Kannst du direkt in der BitBox App. Dort gibt es den Punkt „Recovery Wörter anzeigen“ (oder so ähnlich). Dann musst du dein Gerätepasswort eingeben und dann werden die dir Wörter auf der BitBox angezeigt.
1 „Gefällt mir“
Absolut, wie @Bert schreibt:
https://shiftcrypto.support/help/de-de/20-24-wiederherstellungs-worter
Hallo,
Ist es eigentlich mittlerweile möglich die Bitbox „aufzusetzen“, OHNE die SD-Karte zu nutzen?
Denn ich hätte die Wörter lieber nur auf dem Gerät und in Stahl gestanzt. Deshalb möchte ich gerne darauf verzichten, einen Datenträger in die Bitbox zu stecken, wenn das nicht unbedingt notwendig ist.
Nein, das ist soweit ich weiß nicht direkt möglich.
Du hast keinen Sicherheitsnachteil wenn du die micro-SD Karte verwendest. Du steckst sie in ein Gerät dass deinen Seed ohnehin schon kennt. Verwahren kannst du sie direkt bei deiner Steel Wallet, das macht dann auch keinen Unterschied.
Wenn du um jeden Preis darauf verzichten möchtest kannst du dir eine Mnemonic selbst würfeln und mit dieser die BitBox einfach wiederherstellen:
2 „Gefällt mir“
Doch, ist es. Keiner muss die SD Karte verwenden, um den Seed drauf zu kopieren. Einfach keine SD Karte einstecken, stattdessen den Seed am Display auslesen und in Stahl stanzen.
Wie? Habe es vorhin sogar ausprobiert.
Mir ist bewusst dass man die Mnemonic manuell auslesen kann, aber beim Einrichtungsprozess kann man soweit ich weiß die micro-SD Karte nicht überspringen. (Und das ist auch sinnvoll)
Oder wie kommst du hier weiter? Auf der BitBox kann man hier auch nichts abbrechen, wenn man aussteckt wird das Setup abgebrochen.
Hier steht es im offiziellen Guide:
The microSD card is not required to work with your BitBox02 for the day to day usage. It is only needed when you are configuring your BitBox02 for the first time
BitBoxGuides - How to setup your BitBox02?
1 „Gefällt mir“
Echt? Ich hätte schwören können, dass die SD Karte beim Einrichten optional war.
Danke für’s überprüfen.
1 „Gefällt mir“
Vielleicht haben die das mittlerweile geändert und früher ging es noch ohne, wobei ich mir das eigentlich nicht vorstellen kann.
Das müsste uns @Stadicus verraten 
Don’t trust - verify!
… or wait for @sutterseba 
Das Backup auf die SD-Karte kann aktuell nicht übersprungen werden. Wir werden ggf. eine „Überspringen“-Funktion einbauen, kann aber noch nichts genaues dazu sagen.
1 „Gefällt mir“
Zunächst, danke für das tolle Produkt. Ich bin sehr zufrieden mit der BitBox02!
Ich habe ein kleines Problem. Ich habe mein Passwort zu kurz gewählt, indem ich lediglich 6 statt min. 8 "Buchstaben/Zahlen gewählt habe.
Lässt sich das Passwort nachträglich ändern? Und wenn ja wo?
Danke im Voraus!
6 Zeichen sind völlig ausrichend, siehe hier:
Das Geräte-Passwort ist nicht so einfach zu Brute-Forcen.
Ändern kannst du es indem du dein Gerät zurücksetzt und mit deinem Backup wiederherstellst.
2 „Gefällt mir“
Aktuell gibt’s noch keine extra Funktion dafür. Du kannst aber einfach die BitBox02 in den Einstellungen zurücksetzen, dann mit dem Backup der MicroSD-Karte wiederherstellen und neues Passwort setzen.
Geht wenige Minuten. Und einmal Backup-Recovery durchspielen ist sowieso gut… 
4 „Gefällt mir“
Hallo Stadicus,
ist das „Durchspielen“ des Backups eigentlich gefahrlos? Ich würde das nämlich gerne einmal durchführen, um zu testen, ob ich wirklich alle Wörter richtig notiert habe. Ich würde dazu eine zweite „frische“ Bitbox verwenden. Wenn ich die Wörter dort nur in die Bitbox eingebe, sollte ich aufgrund des secure-chips doch eigentlich nicht Gefahr laufen, dass jemand die Wörter abfischt, oder?
Oder sollte man die Wörter besser niemals oder nur im absoluten Notfall irgendwo eingeben? (selbst wenn es die Bitbox ist).
@sutterseba @achse @stadicus Danke für eure Antworten!
@sutterseba
Du hast schon recht mit allem, aber ich denke mir was ist, wenn ein SanDisk-Mitarbeiter ShiftCrypto malwarifizierte Karten untergeschoben hat…
Ja ich weiß, is schon ziemlich super-para, aber im Crypto-Bereich würde ich mittlerweile gar nichts mehr für ausgeschlossen halten.
