Криптофлешка: Аппаратные криптокошельки Ledger Nano

🔐 Почему криптофлешки — хрень по сути.

Posted: 2019-06-01 in Hardware, IT
Метки:криптография, Hardware, Security

Всем привет. Сегодня я напишу немного текста про такую штуку, как «секурно защищённые» крипто-флешки. Иногда у некоторых людей, озадачившихся вопросами безопасного хранения чувствительных данных, возникает вопрос, что же применить.

Я в этих случаях однозначно рекомендую криптоконтейнеры, имеющие опенсурсную реализацию. Линуксовый dm-crypt (1, 2, 3) (cryptsetup, luks), TrueCrypt, PGP Disk, FreeOTFE или что-то подобное. Но это софтварные решения, они завязаны на соотвествующий софт. И вот тут возникает желание использовать что-то аппаратное, чтобы отвязаться от софта.

Идея кажется разумной, но … нет ни одной опенсурсной реализации такой затеи. Была попытка унифицировать подобное с помощью IEEE 1667, но поскольку генератором и автором идеи был микрософт, это так и не взлетело по сути.

И тут на рынке появляются типа «аппаратно зашифрованные» флешки — чуть более толстые поделия с кнопочками ввода пин-кода или даже сканером отпечатка пальца.

Некоторые истово верующие в силу биометрии почему-то вообще считают это верхом защищённости, хотя это очень и очень далеко от истины.

Один раз я услышал вообще мега-эпичный аргумент в защиту такого рода девайсов: «мне знакомые из ФСБ сказали, что это надёжно, их контора не смогла вскрыть.» Ага, так они и раскрыли «по дружбе» свои ключевые слабости и немощи в области криптографии, которые обычно вообще-то очень-очень охраняемая суровая гостайна, так что верьте-верьте фсб-шникам на слово в таких вопросах 😀

Я всегда был и буду против подобных поделий, пока их разработчики не начнут выкладывать исходники прошивок в открытый доступ для публичного анализа.

Не верите мне ? Ну сравните рекламное описание любой такой «крипто-флешки» с ключевыми признаками шарлатанства от гуру — Брюса Шнайдера:

http://www.int.spb.ru/blog/hanaanskiy-balzam/

Эти «признаки ханаанского бальзама» полезно держать в уме, когда вы услышите про очередное криптографическое чудо.

Казалось бы, вот такая хорошая идея криптофлешки — и до сих пор ни одной опенсурсной реализации ? Да как так то ?!

А причина в том, что для таких систем самое важное — ДОВЕРИЕ, и ПРОВЕРЯЕМОСТЬ. Да, опенсурность сама по себе не гарантирует отсутствие слабостей, дыр, слабых ключей или чего-то подобного, но делает в принципе возможными анализ и проверку качества.

Закрытое же решение, особенно прошитое внутри микроконтроллера — почти невозможно проверить. Где гарантии, что в микропрошивку не добавлено бэкдоров ? Допустим, даже производитель использовал чип, умеющий настоящий AES или GOST. Где гарантии, что мастер-ключ не сохраняется рядом в какой-нибудь служебной части внутренней памяти контроллера ? Нет таких гарантий, и нет никакого надёжного способа это проверить. Поэтому этим и не занимаются вменяемые люди.

Тут возникает идея — найти такую флешку, и отнести на изучение железячникам-реверсерам. Но это звери весьма редкие, а если ещё и в криптографию умеют — то они даже в Красной книге не упоминаются.

Зато есть второй путь — профессиональные сервисы восстановления данных.
Им приходится сталкиваться с шифрованием данных и всякой парольной защитой (ATA Security, 1667 и прочее), поскольку та или иная криптография часто применяется внутри разных накопителей для самых разных задач — от попыток спрятать служебный код и технологические режимы от конкурентов-китайцев до реализации механизмов +/- безопасного переназначения секторов в SSD.

Нашёл две ОЧЕНЬ показательных заметки от компании HardMaster.

