Zum Inhalt springen

Wie ist eine Offline Paperwalleterstellung möglich?

Reinebuttermilch
 Teilen

Empfohlene Beiträge

Jens Weidmann

Jens Weidmann

Geschrieben
Geschrieben (bearbeitet)
Am 27.7.2017 um 21:34 schrieb fjvbit:

Paperewallet mache ich auf einem offline Rechner auf dem noch eine vmware läuft, die anschließend zurückgesetzt wird.

Also bei mir ist ein Problem dabei aufgetaucht:

Ich wollte eine Paperwallet machen und danach die Desktop Wallet restlos löschen.

 

Habe Windows 10 in VMware laufen.

In Windows 10 habe ich Wallet von einem Altcoin installiert, dann Paperwallet gedruckt, dann Walletsoftware geschlossen, deinstalliert, VWware mit Windows ausgeschaltet und den ganzen Computer heruntergefahren und noch mal neu gestartet.

Dann wurde die Walletsoftware erneut in Windows 10 installiert und siehe da: die neu installierte Wallet erkennt mein altes Passwort. 

Das bedeutet doch dass die Desktopwallet trotz Deinstallation usw. nicht komplett gelöscht wurde und eine Datei mit Zugangsdaten irgendwo gespeichert ist.

Außerdem scheint mir VMware alles sowieso irgendwo auf die Festplatte zu schreiben.

Wenn man diesen Computer nun irgend Jemandem verkaufen würde könnte der doch die Wallet wieder herstellen und müsste nur noch das Passwort erraten um den private key und address zu erhalten.

Habe ich was falsch gemacht? Das System der Paperwallet Erstellung mit Hilfe von VMware erscheint mir nicht richtig sicher zu sein.

 

Bearbeitet von Jens Weidmann
Link zu diesem Kommentar
Auf anderen Seiten teilen
MixMax

MixMax

Geschrieben
Geschrieben (bearbeitet)
vor 18 Minuten schrieb Jens Weidmann:

dann Walletsoftware geschlossen, deinstalliert, VWware mit Windows ausgeschaltet und den ganzen Computer heruntergefahren und noch mal neu gestartet.

Ohne jetzt die verwendete "VWware" zu kennen, würde ich hier vermuten das die VM nicht zurück gesetzt wurde. Bzw. nicht neu installiert wurde.

Wenn dem so ist, werden natürlich die Daten auf der HDD gespeichert.

Edit: Wenn die Wallet jetzt nen beliebigen Datenpfad zur Speicherung verwendet, wird der ja nicht zwangsweise gelöscht beim Neustart der VM.

 

Bearbeitet von MixMax
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Axiom0815

Axiom0815

Geschrieben
Geschrieben
vor 7 Minuten schrieb Jens Weidmann:

Also bei mir ist ein Problem dabei aufgetaucht:

Ich wollte eine Paperwallet machen und danach die Desktop Wallet restlos löschen.

 

Habe Windows 10 in VMware laufen.

In Windows 10 habe ich Wallet von einem Altcoin installiert, dann Paperwallet gedruckt, dann Walletsoftware geschlossen, deinstalliert, VWware mit Windows ausgeschaltet und den ganzen Computer heruntergefahren und noch mal neu gestartet.

Dann wurde die Walletsoftware erneut in Windows 10 installiert und siehe da: die neu installierte Wallet erkennt mein altes Passwort. 

Das bedeutet doch dass die Desktopwallet trotz Deinstallation usw. nicht komplett gelöscht wurde und eine Datei mit Zugangsdaten irgendwo gespeichert ist.

Außerdem schein VMware alles irgendwo auf die Festplatte zu schreiben.

Wenn man diesen Computer nun irgend Jemandem verkaufen würde könnte der doch die Wallet wieder herstellen und müsste nur noch das Passwort erraten um den private key und address zu erhalten.

Habe ich was falsch gemacht? Das System mit VMware erscheint mir nicht richtig sicher zu sein.

 

Zwei kurze Antworten. 

Bei Windows gibt es verschiedene Verzeichnisse. So schreibt Electrum z.B. die Wallet in ein Userverzeichnis. Löscht man Electrum, bleiben die Userdaten bestehen.

Bei Wallet, die ihre Wallet im gleichen Verzeichnis haben, bleibt meistens auch diese im Verzeichnis, da bei der Deinstallation nur das gelöscht wird, was in der Installationsroutine eingetragen wurde. Windows ist da so ganz eigen und zählt bei DLLs z.B. mit wie oft. Erst bei der letzten Deinstallation, wird auch die DLL gelöscht.

