Backup Card auslehsbar? (Von BitBox)

Hallo zusammen

Fallbeispiel:
Jemand findet meine Backup SD-Karte der BitBox02 und steckt sie in de PC.
Kann sich diese Person die 24 Wörter direkt am PC anschauen oder benötigt er eine BitBox dafür?

Meine Frage ist im grunde ob er somit meine Wallet mit einer Software Wallet wiederherstellen kann, oder ob er sich zuerst eine BitBox kaufen müsste für diesen Schritt.

Danke im Voraus :slight_smile:

Deine SD ist nicht verschlüsselt, dh sie kann direkt ausgelesen werden - auch ohne Bitbox. Daher überlege dir einen guten Ort dafür :slight_smile:

3 „Gefällt mir“

Wie bereits erwähnt liegt dein Backup unverschlüsselt auf der microSD. Allerdings nicht als lesbare Mnemonic, sondern erstens Binär und mit weiteren Metadaten zu deinem Backup.

Es gibt ein open-source Tool von Shift Crypto, um ohne BitBox02 das Backup vollständig auszulesen.

Das ist natürlich nur für den Notfall gedacht, da es in jedem Fall einfacher und vor allem sicherer ist deine Backups auf der BitBox02 anzuschauen.

Auch ohne dieses Tool und ohne eine BitBox02 ist eine Wiederherstellung natürlich möglich, man muss aus den rohen Daten dann halt manuell in eine Mnemonic übersetzen.

Deshalb solltest du die microSD Karte sicherheitstechnisch behandeln als wäre es ein Stück Papier auf dem deine 24 Wörter stehen!

4 „Gefällt mir“

Und man kann es nicht oft genug wiederholen: die von der Bitbox02 beschriebene microSD-Backup-Karte sollte zur Gewährleistung der Sicherheit der Wallet(s) niemals in ein online-fähiges Gerät gesteckt und gelesen werden, daß danach jemals die Chance hat, nochmal wieder online zu gehen. Es spielt dabei keine Rolle, ob die Karte während eines Offline-Zustands in einen entsprechenden Computer gesteckt wird. Evtl. vorhandene Schadsoftware kann darauf warten, daß das Gerät später einmal wieder online geht.

Wenn man genau weiß, was man tut und was für Konsequenzen es haben kann, dann bearbeitet man die Backup-Dateien der Bitbox02 allenfalls in einer sicheren Offline-Umgebung, die entweder vollständig entsorgt wird, sicher keinerlei Daten speichern kann (z.B. Live-System ohne persistenten Speicher, wobei man sicherstellen muss, daß auch das RAM durch Ausschalten sicher vollständig gelöscht wird) oder zuverlässig agnostische Live-Systeme wie ein Offline-TAILS, hier zur Sicherheit auch das RAM durch Ausschalten sicher löschen.

1 „Gefällt mir“