1). https://www.hardmaster.info/articles/11-03-2014.html

Функция шифрования реализована в мосте, который выступает посредником между USB и SATA интерфейсами. Наиболее распространенными м\с-шифровальшиками являются INITIO Inic-1607E, SymWave SW6316 и JMicron JMS538S Далеко не всегда, когда вы обнаруживаете на плате (в случае дисков 2,5″ форм-фактора) или на переходнике такой мост, означает, что данные на поверхности шифрованы.

А теперь всё внимание на скриншоты. Точнее, на нижнюю половину второго скриншота. Видите одинаковые строчки ? То есть даже если там честный AES, используется он «в лоб», без дополнительных механизмов, крайне важных для дискового шифрования. И ключ там явно не пользователь задавал. То есть ремонтопригодность это понижает, шансы на восстановление данных при отказе электроники тоже, но даёт ли защиту ? И точно ли это AES, а не XOR с 16-байтовым ключом ?

Вот вы видели исходники прошивки этого МК ? Как и где он хранит ключ ? Насколько рандомно и как он генерится ? Нет ? Типа коммерческая тайна ?

См. «Предупреждающий знак № 3: Закрытая криптография». Может быть AES, а может быть и XOR. Может оказаться так, что ключ там генерится слабый и легко доступен производителю с помощью какой-нибудь недокументированной технологической команды. Вы никак это не проверите.

Поэтому и доверять этому не стоит.

А вот и нагуглилось про эти самые WD :

Диски WD с поддержкой AES можно расшифровать без ввода пароля

Оригинал исследования: https://eprint.iacr.org/2015/1002.pdf

Да, там местами AES (но не везде !), и с таким количеством косяков реализации, что пользоваться этим почти бессмысленно. Почитайте, порадуйтесь.

Даже AES защищает вас тогда и только тогда, когда по уму реализовано управление ключами, и ключами управляете только _ВЫ_. Тут же ключами управляет производитель по своему усмотрению.

2). https://www.hardmaster.info/articles/16-11-2015.html

Интересный девайс, который предоставляет возможности защиты пользовательской информации методом AES 256 bit шифрования попал к нам в лабораторию для восстановления информации.

А вот это вообще прекрасное:

Примечательно, что цифры 0|1, 2|3, 4|5 и т.д. для контроллера (им является PIC16F688) являются одним и тем же символом. Т.е. пароль типа 0-1-1-0 вводится так же как и 0-0-0-0 и ничем не отличается 🙂

Смотрим, что за PIC16F688 — 8-и битный микроконтроллер, 20 МГц частота, 110 руб в чип-и-дипе. В даташите слово «AES» не обнаружено.

То есть аппаратной реализации AES там нету. Вы сами-то верите, что на 20 Мгц без аппаратного ускорения можно aes-ить на современных скоростях записи на диски ?

Так вот. AES — прекрасный шифр, и он стоек ровно настолько, насколько стоек ваш ключ. А ключ у нас — пароль из максимум 10 чётных цифр, и то ещё фиг кто будет вводить 10 цифр в качестве пин-кода флешки. Да, по всем признакам реализации это именно пин-код, а не пароль и не ключ, чтобы там не утверждалось в лживой рекламе. AES в качестве ключа принимает 128 или 256 бит данных. Значит, данный пин-код либо обрабатывается прошивкой как пин-код, то есть просто сверяется с записанным значением, а реальный ключ шифрования данных хранится где-то внутри контроллера, либо дополняется до нужной длины нулями или иным паттерном.

256 до совершенно ничтожной цифры — никакой AES вас уже не спасёт от более-менее оснащённого противника.

Если же это именно пин-код — то про ключи криптования вы не знаете вообще ничего. Опять же, деталей реализации нет, можно только гадать.

Учитывая контроллер, есть очень большие сомнения, что там честный AES.

