mach mir gerade Gedanken wie ich am besten meine Seed Phrase aufbewahre. Nur auf Papier scheint mir irgendwie zu unsicher da durch einen Brand oder Verlust oder Einbruch so ein Stück Papier doch mal verloren gehen kann.
Hab mir nun überlegt einen Ubuntu Bootstick zu erstellen und auf diesem dann eine .txt file mit der Seed Phrase anzulegen, das ganze dann Zippen und mit AES 256 verschlüsseln und anschließend auf Google Drive zu speichern.
Ich kann im Moment keine wirkliche Sicherheitslücke entdecken da mit einem Ubuntu Bootstick die Gefahr von Viren und Keylogger schonmal ziemlich ausgeschlossen ist und eine AES 256 Verschlüsselung ist nach aktuellem stand auch nicht zu knacken. Jedenfalls sehe ich durch die Sicherung der Seed Phrase auf diese Weise eher einen Sicherheitszugewinn als ein erhöhtes Risiko.
Was meint Ihr? Übersehe ich hier vielleicht irgendwas?
Anstatt auf Papier kannste auch Stahl nehmen und die Wörter einstanzen.
Was ist wenn du mal einen Unfall oder ähnliches haben solltest und du dich nicht mehr an das Passwort erinnern kannst?
Wenn es mit AES256 verschlüsselt ist könnte ich die Datei doch theoretisch auch auf GitHub veröffentlichen und niemand würde etwas damit anfangen können. Was genau sind deine Bedenken?
Unabhängig vom Grad der Verschlüsselung - wer sagt dir, dass Google in ein paar Jahren durch irgendeine Regierung, oder durch technische Gebrechen, oder durch AGB, oder durch sonst was, DICH nicht von deinem google-drive AUSSPERRT
Oder einfach den Dienst einstellt, von heute auf morgen … google Dienste wurden schon öfter einfach so abgedreht, wenn auch meist mit Vorwarnung
Abgesehen davon, dass du für jeglichen Hacker und für jeglichen Geheimdienst GERADE DURCH die sichere Verschlüsselung bekannt gibst, dass du hier was versteckst.
Versteh mich nicht falsch, verschlüsseln ist an sich sinnvoll, aber wenn du verschlüsselte Dateien auf öffentlichen Plattformen ablegst, dann kennzeichnest du geradezu - HIER GIBTS WAS ZU HOLEN
Ja als wirklich sicher kann man Google Drive natürlich nicht einstufen, ich würde es auch nur als Backup zu meinem Paper Seed-Phrase nutzen.
Ob ich durch eine verschlüsselte Zip Datei auf meinem Google-Drive nun besonders interessant für Hacker oder Regierungs Geheimdienste werde würde ich jetzt aber doch mal bezweifeln.
Benutz statt Googledrive - securesafe ! Du hast sicher ein Passwortmanager und der bietet normalerweise ein Speicherplatz für wichtige Daten an. Fall du keinen hast, dann schnell einen holen.
Schon mal über einen Keylogger auf dem PC nachgedacht?
Wenn überhaupt den Seed in einem Computer eingeben , dann nur auf einem PC der jungfräulich installiert ist und der nie online war bzw. sein wird!
Und dann nur auf einer verschlüsselten HDD oder einem USB Stick.
Und selbst da ist es kritisch. Hast du dein Smartphone vielleicht mit SIRI oder ähnlichem nebendran liegen? Klick Klick Klick
Deine Eingaben kann man mitprotokolieren und aus deinem Tipschema könnte man errörtern was du da tippst.
Also vorsicht mit solchen Ideen
Spricht mittlerweile schon etwas gegen die alte Version des TrueCrypts oder haben sich dort alle Informationen verloren, nachdem diese von (wahrscheinlich) der NSA dicht gemacht wurden?
Problem: Wenn Du diese Version nicht sowieso schon hast und jetzt neu herunterladen musst, besteht natürlich die Gefahr, dass jemand etwas in die EXE reingeschmuggelt hat.
Nachtrag: Ich habe die Version noch von „damals“ und könnte sie hochladen, falls sie jemand braucht.
(Den HASH solltet ihr dann aber trotzdem prüfen. )
)