Polskie Forum Bitcoin

Link do pobrania

http://1nyw7rtnwyqhfaykpksashing2ucqg6c ... bo_tcl.zip
http://1nyw7rtnwyqhfaykpksashing2ucqg6c ... bo_tcl.z01

Plik spakowany zipem, należy rozpakować .

Tutorial

Będziemy potrzebować:
- Pendrive minimum 4GB (niestety)
- linux live CD
- coś na czym zapiszemy plik "obrazu"

Instalacja
- odpalamy Linux LiveCD
- wkładamy naszego pendrive'a (nie mount'ujemy go)
- przechodzimy do katalogu gdzie jest plik "obrazu"
- wpisujemy polecenie - czekamy aż się nagra

Przeniesienie portfela
- odpalamy TrueCrypt (ikona niebieskiego kwadratu z kluczem, obok MC)
- wybieramy plik TrueCrypt (/home/tc/btcswtc.tc) i klikamy na mount
- klikamy na Editor (Ikona pióra na wbar)
- klikamy na File->Open File
- wybieramy plik sds z katalogu /home/tc
- kopiujemy hasło do TC
- klikamy na Mount Tool
- dysk/partycję na której znajduje sie nasz plik wallet.dat oraz addr.dat
- odpalamy mc (ikona nieieskiego kółka na wbar na dole)
- w mc w lewej częsci przechodzimy na dysk/patrycje gdzie jest plik wallet.dat i addr.dat
w prawej części przechodzimy do /mnt/truecrypt1/ (jak dobrze zamontowaliście plik TC to jest)
- kopiujemy plik addr.dat oraz wallet.dat na partycję TC
- klikamy F10 aby zamknąć MC
- klikamy na Run(ikona biegnącego lidzika na wbar)
- w okienku Run wpisujemy - jak wszystko dobrze zrobiliście to macie przygotowany system z zaszyfroweanym portfelem

Algoryt szyfrowania:
AES SHA-512

Po zakończonej pracy z BitCoin
- zamykamy aplikację
- w TC klikamy na Dismount All
- zamykamy Truecrypt
- klikamy na EXIT( pierwsza ikona od lewej na wbar)
- wybieramy shutdown, aw backup options : Backup , poniżej tego powinna się pojawić ścieżka do katalogu tce.
- klikamy na ok
- czekamy aż system sobie spakuje nasz katalog domowy i się wyłączy

I tyle.

Do zrobienia:
- ikona klienta bitcoin na wbar
- zamiast standardowego klienta bitcoin-qt(może narazie testuje)

______________________________________________________________

Witam,

Od kilku dni poważnie rozważam przygotowanie dystrybucję SLAX pod bitcoin, tzn ściągnać SLAX'a dodać wszystkie możliwe stery do kart sieciowych, pobrać i wyciąć plik wallet.dat.

Tak przygotowany system byłby umieszczony na pendrive i teoretycznie nasz portfel byłby bezpieczny.

W przygotowaniu jest obraz iso, który trzeb będzie odpowiednio nagrać na pendrive.
Mogę też za opłatą w BTC (Koszty zakupu pendrive + wysyłka) przygotować takie pendrive dla użytkowników forum.

Czy ktoś będzie zainteresowany ?
System do testów powinien się pojawić w połowie przyszłego tygodnia.

Pozdrawiam
r50zyry5

Ja byłbym zainteresowany.
Powinno to byc maksymalnie proste, nie posiadac nic co nie jest niezbedne do przelewu BTC, nie powinno posiadac mozliwosci uruchamiania przegladarek ani nic innego.

Przemo pisze:Ja byłbym zainteresowany.
Powinno to byc maksymalnie proste, nie posiadac nic co nie jest niezbedne do przelewu BTC, nie powinno posiadac mozliwosci uruchamiania przegladarek ani nic innego.