Zurück zur Frage. Installiere ich z.B. den Bitcoin Core, wird bei der Installation keine Wallet mit ausgeliefert. (Wäre ja auch blöd)
Beim ersten Start merkt Core, dass es keine  Wallet gibt und erstellt einen neue. Beim Deinstallieren, wird nur die Software gelöscht, die Wallet und manche andere Userdateien bleiben bestehen. Du erkennst sie, wenn Du die Files nach Datum sortierst.

Bei der Neuinstallation, ist dann die Wallet schon da. Das Ergebnis hast Du beschrieben.

 

Rücksetzen einer VM heißt nicht, Software wieder zu deinstallieren. Das ist ein falscher Ansatz.
Sehr gefährlich in Bezug auf Datenschutz, speziell in der Kyptowelt. Und stell Dir vor, Du hast Software drauf die nicht alles so tut, wie sie es behauptet, bzw. man es denkt?

Versuch ein anderen Weg:
VM komplett neu erstellen mit allen was rauf muss. Dann die VM klonen. Wenns schnell gehen soll und Platzsparend eine verknüpfte Klon-VM.
Auf diesen kannst Du nun nach belieben alles ausprobieren, im Sandkasten spielen (Isoliert vom Rest der Welt).
Nach dem alles erledigt ist, den Klon einfach löschen und für ein neues Spiel auch ein absoluten neuen Klon. Dann ist dass wieder eine 1:1 Kopie von der Ur-VM. Nichts mehr drauf von der letzten VM. Kurz gesagt, Du hast die VM zurück gesetzt.

Auf der Ur-VM kannst Du je nach Bedarf auch benötigte Updates einspielen. Diese Updates sind dann auch auf den Klon mit drauf.

Viel Glück beim weiteren Probieren. Ich hoffe, ich habe Dich jetzt nicht zu doll verwirt. ;)

Axiom

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Jens Weidmann

Jens Weidmann

Geschrieben
Geschrieben
vor 24 Minuten schrieb MixMax:

...würde ich hier vermuten das die VM nicht zurück gesetzt wurde. Bzw. nicht neu installiert wurde.

Wenn dem so ist, werden natürlich die Daten auf der HDD gespeichert.

Ja die VM wurde einfach beendet. Jedoch wurde vorher das Walletprogramm in Systemsteuerung->Programme deinstalliert.

Der Begriff zurücksetzen ist mir nicht geläufig aber ich erkenne dass es anscheinend etwas anderes ist als das Programm einfach zu beenden. 

Die Bedeutung werde ich mir jetzt raussuchen. 

 

vor 28 Minuten schrieb MixMax:

Edit: Wenn die Wallet jetzt nen beliebigen Datenpfad zur Speicherung verwendet, wird der ja nicht zwangsweise gelöscht beim Neustart der VM.

Bei einer Deinstallation des Walletprogramms dachte ich dass dann alles weg ist. Und ich bin davon ausgegangen dass VM alles nur im Cache speichert und nicht auf Festplatte speichern würde. 

Danke für die Info. Ich werde jetzt mal versuchen rauszufinden wie man VMware richtig zurück setzt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
MixMax

MixMax

Geschrieben
Geschrieben (bearbeitet)

Der Begriff "Zurücksetzen" den ich verwendet habe, ist unglücklich gewählt und kann auch völlig falsch verstanden werden.
Es ist ungefähr so wie bei einem Word Dokument, deinstallierst du MS Word, sind deine Dokumente ja noch da.
Wenn du sicher gehen willst, hilft nur das Formatieren/Löschen der HDD oder Partition, beim neu aufspielen eines Backups ist das ggf. inbegriffen. Da gibt es diverse Möglichkeiten.

Bearbeitet von MixMax
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Jens Weidmann

Jens Weidmann

Geschrieben
Geschrieben
vor 23 Minuten schrieb Axiom0815:

Versuch ein anderen Weg:
VM komplett neu erstellen mit allen was rauf muss. Dann die VM klonen. Wenns schnell gehen soll und Platzsparend eine verknüpfte Klon-VM.

Ich hatte vorsorglich das Wirtssystem mitsamt der VM geklont.

Damit versuche ichs erst mal. Das ist bestimmt nicht sie schnellste Methode aber das traue ich mir zumindest zu.

Link zu diesem Kommentar
Auf anderen Seiten teilen
c0in

c0in

Geschrieben
Geschrieben (bearbeitet)

Jens, wenn du Electrum verwendest nimm die Portable Version, die schreibt nichts ins System.
Es kann dir aber auch hier bzw. bei keiner Wallet-Software jemand garantieren, das keine Keys aus einem Pool generiert werden.
Das kannst nur du selber für dich Prüfen. 

