Jump to content

Wie am besten den Seed auf externem Datenträger speichern?


Recommended Posts

Hallo,

man soll seinen Seed ja niemals auf irgendeinem mit dem Internet verbundenen Gerät eintippen. Selbst wenn das Gerät nicht mit dem Internet verbunden ist soll man es nicht, zumindest lese ich das immer wieder.

Da ich keine Möglichkeit habe den aufgeschriebenen Seed bei einer anderen Person in der Wohnung zu lagern (bei einem Notar oder im Bankschließfach möchte ich nicht), würde ich den Seed gerne noch auf einem verschlüsselten Datenträger in einer Textdatei lagern, da ich diesen unauffällig woanders als in meiner Wohnung aufbewahren kann.

Ich muss den Seed dazu ja einmal eintippen. Kann ich dazu einen Computer nutzen auf dem ein frisch installiertes Betriebssystem ist und der beim Eintippen des Seeds nicht mit dem Internet verbunden ist, und den ich nach dem Transfer der Datei auf den Datenträger sofort formatiere und somit auch anschließend nicht mit dem Internet verbinde.

Kann ich so meinen Seed trotzdem irgendwie preisgeben/kompromittieren?

Gibt es eine bessere Möglichkeit?

 

Link to comment
Share on other sites

Klingt erstmal ganz gut, finde ich. Die Gefahr ist damit halt etwas verschoben. Der Seed ist dann zwar erstmal sicher, aber den Key zum verschlüsselten Datenträger und den Datenträger selbst darfst du dann halt nicht verlieren. Datenträger können halt auch einfach mal kaputt gehen, oder das Filesystem geht irgendwie kaputt. Du solltest dann ein aktuelles Backup des Datenträgers haben. Grundsätzlich gilt auch immer, das Ganze nicht allzusehr zu verkomplizieren, da immer die Gefahr besteht, dass der Seed dann zwar nicht geklaut werden kann, aber man irgendwann evtl. selbst nicht mehr rankommt. Das sollte man auf keinen Fall unterschätzen, insbesondere wenn man vielleicht nach vielen vielen Jahren des fleißigen Hodlns selbst wieder an den Seed möchte aber vergessen hat wie man da ran kommt.

Letztlich läuft es immer auf das Selbe hinaus: Wie bewahre ich ein Geheimnis vor Verlust oder unbefugtem Zugriff? Ob das nun ein Zettel, eine Datei, ein Datenträger oder der Schlüssel zu einem Passwortmanager ist, ist letztlich egal.

Meiner Meinung nach ist für die meisten Menschen die Gefahr, irgendwann selbst zu vergessen wie der Zugriff funktioniert, größer als die eines Hacks. Idealerweise hast du sogar zwei oder mehr unterschiedliche Methoden der Wiederherstellung. Das erhöht natürlich auch wieder die Wahrscheinlichkeit eines unbefugten Zugriffs. Nimm eine Möglichkeit mit der du dich wohl fühlst und von der du sicher bist auch nach vielen Jahren noch in der Lage zu sein den Seed wiederherzustellen. Eine gute Praxis ist auch, die gewählte Methode jedes Jahr einmal zu simulieren.

Edited by obstkuchen
  • Like 2
Link to comment
Share on other sites

Ich würde den Seed ja trotzdem auf einem Zettel o.Ä. notieren. Es geht mir ja darum, dass ich den USB-Stick zusätzlich irgendwo außerhalb meiner Wohnung lagern möchte, falls der aufgeschriebene Seed in meiner Wohnung vernichtet wird.

Link to comment
Share on other sites

vor 4 Stunden schrieb trevon:

Ich würde den Seed ja trotzdem auf einem Zettel o.Ä. notieren. Es geht mir ja darum, dass ich den USB-Stick zusätzlich irgendwo außerhalb meiner Wohnung lagern möchte, falls der aufgeschriebene Seed in meiner Wohnung vernichtet wird.

