Seed:
Ich habe mehrere Unverschlüsselte & Verschlüsselte Backups.
Passphrase: komplett im Klartext auf Papier.
Ich habe das so gemacht:
Die ersten 12 Wörter habe ich auf Papier aufgeschrieben und die letzten 12 Wörter verschlüsselt auf einem USB-Stick gespeichert.
Dazu habe ich noch eine Anleitung erstellt, auf der steht, was ich machen muss.
Alles befindet sich in einem vakuumversiegelten Beutel.
Der Sinn davon ist:
Jemand, der den Beutel findet, kann mit den ersten 12 Wörtern nichts anfangen, weil die letzten 12 Wörter verschlüsselt sind.
Malware auf dem Computer kann mit den letzten 12 Wörtern nichts anfangen, da sie die ersten benötigt (die nur auf Papier stehen).
Die Keys zum Entschlüsseln liegen in meinem Passwort-Manager (von dem ich auch mehrere Backups habe). Das Master-Passwort und die Keyfile haben beide eine 100+ bit Entropie.
Macht das nicht Sinn?
Entfernt vom Nutzer
Entfernt vom Nutzer
Dh. wenn ich dich richtig verstanden habe habe hast du ein 2/2 Seedsplit ohne Redundanz - sprich wenn du eine Hälfte verlierst/jemand klaut hast du keine Möglichkeit den Seed wiederherzustellen richtig?
1 „Gefällt mir“
Also die Steelwallet (1x vorhanden) beinhaltet die 1.Hälfte und der Beutel (den du 2x hast) beinhaltet die 2. Hälfte des Seeds?
Beitrag gelöscht.
Ok, was machst du wenn der Ort kompromitiert ist (Einbruch/ Brand etc.) wo deine HWW und Passphrase ist?
Ok, und das Gerätepasswort für die HWW, wie hast du das gesichert?
Nur gemerkt
Ok gut, das klingt aus meiner Sicht soweit erstmal gut. Einziger Kritikpunkt wäre das es evtl. etwas eleganter mit einen 2/3 Mnemonic Split angelegt wäre - da weniger Sicherungsorte nötig sind. Mit der Verschlüsselung am PC durch Tails kenne ich mich zu wenig aus um das zu beurteilen da würde ich mich eher an @skyrmion halten.
2 „Gefällt mir“
Da reichen doch die genannten Orte von dir aus oder? Hauptsache 3 geografisch getrennte Orte.
Ich empfehle meist jeden der mich fragt den 2/3 Mnemonic Split (Bitbox verkauft dazu auf ihrer Webseite echt praktische Schutztaschen, wo sich leicht überprüfen lässt ob jmd dran war). Die 3 Teile einfach auf 3 Orte verteilen und fertig ist der Lack.
2 „Gefällt mir“
Meinst du mit „3 orte“ z.B eine Wohnung aber verschiedene Plätze in der Wohnung? Oder komplett getrennt?
Stimmt für den Split muss das alte Stahl-Backup vernichtet/ ersetzt werden.
Komplett getrennt, da so der Brandschutz auch gewährleistet ist.
Ein Mnemonic Split funktioniert nur richtig ohne zusätzlichen Einzelseed (Edit: es sei denn du willst die Passphrase auch behalten - was du Anzahl der Orte wiederum nicht reduzieren würde - was ja eigetlich das Ziel war)
Das schöne Mnemonic Split ist, dass man auf recht einfache Art ein sehr gutes Sicherheitsprofil bekommt und dafür nur 3 Orte benötigt. Alle anderen Methoden erhöhen evtl. die Komplexität und die Anzahl der benötigten Orte.
Bei einem Mnemonic Split stehen 16 Wörter auf einem Zettel (Zwecks benötiger Überlappung/Redundanz) hier schau mal: News & Blog
3 „Gefällt mir“
Entfernt vom Nutzer.
Entfernt vom Nutzer.