Und auch wenn die Wahrscheinlichkeit hier bei 10hoch-26 % liegt und Malware auch gar nicht auf der Bitbox gespeichert werden kann (da hier ja nur signierte Software angenommen wird, aber wer weiß vielleicht lässt sich ja auch das irgendwie umgehen) würde ich bei der Wahl zwischen „etwas in die Bitbox stecken“ oder „nichts in die Bitbox stecken“ lieber Zweiteres wählen.
Ich denke die Wahrscheinlichkeit, dass du beim Abschreiben einen Fehler machst und ihn nicht bemerkst ist bedeutend größer. In dem Fall würde dir das Backup auf der SD-Karte dein Guthaben retten.
Das ist ein Grund, warum man sich keine eigenen „noch sicherere“ Konzepte überlegen sollte.
Aber als Gedankenspiel, ob man alles verstanden hat, ist das Ganze natürlich trotzdem gut.
Die Frage habe ich mir auch gestellt. Ich tröste mich damit, dass die SD nie mit dem Internet in Verbindung kommt und daher den Seed nicht übertragen kann.
Also hier bewegen wir uns was das Threat-Modeling angeht wirklich auf ziemlich paranoiden Niveau. Ich weiß ob die microSD-Karten von Shift nochmal formattiert werden, aber selbst wenn nicht müsste ein Mitarbeiter bei SanDisk einen extrem krassen Exploit nutzen, spezifisch für die BitBox02 - das Risiko ist finde ich vernachlässigbar gering.
Du könntest die micro-SD Karte (muss nicht die aus dem LU sein) auch einfach selbst formattieren (MS-DOS oder vFAT) bevor du sie mit der BitBox02 verwendest. Dann ist potentielle BitBox02-Malware eigentlich ausgeschlossen. Nur nach dem Nutzen mit der BitBox02 nicht mehr irgendwo reinstecken, aber das sollte klar sein.
Oder du würfelst einfach selbst und stellst dann mit den Wörtern wieder her - dann brauchst du die microSD nicht. Aber das hab’ ich oben ja schon geschrieben.
Eventuell ist auch die optionale Passphrase eine Möglichkeit für dich um einen zweiten Faktor für das Backup auf der microSD-Karte zu haben. Aber bitte vorher gut überlegen.
Nein, auf der BitBox02 ist das völlig in Ordnung, da bleibt alles offline auf dem Gerät.
Auch das Abfragen der Mnemonic ist kein Problem, du solltest nur darauf achten dass deine Umgebung sicher ist… (Keine Kameras, Fenster…)
Wahrscheinlich.
Wobei man sich selbst dabei extrem dumm anstellen muss, da jedes einzelne Wort nach dem Abschreiben nochmal abgefragt wird. 
2 „Gefällt mir“
Ich denke die Wahrscheinlichkeit, dass du beim Abschreiben einen Fehler machst und ihn nicht bemerkst ist bedeutend größer. In dem Fall würde dir das Backup auf der SD-Karte dein Guthaben retten.
Ja, deshalb verfahre ich immer wie folgt: Ich richte mein Hardwarewallet ein (bislang noch Ledger), schicke zunächst einen kleinen Krypto-Betrag auf die wallet und resete sie daraufhin. Dann stelle ich es mit den notierten Wörtern wieder her und schaue, ob meine kleine balance wieder erscheint. Erst dann schicke ich mehr hin.
Ich war mir mittlerweile aber unsicher, ob nicht auch das Eingeben der Wörter in die Hardwarewallet irgendwelche Gefahren birgt, aber dankenswerterweise hat sutterseba mir diese Frage ja oben beantwortet.
@sutterseba
Ja, mir ist auch klar, dass das Risiko vernachlässigbar gering ist (also quasi nicht vorhanden) und wenn ich nur unter Einsatz der SD-Karte die Möglichkeit habe die wallet aufzusetzen werde ich das auch tun. Aber wie schon gesagt, wenn ich die Wahl zwischen „quasi nicht vorhanden“ und „nicht vorhanden“ habe, dann lasse ich die SD-Karte doch lieber in der Verpackung 
1 „Gefällt mir“
Hi Stadicus,
erst einmal herzlichen Dank für Deine vielen Tipps und Ratschläge.
Ich habe eine Frage zur Funktion „Recovery Wörter anzeigen“:
Wenn ich das gemacht habe, dann erscheint auf der BitBox02 „Continue“.
Und wenn ich das anwähle, dann erhalte ich 5 weitere Wörter. Was sind das für Wörter, und wofür werden die angezeigt?
Die ändern sich auch jedesmal, wenn ich die BitBox02 erneut in Betrieb nehme, mir die Recovery Wörter anzeigen lasse und danach wieder „Continue“ anwähle.
Muss ich diese 5 Wörter auch für einen eventuellen Recovervorgang wissen und mir die aktuellen davon immer notieren?
Habe die BitBox02 im Mai 2021 bekommen.
Schon mal vielen Dank für Deine Hilfe. Die Sache macht mir echt Bauchschmerzen.