NFC Chips sind auch eine feine Sache. Die benutze ich. Vor allen liebe ich die Sticker – die passen in jedes Buch, oder wo auch immer Du die Dinger hinklebst. Kotflügel, Kofferraumklappe, Holzdiele ... you name it. – Ich habe es sogar mit einer alten Kasse aus Holz getestet. Der Sticker klebt innen und mein Handy schafft es "on Spot" den Sticker auszulesen oder zu beschreiben. – Ein Träumchen. ;o))

www.google.com/search?q=nfc+sticker

Edited by ..::. o.Z.o.n.e .::..
T y p o
  • Thanks 1
  • Like 3
Link to comment
Share on other sites

Am 15.4.2024 um 20:17 schrieb trevon:

man soll seinen Seed ja niemals auf irgendeinem mit dem Internet verbundenen Gerät eintippen

Ich hab mir dafür ein gebrauchtes Notebook gekauft, bei Harlander usw. gibt es die sehr günstig.

Da hab ich Ubuntu drauf, die Netzwerkkarte hab ich komplett ausgebaut (Fujitsu Lifebook).

Da erstell ich mir meine Seeds durch Würfeln.

Dann mach ich ein Textdokument und speicher das zusätzlich als PDF, damit ich nicht irgrndwann aus Versehen was verändere im Dokument.

Druck ich doppelt aus und laminier es ein, im Kleinformat, nur Seed und Key und Adresse. Dann dpeicher ichs auf zwei verschiedenen USB-Sticks.

Das mach ich jedes Quartal. So hab ich nicht alle Coins auf nur einem Seed.

Sowas kann man in Feuersichere Glasfasertaschen packen, erst in eine kleine und die dann in eine grosse. Ich nehm gern die LiPo-Bags dafür. Akkutaschen.

Das packt man dann sicher weg, gibt kleine Feuertresore z.b. Aber nicht solche ausn Baumarkt oder Aldi... egal ob mit Schlüssel oder Elektronikschloss, die öffne ich jederzeit mit Augen zu in unter 10 Sekunden... oder ich nehm sie einfach gleich ganz mit wenn sie nicht in der gemauerten Wand verankert sind.

Alternativ gibts auch kleine z.b. von Burg Wächter mit Bartschlüssel. Wenn du da ringsrum mehrlagig Glasfaser reinmachst ist der auch relativ Feuergeschützt. Dafür eignen sich Löschdecken aus Glasfaser die es fürn paar Euro gibt.

Alles Low-Tec und kost nicht viel. Ist natürlich kein Einbruchschutz.

Aber dran denken... bei einem Tresor mit Schlüsselloch sucht ein Einbrecher den Schlüssel... überall... Bei gutem Elektronikschloss sucht er nix.

Und ein Tresor unter 200 Kilo der nirgends Bombenfest an eine gemauerte Wand geschraubt wird, der kommt einfach auf die Sackkarre und weg isser.

  • Love it 1
  • Thanks 1
  • Like 1
Link to comment
Share on other sites

vor 4 Minuten schrieb ..::. o.Z.o.n.e .::..:

Der Sticker klebt innen und mein Handy schafft es "on Spot" den Sticker auszulesen oder zu beschreiben. – Ein Träumchen. ;o))

Jedes andere Handy auch.

Und wenn da etwas so versteckt ist dann muss das einen Grund haben. Den sucht man bis man ihn findet. Oder dich findet.

Bezüglich Einbruch lehn ich daher sowas ab.

Link to comment
Share on other sites

vor 22 Minuten schrieb Tschubaka:

Jedes andere Handy auch.

Und wenn da etwas so versteckt ist dann muss das einen Grund haben. Den sucht man bis man ihn findet. Oder dich findet.

Bezüglich Einbruch lehn ich daher sowas ab.

