Re: Как вы, ребята, обезопасить свои биткойнов?
Bitcoins хранятся на моем ноутбуке.
Ноутбук загружается с UEFI жратвы (Более безопасный, чем BIOS)
личинка обрабатывает шифрование lüks Теперь уеу так надрываться запрашивает пароль и монтирует / загрузки фс (Защищает от INITRD и vmlinuz фальсификации)
Система имеет два диска один SSD (зашифрованный LVM) и один жесткий диск (/ Var, виртуальные машины, вино).
инициализации содержит скрипт для проверки hashsum жратвы после загрузки и предупреждает после загрузки (Предупреждает об изменениях загрузчика)
после разблокировки других дисков система загружается в рабочий стол.
Мой Bitcoin кошелек хранится внутри еще одного зашифрованных левов и слинкован обратно в мой каталог .bitcoin. У меня также есть скрипт пользовательского запуска для обработки загрузки Bitcoin-кварты клиента. Здесь это нт красиво, но это работает
Код:
#! Суд / бен / ш
# Secure Bitcoin стартер на Zarren Spry
#
USER ="zarren"
mount_crypt () Cryptsetup luksOpen / DEV / ноутбук / Bitcoin Bitcoin
монтаж / DEV / картограф / Bitcoin /home/$USER/.bitcoin/encryptfs
check_mount () {
если [ ! -f /home/$USER/.bitcoin/encryptfs/wallet.dat]; тогда
эхо "Монтаж не удалось! Пожалуйста, попробуйте еще раз или проверить $ LOGFILE на наличие ошибок."
выход 1
еще
эхо "Filesystem установлен правильно."
фи
}
(
эхо "30" ;
эхо "# Монтаж зашифрованной файловой системы." ; mount_crypt
эхо "60" ; сон 1
эхо "# Проверка крепления." ; check_mount
эхо "80" ; сон 1
эхо "# Создание символической ссылки wallet.dat" ;
если [-f /home/$USER/.bitcoin/wallet.dat] || [-h /home/$USER/.bitcoin/wallet.dat]; тогда
гт /home/$USER/.bitcoin/wallet.dat
фи
пер -s /home/$USER/.bitcoin/encryptfs/wallet.dat /home/$USER/.bitcoin/wallet.dat
эхо "90" ; сон 1
эхо "# Загрузка Bitcoin клиента."
эхо "100" ; сон 1
) | Zenity --progress --title ="Запуск Bitcoin-клиент Qt" --text ="Попытка начать Bitcoin клиента ..." --percentage = 0 --auto-близко
если [ "$?" = -1]; тогда
Zenity --error --text ="Инициализация отменена."
фи
Bitcoin-кварта
PID ="$ (Pidof Bitcoin-кварты)"
подождите $ PID
размонтировать /home/$USER/.bitcoin/encryptfs
Cryptsetup luksClose Bitcoin
если [ "$ (Ls / DEV / картографа | Grep Bitcoin)" ]; тогда
Zenity --info --text ="Bitcoin-кварта бросить курить, зашифрованные файловая система закрыта!"
еще
Zenity --error --text ="Bitcoin-кварты бросить, но зашифрованная файловая система все еще существует! Bitcoins подвержены риску :("
фи
# Secure Bitcoin стартер на Zarren Spry
#
USER ="zarren"
mount_crypt () Cryptsetup luksOpen / DEV / ноутбук / Bitcoin Bitcoin
монтаж / DEV / картограф / Bitcoin /home/$USER/.bitcoin/encryptfs
check_mount () {
если [ ! -f /home/$USER/.bitcoin/encryptfs/wallet.dat]; тогда
эхо "Монтаж не удалось! Пожалуйста, попробуйте еще раз или проверить $ LOGFILE на наличие ошибок."
выход 1
еще
эхо "Filesystem установлен правильно."
фи
}
(
эхо "30" ;
эхо "# Монтаж зашифрованной файловой системы." ; mount_crypt
эхо "60" ; сон 1
эхо "# Проверка крепления." ; check_mount
эхо "80" ; сон 1
эхо "# Создание символической ссылки wallet.dat" ;
если [-f /home/$USER/.bitcoin/wallet.dat] || [-h /home/$USER/.bitcoin/wallet.dat]; тогда
гт /home/$USER/.bitcoin/wallet.dat
фи
пер -s /home/$USER/.bitcoin/encryptfs/wallet.dat /home/$USER/.bitcoin/wallet.dat
эхо "90" ; сон 1
эхо "# Загрузка Bitcoin клиента."
эхо "100" ; сон 1
) | Zenity --progress --title ="Запуск Bitcoin-клиент Qt" --text ="Попытка начать Bitcoin клиента ..." --percentage = 0 --auto-близко
если [ "$?" = -1]; тогда
Zenity --error --text ="Инициализация отменена."
фи
Bitcoin-кварта
PID ="$ (Pidof Bitcoin-кварты)"
подождите $ PID
размонтировать /home/$USER/.bitcoin/encryptfs
Cryptsetup luksClose Bitcoin
если [ "$ (Ls / DEV / картографа | Grep Bitcoin)" ]; тогда
Zenity --info --text ="Bitcoin-кварта бросить курить, зашифрованные файловая система закрыта!"
еще
Zenity --error --text ="Bitcoin-кварты бросить, но зашифрованная файловая система все еще существует! Bitcoins подвержены риску :("
фи
Что же это сделать? Вот краткое объяснение.
запрашивает пароль крипт.
отпирает шифрование файловой системы и монтирует в соответствующую папку.
проверяет, если зашифрованная папка монтируется с помощью простого теста файла.
проверяет и очищает любые старые или символические ссылки теперь кошельки созданы в результате преждевременной Bitcoin-кварты нагрузки.
загружает Bitcoin-клиент с бумажником.
размонтирую и блокирует зашифрованную файловую систему, когда Bitcoin-кварта закрыта.
Сценарий включает в себя некоторое Zenity дать мне хороший Gtk окно с информацией и т.д. Я предполагаю, что я мог получить удар по аппаратному наркоману, или эксплуатирую, пока клиент работает, но если я продолжу использовать клиент к минимуму. Кроме того, я зашифровать свой кошелек с помощью клиента Bitcoin.
Также у меня есть инициализации, чтобы стереть память о завершении работы с помощью безопасного удаления, у меня также есть исправленное ядро с Tresor включен. Мой ноутбук был биос заперта, и ничто иное не разрешено загружать кроме внутреннего дд.
Является ли это чрезмерно? Или я мог сделать что-нибудь еще, чтобы держать людей вне дома? Как защитить свой? Я предполагаю, что я пытаюсь защитить от кражи моего ноутбука и кражи моего бумажника из моего ноутбука в то время как это без внимания (при условии, что я не забыл закрыть клиент Bitcoin).