Смотрим: https://habr.com/ru/company/acelab/blog/256287/

Flash контроллер: INITIO INIC 1861L
Контроллер, обрабатывающий нажатия кнопок: PIC16F688

Даташит на 1861: http://v-comp.kiev.ua/download/inic1618.pdf
Найдите там слова «AES» или «crypt»…

Всё ещё мне не верите ?
Тогда ознакомьтесь вот с этой статейкой:
https://habr.com/ru/post/339910/

Что можно сказать о задачах такого рода? Такие задачи являются отличным примером того, как такая, на первый взгляд, несущественная модификация оригинального алгоритма, как «кастомная» подстановка (которая вроде бы даже выглядит псевдослучайной, даже более того – проходит некоторую часть статистических тестов NIST, см. спойлер ниже) может выродить международный стандарт шифрования в тривиальное аффинное преобразование с известной матрицей.

Где гарантии, что в хвалёных «криптофлешках» не применено ничего подобного, даже если там таки AES ?

И давайте снова процитируем Шнайдера:

каждый может создать криптографическое средство, которое он сам не сможет взломать. Это означает, что появляется некто с благими намерениями и с новыми идеями, или по меньшей мере с идеями, о которых он никогда раньше не слышал. Он не может взломать свою систему и уверен, что он только что открыл магический эликсир, которым можно вылечить все проблемы защиты. И даже если все понимают, что магического эликсира не существует, сложность создания по-настоящему защищенных средств вместе с легкостью внесения ошибок делают плохие криптографические средства правилом, а не исключением.

Да, дополнительную небольшую страховку от утечки данных при случайной потери накопителя криптофлешки дают.

И то, если вы флешку потеряли в трамвае, а не на территории Кремля, посольства или военной базы ;D

Называть же такие флешки стойким криптографически защищённым носителем не разумно, они не являются таковыми по целому ряду признаков.

Кроме того, случаи крипто-наебалова в таких поделках попадаются с завидной регулярностью.

P.S. Ещё есть странные люди, молящиеся на сертификацию, «защиту-периметра» и прочий тру-кгб-фсб-моссад-арсенал.

Тут стоит помнить ряд вещей. Первая задача сертификации в 95% случаев — отсечь конкурентов и дать выиграть вкусный и крайне профитный государственный тендер нужным людям. Задача стойкости там может вообще не стоять. Пример — разработки с отечественной криптографией, но работающие только на виндовс и иногда — только под админскими учетками. Да, там скорее всего честный духовно-скрепный ГОСТ, и он более чем годный под данные задачи, но всё остальное… не будем о грустном.

Второе — всякие трехбуквенные конторы для действительно важных вещей использовали и будут использовать одноразовые блокноты Вернама — это очень геморройно, но при правильном использовании, если агентЪ не долпайоб — абсолютно надёжно.

Ну и третье — посмотрите на пример швейцарской CryptoAG.
Если коротко и по сути — швейцарская компания продавала аппаратные шифровальные машины в кучу стран мира для посольств, вояк, дипломатов и прочего особо жирного гос-крупняка за немалый гешефт. За 100500 зелени клиенты получали девайсы с ослабленной криптографией, и вся переписка через такие убер-машинки была доступна американскому ЦРУ десятилетиями. Тех же честных инженеров, которые явно сообщали руководству о подозрительных решениях, просто максимально тихо увольняли.

Если вспомнить утечки Сноудена, то напоминаю, что опенсурсные вещи типа PGP / OTR были для амерских разведок той ещё болью в жопе, а вот сериифицированные крипто-машинки за дохулиард денег — не представляли проблем от слова совсем.

Думаю, на этом тему таких поделок можно пока что закрыть.

Понравилось это:

Нравится Загрузка…

читаем и зарабатываем — IZXverse на vc.ru

“Я люблю деньги, а деньги любят меня. Оммм”. Пропели матнру? А теперь читаем где хранить эти самые криптоденьги.

76 просмотров

Если кошелек считается домиком для денег, то криптоваллет — это замочная скважина для ваших цифровых финансов. На самом деле никакой криптовалюты там нет, а сам крипто кошелек нужен, чтобы хранить в нем секретный ключ для доступа к деньгам.

Поэтому правильнее сравнивать крипто кошелек не с реальным бумажником, а пластиковой картой.

Если говорить детально, то ключей в нем сразу два — открытый и закрытый. Каждый состоит из последовательности символов.

