieren anstatt einfach die Methode "Knüppel auf Inhaber bis er redet" zu verwenden, ist das doch genauso gut wie Deine  "Großer Hammer ist garantiert Save" Methode. 🤣

 

Bearbeitet 3. Oktober 2022 von groocer

[Cricktor]

TAILS vom Stick booten, keine Netzwerkverbindung aktivieren, keine persistente Datenpartition aktivieren: da bleibt nach dem Herunterfahren von TAILS Nix an Datenspuren zurück.

Der Ironkey als Elektronikgerät und Flash-Speicher ist ein Single-Point-of-Failure, den ich nicht für diesen Zweck nutzen wollen würde. Dann lieber haltbare analoge/offline Kopie (Papier/Metall), da gibt's nix, was unangenehm überraschen könnte.

[rheingold]

vor 1 Stunde schrieb bazzu:

@rheingold

Nein, habe vom Stick installiert. Dann werde ich tatsächlich die Variante von bulsan und groocer umsetzen. Danke!

So meinte ich das nicht. Noch ein Versuch:
- Wenn möglich die internen Festplatten abhängen, wenn nicht auch egal.
- Dann nach dieser https://ubuntu.com/tutorials/try-ubuntu-before-you-install#1-getting-started Anleitung ein Ubuntu starten. nicht installieren.
- Seed speichern
- Ubuntu runterfahen
- Platten wieder anhängen und fertig.

[bazzu]

vor 25 Minuten schrieb Cricktor:

TAILS vom Stick booten, keine Netzwerkverbindung aktivieren, keine persistente Datenpartition aktivieren: da bleibt nach dem Herunterfahren von TAILS Nix an Datenspuren zurück.

Der Ironkey als Elektronikgerät und Flash-Speicher ist ein Single-Point-of-Failure, den ich nicht für diesen Zweck nutzen wollen würde. Dann lieber haltbare analoge/offline Kopie (Papier/Metall), da gibt's nix, was unangenehm überraschen könnte.

Auch an dich nochmal danke.

Und um das klarzustellen, denn es hängt nicht alles am Ironkey, mein Sicherheitssystem:

Seed + Passwortliste für alle Exchanges usw. + Google-Authentikator-Code sind in zweitfacher Ausführung (einmal in Stahl gestanzt, einmal auf Papier) getrennt an geheimen Orten hinterlegt. Die Passphrase ist notiert, aber unerkennbar wiederum an einem ganz anderen Ort.

Meine Frau, der unser Portfolio zu 50% gehört, kennt nichts davon. Sollte ich sterben oder die Orte der Hinterlegung verlustig gehen, dann kann meine Frau auf den Stick im Bankschließfach zurückgreifen. Sie kennt als einzige neben mir das Ironkey-Passwort. Sie kennt es sicher. Es ist etwas, was sie nicht vergessen kann (nein, nicht Geburtsdatum unseres Sohnes etc.) und etwas, das niemand anders kennt. Dieses Passwort ist nur für diesen Stick. Und wenn jemand darauf zugreift, erfahre ich es, denn er liegt im Bankschließfach.

Wenn der Stick gestohlen wird, setze ich einfach einen neuen auf. Er ist wie gesagt nicht die einzige Sicherung.

Edit: Und sollte mir etwas passieren und der Stick im Bankschließfach ist kaputt, dann gibt es noch eine weitere Sicherungsschale. Aber die erspare ich euch jetzt mal.

 

Bearbeitet 3. Oktober 2022 von bazzu

[bazzu]

vor 5 Minuten schrieb rheingold:

So meinte ich das nicht. Noch ein Versuch:
- Wenn möglich die internen Festplatten abhängen, wenn nicht auch egal.
- Dann nach dieser https://ubuntu.com/tutorials/try-ubuntu-before-you-install#1-getting-started Anleitung ein Ubuntu starten. nicht installieren.
- Seed speichern
- Ubuntu runterfahen
- Platten wieder anhängen und fertig.

Ich glaube, wir haben aneinander vorbeigeschrieben. Ich habe Ubuntu bereits installiert und jetzt - nach euren Tipps - nicht mehr vor, auf diesem bereits installierten Ubuntu den Seed einzugeben. Das habe ich erstmal verstanden. Mit dem Vorgehen, dass du vorschlägst, befasse ich mich gerade, um es genau zu verstehen. Danke!

[groocer]

Nimm es mir nicht übel, aber IMHO machst Du es künstlich zu kompliziert.

Du hast bereits eine Bestehendes Sicherungskonzept mit Seed und Passphrase.

Nun setzt baust Du ein Backup, bei dem Du auf diese spezielle Festplatte setzt, die in einem Bankschließfach liegt. (also wieder doppelte Sicherheit). Es kann übrigens auch passieren dass Du nicht gleich stirbst, aber selber nicht mehr in der Lage bist an die Coins zu kommen.