1. Der Inhalt ist verschlüsselt. ;o))

2. Findet die Sticker niemand, der nicht weiss wo er zu scannen hat.

3. Selbst wenn jemand etwas finden sollte, weiss er nicht was er findet.  ; P

 

PS. Die meisten Smartphones machen erst mal gar nix, weil sie nicht die geeigneten Tools installiert haben. – Kannste selber mal ausprobieren.  ; )

Halt z.B. mal Deinen Perso an Dein Handy. Und passiert was ohne die richtigen Tools? – Ne wa?  ; P ; ) XD

 

/love intended

Edited by ..::. o.Z.o.n.e .::..
PS. ... und genauer. ;o))
  • Thanks 1
  • Like 1
Link to comment
Share on other sites

15 minutes ago, Tschubaka said:

Ich hab mir dafür ein gebrauchtes Notebook gekauft, bei Harlander usw. gibt es die sehr günstig.

Da hab ich Ubuntu drauf, die Netzwerkkarte hab ich komplett ausgebaut (Fujitsu Lifebook).

Ist ein Computer mit Ubuntu bei dem WLAN ausgeschaltet ist trotzdem in irgendeiner Weise mit dem Internet verbunden?

Wenn nicht, warum sollte man die Netzwerkkarte ausbauen?

Link to comment
Share on other sites

Also auf Einbrecher bezogen kannst du dich drauf verlassen das die schon lange elektronisch ausgerüstet sind.

Die scannen von Autoschlüsseln bis jede Art von Chips für jede Anwendung. Die Scanner sind so gut das sie schon von vorm Haus alles scannen. Die machen sich keine Mühe in jedes Haus einzusteigen. Man kann damit auch ansonsten stille Sender anpingen und so ein senden auslösen, so weiss man das da was ist.

Aber man muss es ja such nicht übertreiben. Sonst will man nacher im Bunker wohnen.

Ich will damit nur sagen das die "Gegenseite" schon längst Ideen hatte auf die du bis ans Lebensende nicht kommst.

Und in Altmodisch... du hast einen GPG-Schlüssel. Ich hab einen 36er Maulschlüssel dabei und du hast einen Kopf.

Edited by Tschubaka
Link to comment
Share on other sites

vor 2 Minuten schrieb trevon:

Ist ein Computer mit Ubuntu bei dem WLAN ausgeschaltet ist trotzdem in irgendeiner Weise mit dem Internet verbunden?

Wenn nicht, warum sollte man die Netzwerkkarte ausbauen?

Bei modernen Notebooks kommt man auf der Unterseite auch an die Netzwerkkarte dran, unter den Abdeckungen die man einfach abnehmen kann. Also warum nicht gleich ausbauen.

Was nicht da ist kann auch nicht aktiv / aktiviert werden.

Edited by Tschubaka
  • Thanks 1
  • Like 1
Link to comment
Share on other sites

Posted (edited)

Ich halte es bzgl. Einbruch für am besten, gar nichts in der Wohnung zu haben, was darauf schließen lässt, dass sich ein großer Wert dahinter verbergen könnte.

Deshalb würde ich den Seed in irgendeinem Buch oder irgendwelchen Ordnern notieren und eben zusätzlich auf einem verschlüsselten USB-Stick den ich irgendfwo anders lagern kann. Ein Tresor lässt ja direkt darauf schließen, dass dort Wertgegenstände drin sind.
 

Quote

 

Bei modernen Notebooks kommt man auf der Unterseite auch an die Netzwerkkarte dran, unter den Abdeckungen die man einfach abnehmen kann. Also warum nicht gleich ausbauen.

Was nicht da ist kann auch nicht aktiv / aktiviert werden.

 

Ja. Würde mich trotzdem interessieren ob das wirklich nötig ist bzw. tatsächlich mehr Sicherheit bringt.

Edited by trevon
Link to comment
Share on other sites

vor 19 Minuten schrieb Tschubaka:

Ich will damit nur sagen das die "Gegenseite" schon längst Ideen hatte auf die du bis ans Lebensende nicht kommst.