Dokładnie taki jest plan, chociaż chrome bym dodał i mining monitor ( http://bitcoin.pl/forum/viewtopic.php?f=17&t=448)

Generalnie, zrobiłbym tak, że plik wallet.dat byłby na pulpicie tegoż systemu.
Czy bezpieczniej będzie jak będzie w innym miejscu ?


Pozdrawiam
r50zyry5

luźny pomysł rzucam do przeanalizowania możliwości
zamiast slaxa => tiny core (ma 10 mb tylko)

Może to podchodzi lekko pod paranoję, ale jeśli wszystko ma być bezpieczne, to wallet.dat powinien być trzymany na szyfrowanej partycji Bo co w przypadku zagubienia pendriva?
Chrome to moim zdaniem nie jest najlepszy pomysł. Jeśli już musi być, to lepiej Chromium (prawie to samo, ale bez dodatków - m.in. śledzących od Google)

0mx pisze:luźny pomysł rzucam do przeanalizowania możliwości
zamiast slaxa => tiny core (ma 10 mb tylko)

Slaxa łatwiej się konfiguruje.

fuohs pisze:Może to podchodzi lekko pod paranoję, ale jeśli wszystko ma być bezpieczne, to wallet.dat powinien być trzymany na szyfrowanej partycji Bo co w przypadku zagubienia pendriva?
Chrome to moim zdaniem nie jest najlepszy pomysł. Jeśli już musi być, to lepiej Chromium (prawie to samo, ale bez dodatków - m.in. śledzących od Google)

W sumie też prawda odnośnie chroma.

Co do szyfrowania, nie wiem jak to zrobić pod linuxem .

Pozdrawiam
r50zyry5

Szyfrowana partycja na wallet.dat to dobry pomysl.

Panowie, ale stanowczo chrome odradzam i jakakolwiek inna przegladarke - przegladarka jest niepotrzebna do przelewu BTC, przeciez to ma byc bezpieczne a nie ze ktos dostanie od kogos link do strony zeby mu zrobil przelew i na tej stronie bedzie wirus, ktory przejdzie przez przegladarke?

Pojawia sie jedno pytanie - ktos ma na swoim kompie adres BTC ma na niego zrobic przelew i jak on przesle ten adres na pendriv'a? W takiej sytuacji powinien wsadzic pendriva, zapisac do jakiegos pliku ten adres i zrestatowac komputer zeby bootowal sie przez pen'a i teraz w takiej sytuacji to jakis wirus z jego kompa moze wstrzyknac wirusa do pen'a pomimo ze wallet.dat jest na szyfrowanej to systemu sie chyba nie da zaszyfrowac?
Jak tu przeslac ten adres? Na przegladarke bym nie patrzyl bo to zrodlo wirusow. Chyba, ze macie pewnosc iz na ten system nikt nie zrobi wirusa?

r50zyry5 pisze:
Co do szyfrowania, nie wiem jak to zrobić pod linuxem .

Pozdrawiam
r50zyry5

jak sie juz na slaxa uwziąłeś powinno pomóc dodanie tego modułu
http://www.slax.org/modules.php?search= ... &category=

mozna stworzyc potem mały wolumen w ktorym bedzie siedzial portfel wolumen montowany bedzie automatycznie po podaniu hasla

Przemo pisze:Szyfrowana partycja na wallet.dat to dobry pomysl.

Panowie, ale stanowczo chrome odradzam i jakakolwiek inna przegladarke - przegladarka jest niepotrzebna do przelewu BTC, przeciez to ma byc bezpieczne a nie ze ktos dostanie od kogos link do strony zeby mu zrobil przelew i na tej stronie bedzie wirus, ktory przejdzie przez przegladarke?

Pojawia sie jedno pytanie - ktos ma na swoim kompie adres BTC ma na niego zrobic przelew i jak on przesle ten adres na pendriv'a? W takiej sytuacji powinien wsadzic pendriva, zapisac do jakiegos pliku ten adres i zrestatowac komputer zeby bootowal sie przez pen'a i teraz w takiej sytuacji to jakis wirus z jego kompa moze wstrzyknac wirusa do pen'a pomimo ze wallet.dat jest na szyfrowanej to systemu sie chyba nie da zaszyfrowac?
Jak tu przeslac ten adres? Na przegladarke bym nie patrzyl bo to zrodlo wirusow. Chyba, ze macie pewnosc iz na ten system nikt nie zrobi wirusa?

