Also hier bewegen wir uns was das Threat-Modeling angeht wirklich auf ziemlich paranoiden Niveau. Ich weiß ob die microSD-Karten von Shift nochmal formattiert werden, aber selbst wenn nicht müsste ein Mitarbeiter bei SanDisk einen extrem krassen Exploit nutzen, spezifisch für die BitBox02 - das Risiko ist finde ich vernachlässigbar gering.
Du könntest die micro-SD Karte (muss nicht die aus dem LU sein) auch einfach selbst formattieren (MS-DOS oder vFAT) bevor du sie mit der BitBox02 verwendest. Dann ist potentielle BitBox02-Malware eigentlich ausgeschlossen. Nur nach dem Nutzen mit der BitBox02 nicht mehr irgendwo reinstecken, aber das sollte klar sein.
Oder du würfelst einfach selbst und stellst dann mit den Wörtern wieder her - dann brauchst du die microSD nicht. Aber das hab’ ich oben ja schon geschrieben.
Eventuell ist auch die optionale Passphrase eine Möglichkeit für dich um einen zweiten Faktor für das Backup auf der microSD-Karte zu haben. Aber bitte vorher gut überlegen.
Nein, auf der BitBox02 ist das völlig in Ordnung, da bleibt alles offline auf dem Gerät.
Auch das Abfragen der Mnemonic ist kein Problem, du solltest nur darauf achten dass deine Umgebung sicher ist… (Keine Kameras, Fenster…)
Wahrscheinlich.
Wobei man sich selbst dabei extrem dumm anstellen muss, da jedes einzelne Wort nach dem Abschreiben nochmal abgefragt wird. 