Bearbeitet von c0in
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Jens Weidmann

Jens Weidmann

Geschrieben
Geschrieben

Diese ganze Problematik besteht doch eigentlich darum weil auf die Festplatte gespeichert wird oder?

In meinem Fall sollen ja nur key und adress dargestellt und ausgedruckt werden.

Eine Desktopwallet mit ihren ganzen Funktionen wird danach ja erstmal gar nicht weiter benötigt.

Wäre es nicht evtl. geeigneter eine Linux Live-CD zu benutzen (oder Windows Live, gibt bestimmt auch oder?) und von diesem Live-Betriebssystem die Walletsoftware zu öffnen, key und adress aufrufen, ausdrucken?

Da braucht man dann vermutlich eine Menge Arbeitsspeicher aber es würde keine Probleme "in Bezug auf Datenschutz" (wie Axiom so schön formuliert hat) geben oder? 

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Jens Weidmann

Jens Weidmann

Geschrieben
Geschrieben (bearbeitet)
vor 27 Minuten schrieb c0in:

Es kann dir aber auch hier bzw. bei keiner Wallet-Software jemand garantieren, das keine Keys aus einem Pool generiert werden.

Ja ich möchte damit auch nur die Wahrscheinlichkeit verringern dass jemand nachträglich die keys heimlich hackt nachdem sie gesichert wurden. Ich gehe gezwungener Maßen davon aus dass die keys nicht aus einem Pool generiert wurden. Ich gehe auch nur mit sehr kleinem geld rein. Etwa 10 € aber dafür verschiedene Coins und Du weisst ja auch dass aus 10€ in Bitcoin vor vielen Jahren heute ziemlich viel geworden wäre :-) Vielleicht habe ich ja in 10 jahren Glück. 

Bearbeitet von Jens Weidmann
Link zu diesem Kommentar
Auf anderen Seiten teilen
c0in

c0in

Geschrieben
Geschrieben (bearbeitet)
vor 21 Minuten schrieb Jokin:

Wie prüft man das?

Ich hätte schreiben sollen,

Um 100% sicherzugehen muss man alles selber überprüfen, ob man es kann ist eine andere Frage. So ist der Tenor von wem hier. Theoretisch hat er damit auch nicht unrecht. Es kann einem auch theoretisch ein Meteor vor die Füsse fallen. Möglich ist alles.

Bearbeitet von c0in
Link zu diesem Kommentar
Auf anderen Seiten teilen
MixMax

MixMax

Geschrieben
Geschrieben

Es gibt übrigens noch ne ziemlich coole Methode die Keys zu schützten/verstecken und sie dennoch auf dem PC zu halten:

  1. Ein Familien-Bild, Musik, oder Video deiner Wahl wählen
  2. Textdatei mit deinem Key erstellen und in Zip mit Passwort verpacken (es geht hier nur ZIP, nicht RAR)
  3. Nun an das Bild den Binärcode der Zip Datei hängen mit der DOS Konsole: COPY /B Datei1 + /B Datei2 Datei3
  4. Zum Decodieren einfach an des Dateiende .zip hängen und endcoden

Das Bild enthält nun den Verschlüsselten Private Key. Und niemand bemerkt es. :)

 

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben

 

vor 5 Minuten schrieb c0in:

Ich hätte schreiben sollen:

Um 100% sicherzugehen muss man alles selber überprüfen, ob man es kann ist eine andere Frage. So ist der Tenor von wem hier. Theoretisch hat er damit auch nicht unrecht. Es kann einem auch theoretisch ein Meteor vor die Füsse fallen. Möglich ist alles.

Wie würdest Du das denn theoretisch prüfen? Wie würdest Du dabei vorgehen?

Link zu diesem Kommentar
Auf anderen Seiten teilen
c0in

c0in

Geschrieben
Geschrieben
vor 12 Minuten schrieb Jens Weidmann:

Ja ich möchte damit auch nur die Wahrscheinlichkeit verringern dass jemand nachträglich die keys heimlich hackt nachdem sie gesichert wurden. Ich gehe gezwungener Maßen davon aus dass die keys nicht aus einem Pool generiert wurden. Ich gehe auch nur mit sehr kleinem geld rein. Etwa 10 € aber dafür verschiedene Coins und Du weisst ja auch dass aus 10€ in Bitcoin vor vielen Jahren heute ziemlich viel geworden wäre :-) Vielleicht habe ich ja in 10 jahren Glück. 

Aber bedenke auch je nachdem,  die Coins aufzuteilen, denn 1 Key ist schneller gehackt als 10 Keys, usw.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jens Weidmann

Jens Weidmann

Geschrieben
Geschrieben
vor einer Stunde schrieb Axiom0815:

Nach dem alles erledigt ist, den Klon einfach löschen und für ein neues Spiel auch ein absoluten neuen Klon.