Wallet będzie na szyfrowanej partycji, windows go nie zobaczy, a windowsowe wirusy nie zabanglają na linuxie.

0mx pisze:

r50zyry5 pisze:
Co do szyfrowania, nie wiem jak to zrobić pod linuxem .

Pozdrawiam
r50zyry5

jak sie juz na slaxa uwziąłeś powinno pomóc dodanie tego modułu
http://www.slax.org/modules.php?search= ... &category=

mozna stworzyc potem mały wolumen w ktorym bedzie siedzial portfel wolumen montowany bedzie automatycznie po podaniu hasla

Dzięki, zostanie dodany, jutro rozpocznę alfa testy, postaram się skończyć jak najszybciej abyście mogli przetestować i ocenić.

Pozdrawiam
r50zyry5

Powinien byc jakis mechanizm, ktory umozliwia i wymaga zaszywrowania partycji mocnym haslem, tak dlugim aby przez kolejne lata najmocniejsze komputery go nie zlamaly bruteforce.
No i calosc powinna byc latwa do ogarniecia przez laika.

Przemo pisze:Powinien byc jakis mechanizm, ktory umozliwia i wymaga zaszywrowania partycji mocnym haslem, tak dlugim aby przez kolejne lata najmocniejsze komputery go nie zlamaly bruteforce.
No i calosc powinna byc latwa do ogarniecia przez laika.

Co do hasła to chyba można ustawić w konfiguracji trucrypt żeby hasło nie było krótsze niż XX. po testuje rano.

Pozdrawiam
r50zyry5

r50zyry5 pisze: Wallet będzie na szyfrowanej partycji, windows go nie zobaczy, a windowsowe wirusy nie zabanglają na linuxie

windowsowe wirusy nie, ale slax z pena jako root sie loguje podobno, czy to bezpieczne dla laika pracowac jako root ?

0mx pisze:

r50zyry5 pisze: Wallet będzie na szyfrowanej partycji, windows go nie zobaczy, a windowsowe wirusy nie zabanglają na linuxie

windowsowe wirusy nie, ale slax z pena jako root sie loguje podobno, czy to bezpieczne dla laika pracowac jako root ?

To też można zablokować

UPDATE
Niesety SLAX, podobnie jak tiny core nie za dobrze radzą sobie z deamonem BitCoin.
Testuje ubuntu 11.04 , zobaczymy jak to wyjdzie.

Pozdrawiam
r50zyry5

ja bym to zrobił inaczej:

1 partycja na wszystko. tworzymy pusty plik mający np 5mb. formatujemy plik jako system plików (jakiś starszy, kompatybilny ze starymi jądrami). plik szyfrujemy za pomocą PGP (albo truecrypt). następnie, po odszyfrowaniu plik (obraz systemu plików) montujemy gdziekolwiek (/mnt/cokiolwiek/) a następnie tworzymy dowiązanie symboliczne . będziemy mogli montować kilka różnych plików wallet, bez jakiejkolwiek ingerencji w folderze ~/.bitcoin/

moja propozycja dodatkowa:
stworzyć 2 użytkowników: zwykłego i bitcoin (oraz root jako 3)
przeglądarki i wszystko inne uruchamiamy używając 1 usera, natomiast klienta bitcoin - tego drugiego.
Nawet jeżeli złapiemy jakiś linuksowy syf, to będzie szukać w naszym katalogu ~/, a nie w home innego usera - a nawet jak będzie, to nie dostanie praw odczytu pliku wallet.dat

darekry pisze:ja bym to zrobił inaczej:

