gesicherte Remote Verbindung zu externer Ubuntu SSD herstellen

[Benno0]

Ich würde gerne wie im Titel beschrieben eine sichere verwahrstation für mein Wallet einrichten. Kann mir jemand sagen wie ich das am besten hinbekomme und welche tools ich am ehesten dafür verwenden kann ?

Muss auch nicht zwangsläufig ubuntu sein mit windows würde es auch gehen 

[skunk]

vor 18 Minuten schrieb Benno0:

Ich würde gerne wie im Titel beschrieben eine sichere verwahrstation für mein Wallet einrichten. Kann mir jemand sagen wie ich das am besten hinbekomme und welche tools ich am ehesten dafür verwenden kann ?

Muss auch nicht zwangsläufig ubuntu sein mit windows würde es auch gehen 

Ein Hardware Wallet wäre am sichersten.

Wenn du aus irgend einem Grund kein Hardware Wallet nutzen möchtest dann würde ich auf Platz zwei ein verschlüsseltes Debian System sehen. Das ganze ist dann aber nur so sicher wie dein Passwort. Ein Yubikey wäre hierfür hilfreich.

Gegenüber dem Hardware Wallet hat das verschlüsselte Debian System ein Nachteil. Zur Laufzeit liegt das Debian System in unverschlüsselter Form vor. Nach Eingabe deines Passwortest ist es angreifbar bis zu dem Zeitpunkt wo du das System wieder runter fährst. Daher ist das Hardware Wallet sicherer als ein verschlüsseltes Debian System.

[Chantal Krüger II]

Es kommt darauf an, wie man sicher definiert. Ich mach das ganz einfach :

1. Mehrere Ledger in Feurfester Dokumententaschen etc ..., die Seeds auf Muttern woanders ...

2. Da wo das nicht mit geht, habe ich mir einen kleinen PC hier gekauft. Dazu habe ich eine Backup mit Snapdrive. Diesen kleinen PC habe ich nur an und am Netz, wenn ich ihn brauche und bei Änderungen mache ich eben ein neues Backup. Ansonsten steht er an einem sicheren Ort auf dem nicht zugegriffen werden kann.

Die Sicherheit kommt dadurch, dass er nicht am Netz ist. Wenn jemand einbricht, kann ich die Wallet z.B. durch Vera Crypt vorher sichern. Geht ganz gut so.

Mein Problem mit Debian oder Ubuntu ist, dass ich da nicht immer mit arbeite und wenn ich dann doch ein Terminal Fenster brauche, weil was nicht geht etc etc., dauert mir das zulange, bis ich das wieder rausgefunden habe. Ich will nur schnell was aufbewahren.

Ich habe auch noch einen alten NUC auf Ebay für 30 Euro gekauft, da macht es auch ganz gut. (natürlich habe ich den neu aufgesetzt).

Bitte immer bedenken, ich benuzten diese kleinen PCs nur zur Aufbewahrung, ansonsten sind die ausgeschaltet. Die mach ich max einmal im Monat an.

 

 

[Benno0]

vor 3 Stunden schrieb Chantal Krüger II:

Es kommt darauf an, wie man sicher definiert. Ich mach das ganz einfach :

1. Mehrere Ledger in Feurfester Dokumententaschen etc ..., die Seeds auf Muttern woanders ...

2. Da wo das nicht mit geht, habe ich mir einen kleinen PC hier gekauft. Dazu habe ich eine Backup mit Snapdrive. Diesen kleinen PC habe ich nur an und am Netz, wenn ich ihn brauche und bei Änderungen mache ich eben ein neues Backup. Ansonsten steht er an einem sicheren Ort auf dem nicht zugegriffen werden kann.

Die Sicherheit kommt dadurch, dass er nicht am Netz ist. Wenn jemand einbricht, kann ich die Wallet z.B. durch Vera Crypt vorher sichern. Geht ganz gut so.

Mein Problem mit Debian oder Ubuntu ist, dass ich da nicht immer mit arbeite und wenn ich dann doch ein Terminal Fenster brauche, weil was nicht geht etc etc., dauert mir das zulange, bis ich das wieder rausgefunden habe. Ich will nur schnell was aufbewahren.

Ich habe auch noch einen alten NUC auf Ebay für 30 Euro gekauft, da macht es auch ganz gut. (natürlich habe ich den neu aufgesetzt).

Bitte immer bedenken, ich benuzten diese kleinen PCs nur zur Aufbewahrung, ansonsten sind die ausgeschaltet. Die mach ich max einmal im Monat an.