Einen Schwachpunkt gibt es bei dieser idee aber: soweit ich weiss lassen sich die meistens benutzten SSD Festplatten überhaupt nicht sicher löschen (Ich weiß das nicht wirklich selber aber habe es ein paar Mal gelesen). Man kann sie demnach höchstens verschlüsseln aber nach 2 jahren kann vielleicht schon ein Kind die Verschlüsselung locker knacken.

Und dann kommt dazu dass diese nicht löschbaren SSDs immer öfter in die Computer hinein geschweisst werden, so dass man sie mitverkaufen muss bei ebay wenn man seinen alten computer verkaufen will.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jens Weidmann

Jens Weidmann

Geschrieben
Geschrieben (bearbeitet)
vor 8 Minuten schrieb c0in:

Quellcode überprüfen.

Also dazu bin ich nicht in der Lage aber interessant ist die Idee schon.

Letztens habe ich eine Seite aufgerufen, da war ein Link zu einer Software und ein zweiter Link zu dem zugehörigen Quellcode.

Jetzt kann man selbstverständlich den Link mit dem Quellcode aufrufen und lesen, aber wie kannst Du sicher sein dass bei der Software tatsächlich der angegebene Quellcode unverändert verwendet wurde?

Bearbeitet von Jens Weidmann
Link zu diesem Kommentar
Auf anderen Seiten teilen
c0in

c0in

Geschrieben
Geschrieben (bearbeitet)
vor 5 Minuten schrieb Jokin:

Wertvoller Tipp an jemanden, der durch das Deinstallieren der Walletsoftware glaubt, dass auch die Daten weg sind.

Da ein Forum aber auch von anderen gelesen wird sind meine Antworten auch globaler ausgelegt. Denn ein Forum ist für mich dazu da mehr Menschen zu erreichen.
Aber danke, dank dir haben wir das jetzt geklärt.

Ich denke Jens hat verstanden was das aussagen soll.

Bearbeitet von c0in
  • Up 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
c0in

c0in

Geschrieben
Geschrieben
vor 1 Minute schrieb Jens Weidmann:

Jetzt kann man selbstverständlich den Link mit dem Quellcode aufrufen und lesen, aber woher weisst Du dass bei der Software tatsächlich der angegebene Quellcode unverändert verwendet wurde?

Man vergleicht die aus dem Quellcode entstehenden fertigen Dateien. Dazu ist selbstverständlich etwas mehr wissen notwendig.

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
MixMax

MixMax

Geschrieben
Geschrieben
vor 8 Minuten schrieb Jens Weidmann:

etzt kann man selbstverständlich den Link mit dem Quellcode aufrufen und lesen, aber wie kannst Du sicher sein dass bei der Software tatsächlich der angegebene Quellcode unverändert verwendet wurde?

Das kann man eben nie, das ist ja das Problem. Man kann nur den Code selbst compilieren oder den Hash mit vielen anderen vergleichen die den Code selbst compiliert haben.
Das könnte aber auch nicht zuverlässig funktionieren, da verschiedene Compiler leicht anderen Maschinencode erzeugen können.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
c0in

c0in

Geschrieben
Geschrieben (bearbeitet)
vor 41 Minuten schrieb Jens Weidmann:

Letztens habe ich eine Seite aufgerufen, da war ein Link zu einer Software und ein zweiter Link zu dem zugehörigen Quellcode.

Viele Wallets sind Open Source. Wenn man weiß was das bedeutet, kann man sich zwar auch nicht zu 100% sicher sein, aber annähernd.
100% nichts verlieren, kann man nur, wenn man 100% keine Kryptowährung hat. Das ist ernst gemeint.

Spione sind sehr einfallsreich, hier ein paar Beispiele für die die es Interessiert.
https://www.golem.de/news/spionage-malware-kann-kopfhoerer-als-mikrofon-nutzen-1611-124691.html
http://derstandard.at/1371171592934/Spionage-durch-Bildschirmabstrahlung-und-Laserattacken-auf-Fenster
https://www.heise.de/newsticker/meldung/Tracking-Forscher-finden-Ultraschall-Spyware-in-234-Android-Apps-3704642.html
http://www.spiegel.de/netzwelt/web/sound-beacon-werbung-datenschuetzer-warnen-vor-silverpush-technik-a-1063003.html

Das gefällt mir persönlich am besten.
https://www.welt.de/wissenschaft/article139434745/Abhoeren-aus-120-Meter-Entfernung-mit-Laserlicht.html

 

 

Bearbeitet von c0in
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.