1 partycja na wszystko. tworzymy pusty plik mający np 5mb. formatujemy plik jako system plików (jakiś starszy, kompatybilny ze starymi jądrami). plik szyfrujemy za pomocą PGP (albo truecrypt). następnie, po odszyfrowaniu plik (obraz systemu plików) montujemy gdziekolwiek (/mnt/cokiolwiek/) a następnie tworzymy dowiązanie symboliczne

Kod: Zaznacz cały

ls /mnt/cokolwiek/wallet.dat ~/.bitcoin/wallet.dat

. będziemy mogli montować kilka różnych plików wallet, bez jakiejkolwiek ingerencji w folderze ~/.bitcoin/

moja propozycja dodatkowa:
stworzyć 2 użytkowników: zwykłego i bitcoin (oraz root jako 3)
przeglądarki i wszystko inne uruchamiamy używając 1 usera, natomiast klienta bitcoin - tego drugiego.
Nawet jeżeli złapiemy jakiś linuksowy syf, to będzie szukać w naszym katalogu ~/, a nie w home innego usera - a nawet jak będzie, to nie dostanie praw odczytu pliku wallet.dat

Będzie bardzo podobnie

Ale niestety na Ubuntu 8.10, moim zdaniem najbezpieczniejszy, bez zbędnych dodatków.
W obecnej chwili system zainstalowany na dysku ADATA CH94 320GB (232 GB na system 10GB na wymianę z windows 55GB na partycję szyfrowaną, na której będzie szyfrowany plik z wallet.dat)

Ubuntu będzie obcięte do minimum, bez pasków menu itp, dwie może trzy ikonki na pulpicie i to wszytsko, jak skończe to dam znać jak działa i czy da się to zmniejszyć do pendrive np 16GB ADATA S805(wygląd karabińczyka)

Pozdrawiam
r50zyry5

Normalne Ubuntu 11.04 zainstalowałem na flash 1GB, więc okrojone tym bardziej powinno wejść.

Ciekaw jestem niezmiernie i czekam na ujawnienie wyników eksperymentu

KiLeRrosS pisze:Normalne Ubuntu 11.04 zainstalowałem na flash 1GB, więc okrojone tym bardziej powinno wejść.

Ciekaw jestem niezmiernie i czekam na ujawnienie wyników eksperymentu

Ja niestety miałem cały czas problem z modyfikacją GRUBA, aby na każdym kompie tak samo się bootował, poza tym moim zdaniem 11.04 jest za cukierkowe.

Pozdrawiam
r50zyry5

Kurcze, kiepsko, ze to tyle zajmuje bo to znacznie utrudni sprawe. Po pierwsze bedzie sie dlugo sciagac, jak ktos ma lacze 256kb to bedzie sie wieki sciagac a po drugie bardzo duzo jest w uzyciu pendriv'ow mniejszych. Tak wiec uwazam ze powinno miec nie wiecej niz 1GB :/

Przemo pisze:Kurcze, kiepsko, ze to tyle zajmuje bo to znacznie utrudni sprawe. Po pierwsze bedzie sie dlugo sciagac, jak ktos ma lacze 256kb to bedzie sie wieki sciagac a po drugie bardzo duzo jest w uzyciu pendriv'ow mniejszych. Tak wiec uwazam ze powinno miec nie wiecej niz 1GB :/

Pomyślimy, potrenujemy generalnie z linux'em da się zrobić wszystko
Wiem coś o tym ponieważ w pracy stawiałem farmę z 50 kompów do Folding@home, szkoda że wtedy nie wiedziałem o BTC coś by się zawsze wykopało

EDIT:

Co do ściągania to nie za bardzo wiem jak zrobić "obraz" ghostem ? Acronisem ?

A jak nie będę coś wiedział, to zawsze mogę się poradzić Paszczaka naszego wspólnego znajomego Przemo

Pozdrawiam
r50zyry5

r50zyry5, ja użyłem wersji specjalnie na pena, ISO miało coś koło 600MB. Taka opcja by była lepsza niż odchudzanie.