Ist eine Verschlüsselung der Full Node Festplatte sinnvoll?

Ist es sinnvoll die Festplatte komplett zu verschlüsseln wenn man auf dem Full Node Bitcoin Core, Electrs und Lightning laufen hat? Welche heiklen Daten könnte man so schützen?

Ich befürchte keinen Zugriff von Außen. Aber falls die SSD mal innerhalb der Garantiezeit versagt, müsste man es ja zurückschicken und darauf vertrauen dass man da wirklich nichts mehr mit zumutbarem Aufwand auslesen kann.
Aber es könnte sein dass man noch relativ einfach Daten auslesen kann und trotz Datenschutzbestimmungen kann man sich nie sicher sein ob sich alle in der Kette der Verantwortlichen und Angestellten legal verhalten.

Ich weiss nicht welche Firma du nutzt. Aber im Bezug zur Garantie und Apple kann ich dir folgendes sagen:
Weiss nicht wie es bei anderen Firmen aussieht. Solltest du dort die Festplatte durch ein Firmware Passwort verschlüsseln, über File Vault geht das ganz Easy und hast du ein Problem mit dem Gerät und gehst zum Service muss das die Verschlüsselung rausnehmen

Moin,

die kritischsten Informationen auf deiner Full Node sind die Seeds für Bitcoin Core und Lightning Wallet.

Mit dem Lightning Channel-Backup könnte jemand die Kanalzustände herausfinden.

Zusätzlich gibt es (Hardware)-Wallets die den xPub deiner Accounts auf der Node speichern, damit die Abfrage des aktuellen Kontostands schneller ist.
Ledger Live zum Beispiel.

Jegliche Drittparty-App müsste man sich separat angucken. Ich denke Apps wie LNBits oder BTCPay Server besitzen auch Daten die man nicht herausgeben will :smiley:

1 „Gefällt mir“

Ich denke ich werde es komplett verschlüsseln. Bei der Installation von Debian kann man einfach ganze Partitionen mit LUKS verschlüsseln.

Ich glaub nicht dass das Verschlüsseln Irgendwas bringt.

  1. Läuft ja deine Full Node normal durchgehend, heißt die Festplatte muss eh immer entschlüsselt sein. Also Falls sie jemand klaut ist es egal ob die Festplatte verschlüsselt ist.
    Hast ja aber selber geschrieben das es dir ja nicht darum geht
  2. Wenn du die Festplatte wirklich einschicken musst weil sie kaputt ist etc. wird die Firma verlangen da sie entschlüsselt ist (sonst könn die ja damit nix anfangen)

Ich würde Festplatten auf die sensible Daten gespeichert sind eh nie einschicken auch wenn sie verschlüsselt sind. Da wär ich zu paranoid das die Verschlüsslung geknackt werden kann. Ist auch wirklich sehr selten das Festplatten heutzutage noch in der Garantiezeit kaputt gehen und wirklich teuer sind sie ja eh nicht mehr.

1 „Gefällt mir“

Falls die Festplatte überhaupt noch soweit funktioniert dass man es entschlüsseln kann. Ist so was überhaupt vom Gesetz her legal das eine gesetzliche Gewährleistung von einer Entschlüsselung der Daten abhängt? Erscheint mir sehr fragwürdig. Wenn es nach mir geht soll der Hersteller die Festplatte einfach formatieren und testen. Ich habe ja meine Backups. Und ich denke wenn man das so auch mit dem Hersteller kommuniziert, sollte das eigentlich kein Problem darstellen.

gut stimmt auch wieder.
Trotzdem würde ich nie eine Festplatte einschicken auf dem mein Seed oder Channel Back up liegt. Des könn die formatieren wie sie wollen. Ist ja trotzdem möglich wieder an die Daten zu kommen (auch wenn es extremst kostspielig und total unwirtschaftlich ist).
Würd einfach meine Festplatte ordentlich vernichten und mir ne neue holen.
Aber würd jetzt mal behaupten wenn man mit seinem Festplatten ordentlich umgeht, das die deutlich länger als die Garantiezeit halten

1 „Gefällt mir“