^^ Vielleicht bin ich die Gegenseite. ;o))

 

vor 20 Minuten schrieb Tschubaka:

Und in Altmodisch... du hast einen GPG-Schlüssel. Ich hab einen 36er Maulschlüssel dabei und du hast einen Kopf.

Wo Unwissenheit ... ^^ ... da Null Verbindung. *gG*

Link to comment
Share on other sites

vor 19 Minuten schrieb trevon:

Deshalb würde ich den Seed in irgendeinem Buch oder irgendwelchen Ordnern notieren

Auf Seite 12 das vierte Wort, auf Seite 14 das 25ste Wort...

Und zudem hast du diese Möglichkeit nun hier selber genannt. 

Diese Möglichkeit scheidet daher aus.

Was egal ist, denn die Idee haten seit 500 vor Christi schon ein paar Milliarden Menschen.

vor 19 Minuten schrieb trevon:

Ein Tresor lässt ja direkt darauf schließen, dass dort Wertgegenstände drin sind.

Wenn der direkt an der Tür oder am Fenster der Öffentlichkeit präsentiert wird, dann ja.

Wenn jemand einfach so bei dir einbricht und den findet, dann hast du ein ganz anderes Problem.

Dann ist bei dir nix gesichert. Wenn du zu den Menschen gehörst die bei rausgehn einfach nur die Tür zuklappen lassen dann ist Einbruch bei dir eh kein Thema, dann wird eh alles pauschal abgeräumt. Ob Tresor oder nicht.

 

Einen kleinen Tresor kann man recht gut in einem Raum verstecken wo nicht jeder Besucher reingeht. Ansonsten kann man auch einen Schrank davorstellen bei dem man die Rückwand so ausgesägt hat das der Tresor durchpasst.

Also nicht den Tresor in den Schrank einbauen... logisch ne...

Tresor, egal welcher, muss immer Felsenfest in einer Wand verankert sein. Da reichen nicht zwei 4x30 Schräubchen mitn Dübel.

Ein kleiner Standardtresor lässt nicht nennenswerte Sachen vermuten für die es sich lohnt den zu öffnen.

Mach ne Liste davor, "1. Rechnungen Auto,  2. Rechnungen Heizung, 3. Garantie Solar" usw. Da sind einfach Unterlagen drin die nur für dich "wertvoll" sind.

Von Burg Wächter gibts einen ganz kleinen mit Schlüsselschloss. Der ist klein aber Oho. So ungefähr im Brotkastenformst.

 

Edited by Tschubaka
Link to comment
Share on other sites

vor 17 Minuten schrieb trevon:

Ja. Würde mich trotzdem interessieren ob das wirklich nötig ist bzw. tatsächlich mehr Sicherheit bringt.

Es geht darum es zu einer Hardwarewallet zu machen mit Null Verbindungsmöglichkeiten. – Und somit die mögliche Kompromittierung des Gerätes stark zu veringern. ;o))

  • Like 1
Link to comment
Share on other sites

Ich sehe einfach keinen Sinn darin den Seed in einem Tresor zu lagern. Wenn bei mir eingebrochen wird, wird der Einbrecher sich eher an dem Tresor zu schaffen machen als zig Bücher und irgendwelche Aktenordner durchzugucken.

Quote

Es geht darum es zu einer Hardwarewallet zu machen mit Null Verbindungsmöglichkeiten. – Und somit die mögliche Kompromittierung des Gerätes stark zu veringern. ;o))

Schon klar, trotzdem würde mich interessieren ob ein Computer auf dem ein frisches Ubuntu installiert ist und bei dem WLAN ausgeschaltet ist sich mit dem Internet verbinden kann.

Vorausgesetzt es hatte niemand anderes physischen Zugriff auf den Computer um irgendwas zu manipulieren.