 

 

Ok verstehe, also ich habe jetzt mal einen ähnlichen Kompromiss für mich ausgetüftelt. Ich hab ein exodus wallet in ein durch eset gesichertes laufwerk auf einer externen SSD installiert und lasse nur die verknüpfung auf dem desktop. Ich denke auch drüber nach die SSD selber nochmal mit bitlocker zu verschlüsseln. Wären dann 3 pw´s um ans Wallet zu kommen ^^

Als backup will ich mir seed key und private keys in eine txt datei schreiben die ich dann auf der selben platte lasse ( quasi als backup falls die software schlapp macht)

Die pw´s sind alle generisch und unendlich lang ( liegen sowieso alle im pw safe)

Was meine eigenen pc sicherheit angeht würde ich die als außergewöhnlich hoch bezeichnen. hab mir jetzt kein neues gerät gekauft da ich meins erst vor kurzem neu aufgesetzt hab und ich generell ein sehr strenges sicherheits und sauberkeits protokoll hab. Auch schon vor der neu aufsetzung. Ich nutze ausschließlich Brave und Thunderbird mit höchstmöglichen sicherheitseinstellungen. Also nix bleibt gespeichert wenn ich ein briwserfenster schließe. Eset und malwarebytes scans stehen grundsätzlich immer bei 0. Mein rechner ist aufgeteilt wie ein Uboot. heißt Ordner wie Dokumente, Downloads, Programme etc. sind jeweils eigene pw geschützte  virtuelle laufwerke die bei bedarf abgeschottet oder auch ausgeworfen werden können. Manche programme wie thrunderbird haben auch eigene Passwörter ( ich mag passwörter^^ )

Ich halte mein System zwar nicht für unhackbar aber doch für sehr sicher. Eine "schwachstelle" wäre halt der pw safe in dem alles zusammenläuft, wenn den mal jemand knackt bin ich geliefert^^ Allerdings ist das nicht grad einfach und ich denke wer auch immer dazu in der lage wäre, interessiert sich nicht für nobodys wie mich ^^ 

[Chantal Krüger II]

1 minute ago, Benno0 said:

Ok verstehe, also ich habe jetzt mal einen ähnlichen Kompromiss für mich ausgetüftelt. Ich hab ein exodus wallet in ein durch eset gesichertes laufwerk auf einer externen SSD installiert und lasse nur die verknüpfung auf dem desktop. Ich denke auch drüber nach die SSD selber nochmal mit bitlocker zu verschlüsseln. Wären dann 3 pw´s um ans Wallet zu kommen ^^

Als backup will ich mir seed key und private keys in eine txt datei schreiben die ich dann auf der selben platte lasse ( quasi als backup falls die software schlapp macht)

Die pw´s sind alle generisch und unendlich lang ( liegen sowieso alle im pw safe)

Was meine eigenen pc sicherheit angeht würde ich die als außergewöhnlich hoch bezeichnen. hab mir jetzt kein neues gerät gekauft da ich meins erst vor kurzem neu aufgesetzt hab und ich generell ein sehr strenges sicherheits und sauberkeits protokoll hab. Auch schon vor der neu aufsetzung. Ich nutze ausschließlich Brave und Thunderbird mit höchstmöglichen sicherheitseinstellungen. Also nix bleibt gespeichert wenn ich ein briwserfenster schließe. Eset und malwarebytes scans stehen grundsätzlich immer bei 0. Mein rechner ist aufgeteilt wie ein Uboot. heißt Ordner wie Dokumente, Downloads, Programme etc. sind jeweils eigene pw geschützte  virtuelle laufwerke die bei bedarf abgeschottet oder auch ausgeworfen werden können. Manche programme wie thrunderbird haben auch eigene Passwörter ( ich mag passwörter^^ )

Ich halte mein System zwar nicht für unhackbar aber doch für sehr sicher. Eine "schwachstelle" wäre halt der pw safe in dem alles zusammenläuft, wenn den mal jemand knackt bin ich geliefert^^ Allerdings ist das nicht grad einfach und ich denke wer auch immer dazu in der lage wäre, interessiert sich nicht für nobodys wie mich ^^ 

Wie ich schon schrieb, Du musst die Sicherheit, die Dir ausreicht, selber definieren.

Da die meisten Angriffe von aussen kommen, schalt ich den Computer aus und dann ist der nicht knackbar. In den paar Minuten, wo der online ist, sicher ich den eben anders ab. Ist eine Aufwand <-> Nutzen Entscheidung. Die Entscheidung kann Dir keiner abnehmen. 

Backup kann auch einfach mit Snapdrive gemacht haben, mit Vera Crypt verschlüsselt und dann kannst Du das einfach bei Strato hinterlegen. 

