• Ten temat jest pusty.
Oglądasz 15 wpisów - 1 przez 15 (wszystkich: 15)
  • Autor
    Wpisy
  • #135156

    Satoshi
    Moderator

    W jaki sposób najlepiej byłoby przechowywać swojego seeda online? Przeszło mi przez myśl zrobienie zdjęcia telefonem (w trybie samolotowym), przesłanie go kablem na kompa odłączonego od netu, spakowanie zipem/rarem z mocnym hasłem a następnie wysłanie na google-drive/dropbox. Ktoś trenował coś podobnego i ma jakieś sprawdzone metody?

    #135157

    Piotr
    Gość

    Wyryj w kamieniu. Tablice mojżeszowe przetrwały to i to się uchowa…

    #135159

    Paweł
    Gość

    Jako lekką modyfikację twojego rozwiązania proponuję KeePassX i wysyłka do Google Drive / Dropbox.

    #135163

    Aleksander
    Gość

    nie mam doświadczenia za bardzo z veraCrypt/Truecrypt/KeePassX itp. Czy potrafią one zrobić coś na zasadzie samorozpakowującego się “archiwum” czy raczej gdy kiedyś na nowym kompie, na którym chciałbym uzyskać dostęp do seeda będę musiał instalować jakieś oprogramowanie, które może (ale nie musi) być nadal dostępne?

    #135164

    Tomasz
    Gość

    a moze w lesie iglastym posadz drzewa lisciaste w ksztalcie slow seed i jak bedziesz potrzebowal to sobie z google podglad na las strzelisz i odczytasz seed ? zamien 5 slowo z 10 zeby byo troche szyfrowania w metodzie 🙂

    #135165

    Michał
    Gość

    Archiwum z odpowiednio skomplikowanym hasłem jest nie do złamania nawet przez NSA.

    #135166

    Tomasz
    Gość

    i teraz pojawia sie problem gdzie i jak zapisac haslo 🙂

    #135158

    Rafał
    Gość

    Plik tekstowy w 7z zahasłowany…

    #135167

    Rafał
    Gość

    Nie przechowuj seeda online, kup sobie ten blaszany portfel na seeda za 50$ bo przechowywanie seeda online jest dość niebezpieczne

    #135168

    Kacper
    Gość

    Pierdyliard zabezpieczeń, często płatnych, a na koniec wrzucenie na chmurę, gdzie może zniknąć to ot tak. Gratuluję połowie wypowiadajacych się. Co do tematu – zapisz to sobie na karteczce, przyczep do telefonu czy schowaj w szufladzie, i tyle. Nikt nie będzie przecież szukał po domach seed’ów do portfeli, ludzie, ku**a, to już paranoja. Takie zabezpieczanie się milionem metod wypierdziela się zawsze na jednym – na czlowieku.

    #135160

    Lukas
    Gość

    Olek u mnie 100 % safety 😀

    #135169

    Lech
    Gość

    wystarczy spokojnie klucz prywatny z hasłem BIP 38 i wrzucenie go no. na skrzynkę typu zero knowledge jak protonmail, dla zwiększenia poziomu plausible den. można jeszcze zastosować steganografię i umieść ten zaszyfrowany klucz w zdjęciu

    #135170

    Pawel
    Gość

    A ja mam pytanie po co wam seed on-line. Ja mam … (spisalem się i stwierdziłem że nie chcę żeby świat widział co mam) w każdym razie co mogę powiedzieć, portwel możesz mieć na linuxie, oczywiście te przychodzą z hasłem. Nawet gdyby ktoś co ukradł kompa to bierzesz seeda odbudowujesz portfel, przelewasz na inny zanim ktoś złamie 2 hasła (do kompa i portfela, zakładając że masz szyfrowany home folder). Co do seeda, 7zip obsługuje AES256, plik txt pakujesz zipem z hasłem, a właściwie passpharse czyli minimum 7 wyrazów ze słownika dice (wersja polska też jest dostępna). Po zipowaniu z haslem, zmieniasz plik binarny na base64, to jedno długie słowo base64 zmieniasz na QR code. Drukujesz 5 kopii, jedną trzymasz w domu, inne wysyłasz do rodziny. Jak Ci dom stanie w płomieniach to nadal ktoś z członków rodziny będzie miał kartkę w dokumentach. Nie muszą widzieć co to jest, możesz im dać w zaklejonej kopercie ze swoim imieniem i nazwiskiem. Nawet gdyby otworzyli i zeskanowali QR to co im to da base64, i co dalej… Trzymanie czegoś on-line jest tak zaufane jak fakt czy serwis nie padnie. Ja bym nie dawał nic do Google drive, bo jest szansa że NSA też to dostanie

    #135161

    Bartosz
    Gość

    keepass2 jest wystarczający, program przechodzi audyty jest na bieżąco aktualizowany, 14 znakowego hasło ze znakami specjalnymi wystarczy, złamanie go zajmie miesiące, program szyfruje bazę AES256 a szyfromanie klucza można ustawić na nowy bezpieczniejszy algorytm Argon2, można dodać plugin f2a, który generuje jednorazowe hasło

    #135162

    Pawel
    Gość

    Jak będziesz trzymał ten keepass na kompie w domu i nawet na telefonie i któregoś dnia staż pożarna wyniesie Cię z domu to straciłeś wszytko. Wiem że mało kto trzyma miliony w crypto, ale gdybym miał co trzymac to raczej backup poza domem, no dobra możesz trzymać w Google drive. Ja mam paranoje na szpiegowanie ale to pewnie dlatego że mieszkam w USA, każdy email z Google trafia do NSA. Tak nic złego nie robimy, ale potem ludzie narzekają że ktoś ich okradł. Jak ma być cold wallet to cold wallet. Ale muszę przyznać że wypowiadam się na temat bez parzenia na pytanie. Keepass i zip z AES256 to ta sama metoda, więc autor może trzymać bazę do Keepass w google drive zamiast pliku zip/rar

Oglądasz 15 wpisów - 1 przez 15 (wszystkich: 15)

Musisz się zalogować by odpowiedzieć w tym temacie.

[snax_content]