  • Like 1
Link to comment
Share on other sites

vor 26 Minuten schrieb Tschubaka:

Die scannen von Autoschlüsseln bis jede Art von Chips für jede Anwendung. Die Scanner sind so gut das sie schon von vorm Haus alles scannen. Die machen sich keine Mühe in jedes Haus einzusteigen. Man kann damit auch ansonsten stille Sender anpingen und so ein senden auslösen, so weiss man das da was ist.

Erm, ... komm schon Chewie ...

NFC -> Near Field Communication

Zeig mir bitte die Spule, die Du brauchst um ein so starkes Induktionsfeld zu erzeugen um einen NFC-Chip aus der Ferne zu scannen. ; P

Du bist mir ein Spassvogel. – LOL

 

/love intended

 

PS. Das was Du meinst ist kein NFC dude! ;o))

Link to comment
Share on other sites

vor 1 Minute schrieb trevon:

Vorausgesetzt es hatte niemand anderes physischen Zugriff auf den Computer um irgendwas zu manipulieren.

Darum geht es ...

Denn das kannst Du nur schwer gewährleisten. Sobald eine dritte Person darauf Zugriff haben _könnte_ ist die Problematik schon da.

Es könnten Daten geleakt worden sein. – Eine Unsicherheit die untragbar anstrengend erscheint.

Vor allem, wenn es um beträchtliche Summen geht. ;o))

  • Like 1
Link to comment
Share on other sites

vor 20 Minuten schrieb trevon:

Schon klar, trotzdem würde mich interessieren ob ein Computer auf dem ein frisches Ubuntu installiert ist und bei dem WLAN ausgeschaltet ist sich mit dem Internet verbinden kann.

Ein Zitat als Einleitung ...

"Sie müssen das Folgende verstehen ..."

Es geht nicht darum ob es geht oder nicht, es geht darum es komplett auszuschließen. Ok, das komplett geht nicht, denn jemand könnte ja eine Netzwerkkarte für das Gerät dabei haben, oder einfach einen USB-Netzwerkadapter benutzen, oder einfach das Ding mitnehmen ... erm ... Moment einmal. ;o))

Es geht um die Verminderung von Möglichkeiten und nicht um Wahrscheinlichkeiten. ;o))

Edited by ..::. o.Z.o.n.e .::..
T y p o ...
  • Like 1
Link to comment
Share on other sites

Anmerkung zu der NFC-Lösung.

Bitte nur Chips ab 1 KByte Speicherplatz kaufen. Besser 4 KByte, noch besser 8 Kbyte.

Bei den Stickern kannst Du Abstricke machen, aber bei den Chips lieber die Mehrkosten in Kauf nehmen um mehr Daten darauf zu speichern.

 

 ♡ Over and out ♡

 

PS. Auf Aliexpress bekommst Du 1 KByte Sticker auf der Rolle für nen Apple und nen Ei. *hint*

Und die Chips sind auch super, weil nahezu unzerstörbar. – Ok, Feuer geht nicht ... ^^

Und es gibt sie alle im neutralen Weiss.

Edited by ..::. o.Z.o.n.e .::..
PS. ... ;o))
Link to comment
Share on other sites

vor 59 Minuten schrieb trevon:

Ich sehe einfach keinen Sinn darin den Seed in einem Tresor zu lagern. Wenn bei mir eingebrochen wird, wird der Einbrecher sich eher an dem Tresor zu schaffen machen als zig Bücher und irgendwelche Aktenordner durchzugucken.

Es geht ja erstmal um den Feuerschutz, die Glasfaser undso, ich erwähnte ja das es erstmal nicht um Diebstahl oder Einbruch geht 

WO du son kleinen Tresor dann hast musst du dir selbst überlegen. Hauptsache er ist richtig befestigt. Für den Fall das der Ort doch mal von irgrndeinen Vollpfosten entdeckt wird der sich denkt son Ding einfach mal mitzunehmen oder mitn Schraubenzieher dran  rumzumachen.