[Jokin]

Am 21.1.2023 um 13:27 schrieb Benno0:

Ich würde gerne wie im Titel beschrieben eine sichere verwahrstation für mein Wallet einrichten. Kann mir jemand sagen wie ich das am besten hinbekomme und welche tools ich am ehesten dafür verwenden kann ?

Muss auch nicht zwangsläufig ubuntu sein mit windows würde es auch gehen 

umbrel.com?

 

[groocer]

Am 21.1.2023 um 13:27 schrieb Benno0:

Ich würde gerne wie im Titel beschrieben eine sichere verwahrstation für mein Wallet einrichten. Kann mir jemand sagen wie ich das am besten hinbekomme und welche tools ich am ehesten dafür verwenden kann ?

Muss auch nicht zwangsläufig ubuntu sein mit windows würde es auch gehen 

Erklär mal bitte genauer was Du eigentlich willst.

Ein Remotezugriff bedeutet, dass man von seinem Rechner auf ein anderes Gerät über Netzwerke zugreift (das potentiell unsicher ist).

Wie soll das eine Wallet schützen, bzw. wozu soll das in dem Zusammenhang gut sein?

Grundsätzlich kann Linux das alles von Hause aus. Sinnvoll ist es deshalb nicht.

Eine sichere Wallet-Verwahrung wäre ein unveränderliches Linux das eben nicht remote angesprochen wird andernfalls ist Deine sichere Wallet-verwahrung immer nur so sicher wie das System welches Du zum Zugriff benutzt.

Die von Dir geschilderten Sicherungsmaßnahmen klingen für mich ehrlich gesagt auch eher krude.

PW geschützte virtuelle Laufwerke? Was soll das denn bringen was eine anständige Nutzerverwaltung nicht viel besser kann? Man baut sich doch keine Zugriffsrechteverwaltung selber zusammen, wenn es getestete und validierte Funktionen auf Betriebssystemebene gibt, die ausschließlich zu diesem Zweck dienen.

Vielleicht raffe ich es ja auch einfach nicht was Du da treibst. 🤔

 

 

 

[bulsan]

vor einer Stunde schrieb Benno0:

Ich halte mein System zwar nicht für unhackbar aber doch für sehr sicher

Kann sein oder auch nicht, der Nachteil bei selbst gebastelten Lösungen ist halt, dass man alleine kaum alle Schwachpunkte überhaupt erkennen wird. Die Beschreibung deiner Abschottungsmaßnahmen liest sich fast wie das was QubesOS macht (nur halt vom metallenen Grund auf und von x Experten immer wieder analysiert).

vor einer Stunde schrieb Benno0:

wer auch immer dazu in der lage wäre, interessiert sich nicht für nobodys wie mich ^^ 

Wer so was kann der lässt Malware und automatische Scanner für sich fischen, der braucht sich gar nicht für dich persönlich zu interessieren.

Am 21.1.2023 um 13:27 schrieb Benno0:

welche tools ich am ehesten dafür verwenden kann ?

wurde hier schon oft aufgezählt. Am Besten ein nie mit dem Internet verbundenes, eigenes Gerät. Am zweitbesten ein mit QubesOS abgeschottetes Template. Nächste Stufe drunter wären VMs (ohne Host-Verbindung) , die nur bei Bedarf entschlüsselt und gestartet werden. Und noch da drunter Container, die unter einem online-Windows "nur kurz" geöffnet werden... auf der Stufe kriegst du aber schon langsam nasse Füsse von all den Tränen, die da schon vergossen wurden...

[Chantal Krüger II]

3 hours ago, bulsan said:

Kann sein oder auch nicht, der Nachteil bei selbst gebastelten Lösungen ist halt, dass man alleine kaum alle Schwachpunkte überhaupt erkennen wird. Die Beschreibung deiner Abschottungsmaßnahmen liest sich fast wie das was QubesOS macht (nur halt vom metallenen Grund auf und von x Experten immer wieder analysiert).

Wer so was kann der lässt Malware und automatische Scanner für sich fischen, der braucht sich gar nicht für dich persönlich zu interessieren.

wurde hier schon oft aufgezählt. Am Besten ein nie mit dem Internet verbundenes, eigenes Gerät. Am zweitbesten ein mit QubesOS abgeschottetes Template. Nächste Stufe drunter wären VMs (ohne Host-Verbindung) , die nur bei Bedarf entschlüsselt und gestartet werden. Und noch da drunter Container, die unter einem online-Windows "nur kurz" geöffnet werden... auf der Stufe kriegst du aber schon langsam nasse Füsse von all den Tränen, die da schon vergossen wurden...

Das mit der VMware habe ich schon probiert. Irgendwann hatte ein Update ein Container zerschossen, was ich nicht verhindern konnte.