Im Falle Deines Todes (hoffentlich in vielen Jahren und dann schnell und schmerzlos) muss Deine Frau sich dann mit der Bank, der Festplatte und dem Konzept von Seed und Passphrase auseinandersetzen. An Jedem der Punkte könnte sie scheitern oder zumindest Zeit vergolden.

Ich fände es wesentlich einfacher und genauso sicher wenn Du:

• Das Seed Passfrase Konzept mit Deiner Frau durchgehst bis sie es versteht
• Das einmal im Jahr mit Ihr wiederholst
• Ansonsten ein einziges Sicherheitskonzept mit Seed / Passfrasen Trennung lebst, an dem Deine Frau teilnimmt

Bearbeitet 3. Oktober 2022 von groocer

[bazzu]

vor 2 Stunden schrieb groocer:

Im Falle Deines Todes (hoffentlich in vielen Jahren und dann schnell und schmerzlos) muss Deine Frau sich dann mit der Bank, der Festplatte und dem Konzept von Seed und Passphrase auseinandersetzen. An Jedem der Punkte könnte sie scheitern oder zumindest Zeit vergolden.

Ich fände es wesentlich einfacher und genauso sicher wenn Du:

• Das Seed Passfrase Konzept mit Deiner Frau durchgehst bis sie es versteht
• Das einmal im Jahr mit Ihr wiederholst
• Ansonsten ein einziges Sicherheitskonzept mit Seed / Passfrasen Trennung lebst, an dem Deine Frau teilnimmt

Wenn ich tot bin, wird sich meine Frau sogar ganz sicher die Zeit vergolden. ;-D

Im Ernst: Ich mache es etwas kompliziert. Und ich muss meine Frau schulen, um das mal etwas abzubauen. Den Impuls nehme ich dankend an. Ich würde sagen, damit kann der Thread auch geschlossen werden, da alle meine Fragen beantwortet wurden. 👍

Bearbeitet 3. Oktober 2022 von bazzu

[skunk]

vor 3 Stunden schrieb bazzu:

Ich glaube, wir haben aneinander vorbeigeschrieben. Ich habe Ubuntu bereits installiert

Vergiss für einen Moment was du bereits installiert hast. Stick rein und anstelle deiner bereits installierten Version startest du die Version direkt vom Stick. Die wird dann nur in den RAM geladen. Kannst du zum Spaß sogar mal ausprobieren. Lege dann eine Datei auf dem Desktop ab und starte neu. Du wirst sehen, dass nach dem Neustart die Datei fehlt.

Das einzige Problem was du mit Ubuntu eventuell hättest ist, dass er deine Festplatte erkennt und vielleicht sogar einbindet. Du kannst wahlweise die Festplatte physikalisch trennen oder nach dem Start vom USB Stick mit unmount sicher stellen, dass du nicht mal versehentlich auf die Festplatte schreiben könntest.

War das jetzt soweit verständlich? Ich betone nochmal. Du sollst vom USB Stick starten egal was du bereits installiert hast. Ja ich weiß es ist verwirrend wenn deine installierte Ubuntu Version den gleichen Desktophintergrund hat wie beim Booten vom USB Stick. Es sind dennoch zwei unterschiedliche Systeme. Das was du auf der Festplatte hast wird jede Änderung persistieren. Wenn du vom USB Stick startest hast du dagegen ein Wegwerfsystem. Alles bleibt im RAM und geht beim runterfahren unwiederbringlich verloren.

Bearbeitet 3. Oktober 2022 von skunk

[bazzu]

vor 47 Minuten schrieb skunk:

Vergiss für einen Moment was du bereits installiert hast. Stick rein und anstelle deiner bereits installierten Version startest du die Version direkt vom Stick. Die wird dann nur in den RAM geladen. Kannst du zum Spaß sogar mal ausprobieren. Lege dann eine Datei auf dem Desktop ab und starte neu. Du wirst sehen, dass nach dem Neustart die Datei fehlt.

Das einzige Problem was du mit Ubuntu eventuell hättest ist, dass er deine Festplatte erkennt und vielleicht sogar einbindet. Du kannst wahlweise die Festplatte physikalisch trennen oder nach dem Start vom USB Stick mit unmount sicher stellen, dass du nicht mal versehentlich auf die Festplatte schreiben könntest.

War das jetzt soweit verständlich? Ich betone nochmal. Du sollst vom USB Stick starten egal was du bereits installiert hast. Ja ich weiß es ist verwirrend wenn deine installierte Ubuntu Version den gleichen Desktophintergrund hat wie beim Booten vom USB Stick. Es sind dennoch zwei unterschiedliche Systeme. Das was du auf der Festplatte hast wird jede Änderung persistieren. Wenn du vom USB Stick startest hast du dagegen ein Wegwerfsystem. Alles bleibt im RAM und geht beim runterfahren unwiederbringlich verloren.

Das war schon so verständlich. Mit dem ,,Ich habe es bereits installiert" , wollte ich auch nur aussagen, dass ich das nicht auf dem bereits installierten Ubuntu machen will. Vielen Dank nochmal für den sehr hilfreichen Tipp!