- Ten temat jest pusty.
-
AutorWpisy
-
13 kwietnia 2017 o 19:16 #135156
SatoshiModeratorW jaki sposób najlepiej byłoby przechowywać swojego seeda online? Przeszło mi przez myśl zrobienie zdjęcia telefonem (w trybie samolotowym), przesłanie go kablem na kompa odłączonego od netu, spakowanie zipem/rarem z mocnym hasłem a następnie wysłanie na google-drive/
dropbox. Ktoś trenował coś podobnego i ma jakieś sprawdzone metody? 13 kwietnia 2017 o 19:24 #135157
PiotrGośćWyryj w kamieniu. Tablice mojżeszowe przetrwały to i to się uchowa…
13 kwietnia 2017 o 19:27 #135159
PawełGośćJako lekką modyfikację twojego rozwiązania proponuję KeePassX i wysyłka do Google Drive / Dropbox.
13 kwietnia 2017 o 19:41 #135163
AleksanderGośćnie mam doświadczenia za bardzo z veraCrypt/Truecrypt/KeePassX itp. Czy potrafią one zrobić coś na zasadzie samorozpakowującego się “archiwum” czy raczej gdy kiedyś na nowym kompie, na którym chciałbym uzyskać dostęp do seeda będę musiał instalować jakieś oprogramowanie, które może (ale nie musi) być nadal dostępne?
13 kwietnia 2017 o 19:45 #135164
TomaszGośća moze w lesie iglastym posadz drzewa lisciaste w ksztalcie slow seed i jak bedziesz potrzebowal to sobie z google podglad na las strzelisz i odczytasz seed ? zamien 5 slowo z 10 zeby byo troche szyfrowania w metodzie 🙂
13 kwietnia 2017 o 19:53 #135165
MichałGośćArchiwum z odpowiednio skomplikowanym hasłem jest nie do złamania nawet przez NSA.
13 kwietnia 2017 o 19:57 #135166
TomaszGośći teraz pojawia sie problem gdzie i jak zapisac haslo 🙂
13 kwietnia 2017 o 21:57 #135158
RafałGośćPlik tekstowy w 7z zahasłowany…
14 kwietnia 2017 o 13:59 #135167
RafałGośćNie przechowuj seeda online, kup sobie ten blaszany portfel na seeda za 50$ bo przechowywanie seeda online jest dość niebezpieczne
14 kwietnia 2017 o 13:59 #135168
KacperGośćPierdyliard zabezpieczeń, często płatnych, a na koniec wrzucenie na chmurę, gdzie może zniknąć to ot tak. Gratuluję połowie wypowiadajacych się. Co do tematu – zapisz to sobie na karteczce, przyczep do telefonu czy schowaj w szufladzie, i tyle. Nikt nie będzie przecież szukał po domach seed’ów do portfeli, ludzie, ku**a, to już paranoja. Takie zabezpieczanie się milionem metod wypierdziela się zawsze na jednym – na czlowieku.
14 kwietnia 2017 o 22:39 #135160
LukasGośćOlek u mnie 100 % safety 😀
15 kwietnia 2017 o 09:36 #135169
LechGośćwystarczy spokojnie klucz prywatny z hasłem BIP 38 i wrzucenie go no. na skrzynkę typu zero knowledge jak protonmail, dla zwiększenia poziomu plausible den. można jeszcze zastosować steganografię i umieść ten zaszyfrowany klucz w zdjęciu
15 kwietnia 2017 o 16:59 #135170
PawelGośćA ja mam pytanie po co wam seed on-line. Ja mam … (spisalem się i stwierdziłem że nie chcę żeby świat widział co mam) w każdym razie co mogę powiedzieć, portwel możesz mieć na linuxie, oczywiście te przychodzą z hasłem. Nawet gdyby ktoś co ukradł kompa to bierzesz seeda odbudowujesz portfel, przelewasz na inny zanim ktoś złamie 2 hasła (do kompa i portfela, zakładając że masz szyfrowany home folder). Co do seeda, 7zip obsługuje AES256, plik txt pakujesz zipem z hasłem, a właściwie passpharse czyli minimum 7 wyrazów ze słownika dice (wersja polska też jest dostępna). Po zipowaniu z haslem, zmieniasz plik binarny na base64, to jedno długie słowo base64 zmieniasz na QR code. Drukujesz 5 kopii, jedną trzymasz w domu, inne wysyłasz do rodziny. Jak Ci dom stanie w płomieniach to nadal ktoś z członków rodziny będzie miał kartkę w dokumentach. Nie muszą widzieć co to jest, możesz im dać w zaklejonej kopercie ze swoim imieniem i nazwiskiem. Nawet gdyby otworzyli i zeskanowali QR to co im to da base64, i co dalej… Trzymanie czegoś on-line jest tak zaufane jak fakt czy serwis nie padnie. Ja bym nie dawał nic do Google drive, bo jest szansa że NSA też to dostanie
16 kwietnia 2017 o 15:54 #135161
BartoszGośćkeepass2 jest wystarczający, program przechodzi audyty jest na bieżąco aktualizowany, 14 znakowego hasło ze znakami specjalnymi wystarczy, złamanie go zajmie miesiące, program szyfruje bazę AES256 a szyfromanie klucza można ustawić na nowy bezpieczniejszy algorytm Argon2, można dodać plugin f2a, który generuje jednorazowe hasło
16 kwietnia 2017 o 18:07 #135162
PawelGośćJak będziesz trzymał ten keepass na kompie w domu i nawet na telefonie i któregoś dnia staż pożarna wyniesie Cię z domu to straciłeś wszytko. Wiem że mało kto trzyma miliony w crypto, ale gdybym miał co trzymac to raczej backup poza domem, no dobra możesz trzymać w Google drive. Ja mam paranoje na szpiegowanie ale to pewnie dlatego że mieszkam w USA, każdy email z Google trafia do NSA. Tak nic złego nie robimy, ale potem ludzie narzekają że ktoś ich okradł. Jak ma być cold wallet to cold wallet. Ale muszę przyznać że wypowiadam się na temat bez parzenia na pytanie. Keepass i zip z AES256 to ta sama metoda, więc autor może trzymać bazę do Keepass w google drive zamiast pliku zip/rar
-
AutorWpisy
Musisz się zalogować by odpowiedzieć w tym temacie.