Deswegen nehme ich ein eigenes Windowsgerät, genau wie beschrieben. Sowas kann ich notfalls immer wieder recovern. Aber Backup mit Snapshot ist am einfachsten.

[Benno0]

Am 22.1.2023 um 23:00 schrieb Chantal Krüger II:

Das mit der VMware habe ich schon probiert. Irgendwann hatte ein Update ein Container zerschossen, was ich nicht verhindern konnte.

Deswegen nehme ich ein eigenes Windowsgerät, genau wie beschrieben. Sowas kann ich notfalls immer wieder recovern. Aber Backup mit Snapshot ist am einfachsten.

Guter einwand hab direkt mal einiges verändert damit mir sowas nicht passiert^^ System hab ich mal gleich komplett neu aufgesetzt einfach so um auf nummer sicher zu gehen. Hab dann ein frisches wallet auf einen externen usb stick installiert wo es nun erstmal übergangsweise rumliegt bis ich mir ein neues gerät angeschafft habe. 

Außerdem habe ich alle wichtigen Daten auf dem PC ( Downloads, Dokumente, Thunderbird etc.) auf einem anderen Stick ausgelagert anstatt die ordner zu verschlüsseln. Nur das trading tool von binance liegt auf einem verschlüsselten laufwerk auf dem usb stick dient aber eher der bequemlichkeit damit ich mich nicht immer neu einloggen muss ^^ Die einzigen programme die jetzt noch angreifbar wären da ungeschützt, sind solche die auf C installiert sind wie zb. Eset, MW Bytes, und ccleaner. Gibt es eine Möglichkeit auch diesen zugang abzuriegeln ohne den laufenden Betrieb der software zu beeinträchtigen?

Aber snapshot-backups kenne ich nicht was genau ist das, wie kann ich es bekommen und wie benutze ich es ?  hab nur auf rubrik bissl was drüber gelesen bin aber nicht wirklich draus schlau geworden ^^

[bulsan]

vor 5 Minuten schrieb Benno0:

Außerdem habe ich alle wichtigen Daten auf dem PC ( Downloads, Dokumente, Thunderbird etc.) auf einem anderen Stick ausgelagert

und dabei hoffentlich auch an Backups gedacht...

vor 6 Minuten schrieb Benno0:

Die einzigen programme die jetzt noch angreifbar wären da ungeschützt, sind solche die auf C installiert sind wie zb. Eset, MW Bytes, und ccleaner. Gibt es eine Möglichkeit auch diesen zugang abzuriegeln ohne den laufenden Betrieb der software zu beeinträchtigen?

Alles auf deinem Rechner ist theoretisch angreifbar, solange er am Internet hängt. Bei den Virenscannern ist das zum Betrieb sogar unvermeidlich, willst ja nicht mit den Signaturen vom letzten Jahr scannen. Ebenso Browser und EMail. Da kannst du nur die "offene" Zeit minimieren und aufpassen auf welche Links du klickst.

Deshalb startet der geübte Paranoiker jede Sitzung neu aus einem sauberen Backup/Snapshot/Image/Template/virtueller Platte...

Windows: google mal nach "Drive Snapshot" ; Linux: jede Menge snapshot-Tools, Timeshift ; QubesOS: Grundfunktion des Betriebssystems

[Chantal Krüger II]

2 hours ago, Benno0 said:

Guter einwand hab direkt mal einiges verändert damit mir sowas nicht passiert^^ System hab ich mal gleich komplett neu aufgesetzt einfach so um auf nummer sicher zu gehen. Hab dann ein frisches wallet auf einen externen usb stick installiert wo es nun erstmal übergangsweise rumliegt bis ich mir ein neues gerät angeschafft habe. 

Außerdem habe ich alle wichtigen Daten auf dem PC ( Downloads, Dokumente, Thunderbird etc.) auf einem anderen Stick ausgelagert anstatt die ordner zu verschlüsseln. Nur das trading tool von binance liegt auf einem verschlüsselten laufwerk auf dem usb stick dient aber eher der bequemlichkeit damit ich mich nicht immer neu einloggen muss ^^ Die einzigen programme die jetzt noch angreifbar wären da ungeschützt, sind solche die auf C installiert sind wie zb. Eset, MW Bytes, und ccleaner. Gibt es eine Möglichkeit auch diesen zugang abzuriegeln ohne den laufenden Betrieb der software zu beeinträchtigen?

Aber snapshot-backups kenne ich nicht was genau ist das, wie kann ich es bekommen und wie benutze ich es ?  hab nur auf rubrik bissl was drüber gelesen bin aber nicht wirklich draus schlau geworden ^^

https://www.andysblog.de/drive-snapshot-im-ct-notfall-windows-2022

Für mich wohl mit das beste an Backup Software, die ich kenne.