Deswegen sollte so ein kleiner Tresor eben "Vollpfostensicher" sein und nicht ne Keksdose.

  • Haha 1
Link to comment
Share on other sites

vor einer Stunde schrieb ..::. o.Z.o.n.e .::..:

jemand könnte ja eine Netzwerkkarte für das Gerät dabei haben, oder einfach einen USB-Netzwerkadapter benutzen, oder einfach das Ding mitnehmen ... erm ... Moment einmal. ;o))

Deswegen speichert man auf so einem Notebook nichts. Sondern nimmt das nur zum erstellen von Wallets usw.

  • Haha 1
Link to comment
Share on other sites

vor 1 Stunde schrieb Tschubaka:

Deswegen speichert man auf so einem Notebook nichts. Sondern nimmt das nur zum erstellen von Wallets usw.

Nachdem Du dann die Wallet erstellt hast – aka Paper-Wallet – löscht Du dann das ganze System wieder und überschreibst die HDD/SDD/NVMe mit Nullen?

Wie führst Du, falls notwendig, eine Transaktion aus? – Wallet import in eine Software-Wallet? – Airgap-Wallet? – w00t-Wallet, … oder wie jetzt? ;o)))))))

Edited by ..::. o.Z.o.n.e .::..
Pure weirdness of a someone going limbo ...
Link to comment
Share on other sites

vor einer Stunde schrieb Tschubaka:

Deswegen speichert man auf so einem Notebook nichts. Sondern nimmt das nur zum erstellen von Wallets usw.

Double PS ...

Was spricht dagegen dies mit jedem alten, obsoleten Smartphone zu tun?

Warum soll jemand dafür ein "gebrauchtes" Notebook kaufen?

Es erschließt sich mir – absolut nicht. –> Denn es ist absolut _unschlüssig_ !!!

Sorry dude, ... Schweine erkennen sich am Gang. ;*))

 

 

LOL

Edited by ..::. o.Z.o.n.e .::..
LOL
Link to comment
Share on other sites

vor 7 Stunden schrieb Tschubaka:

Deswegen speichert man auf so einem Notebook nichts. Sondern nimmt das nur zum erstellen von Wallets usw.

Dafür muß es doch kein alter Briefbeschwerer sein. Den normalen PC mal von einem vertrauenswürdigen Live-System booten, die Crypto-Arbeiten verrichten, und nach dem nächsten reboot ist alles wieder wie vorher. TAILS böte sich an, weil da die Augen vieler (oft berechtigter) Paranoiker drauf aufpassen. Ist sogar (technisch) leichter als eine VM auf einem (potentiell unsicheren) System einzurichten.

Für den Normalbürger ist das sicher genug. Gegen das gute alte "Pistole am Kopf der eigenen Kinder" helfen dann nur viel kompliziertere Strategien, und falls Geheimdienste hinter dir her sind hast du technisch eh keinerlei Chance - da hilft nur noch Auswandern zur "Konkurrenz" 😉 

  • Love it 1
  • Like 1
Link to comment
Share on other sites

vor 10 Stunden schrieb ..::. o.Z.o.n.e .::..:

Nachdem Du dann die Wallet erstellt hast – aka Paper-Wallet – löscht Du dann das ganze System wieder und überschreibst die HDD/SDD/NVMe mit Nullen?

Wie führst Du, falls notwendig, eine Transaktion aus? – Wallet import in eine Software-Wallet? – Airgap-Wallet? – w00t-Wallet, … oder wie jetzt? ;o)))))))

Nein ich erstelle darauf keine Softwarewallet. Ich schrieb ja das ich würfel nehm.

Den kompletten Vorgang kann ich hier verständlicherweise nicht beschreiben.

Aber wenn du dir ein paar Gedanken machst, dann kann ich dir sagen obs okay ist oder nicht.

 

  • Haha 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.