Открытый ключ — это адрес кошелька на блокчейн, а закрытый нужен чтобы подтверждать транзакции. Еще есть сид фаза — набор 12-24 случайных слов, которые помогут вам восстановить закрытый ключ, если вдруг вы его забудете. Ну и конечно, если вы забудете и то и другое и третье, с криптовалютой можете попрощаться.

Как это случилось с программистом Стефаном Томасом, который потерял пароль от криптофлешки, где хранилось более 7 тысяч биткоинов. Не повезло так не повезло.

Какие бывают криптокошельки?

Что еще можно сказать про критокошельки. Они бывают горячими и холодными. Первые подключены к интернету, а вторые автономные. Холодные кошельки можно потрогать физически, это может быть все та же флешка. Взломать их онлайн не получится, но зато можно выкрасть прямо из вашего пиджака.

У горячего кошелька тоже есть ряд преимуществ. Главное — им вы можете воспользоваться в любой точке мира. При этом такой тип хранения считается самым рискованным.

Есть еще программный кошелек — он хранится в приложении для майнинга. Такие кошельки используют проекты Move-to-Earn и Play-to Earn. Их не нужно скачивать отдельно. Кошелек у вас появится одномоментно со скачиванием приложения и регистрацией в системе.

Самый безопасный — это бумажный кошелек. В этом случае на бумаге записывается ключ к вашим деньгам. Но не забывайте, что бумага бледнеет, портится с годами и система в какой то момент может просто не считать ваш код.

Десктопный кошелек — еще один популярный тип хранения крипты. По сути это программа, которую устанавливают на компьютер. За безопасность отвечает сам владелец компа. Для установки такого кошелька нужно скачать историю транзакций на диск. После этого при создании новых транзакций система не будет обращаться к сторонним ресурсам. Вся инфа по вашей крипте будет хранится исключительно в вашем же компе.

Как обезопасить свой криптоваллет

• не говорите никому свой закрытый ключ
• используйте двухфакторную аутентификацию для входа в валлет
  
• храните пароли в ваш кошелек в бумажном виде в надежном месте
  
• храните средства на нескольких кошельках.

Как пользоваться крипто кошельком?

• Определитесь с видом кошелька. Например, если вы выбрали горячий кошелек, вам нужно будет скачать его на свой смартфон из AppStore или Google Play. Выбирайте надежные программы с хорошим рейтингом и возможностью холдить и работать сразу с несколькими валютами.
• Если вы выбираете аппаратный кошелек, вам придется его приобрести. Также обращайте внимание на рейтинг и отзывы.
  
• Если собираетесь купить крипту, обязательно изучите курсы на нескольких биржах. Они могут существенно отличаться.
  
• Пополнять кошелек можно также по ссылке или получить от другого пользователя. Для этого придется воспользоваться QR-кодом, который генерирует программа. Его вы отправляете тому, кто хочет поделится с вами деньгами.
  

Как разместить криптовалюту на USB-накопителе

Теперь, когда вы официально можете делать все, от покупки гамбургера до оплаты телефонных счетов криптовалютой, вполне разумно сказать, что криптовалюта никуда не денется. И по мере того, как криптовалюта становится все более популярной, люди ищут удобные способы защитить свои монеты, а также упростить доступ к ним в случае необходимости.

USB-накопители — это простой и экономичный способ хранения криптовалютных кошельков. В этом руководстве мы поговорим о таких важных понятиях, как холодный кошелек и почему некоторые держатели криптовалют создают резервные копии своих холодных кошельков на USB-накопителях. Мы даже дадим вам несколько советов, как самостоятельно записать криптовалюту на USB-накопитель!

Что такое холодный кошелек и зачем он вам?

Закрытые криптоключи — единственный способ подтвердить право собственности на криптографию. Но если вы храните свои криптоключи в «горячем» кошельке, подключенном к Интернету, вы можете сделать их уязвимыми для киберпреступников. Криптовалютные воры убегают с миллиардами в год, и часто бывает сложно вернуть криптовалюту после того, как она была украдена.

Вот почему многие эксперты по криптографии советуют людям, которые владеют большим количеством криптовалюты, всегда хранить в горячем кошельке только небольшое количество криптоключей. Думайте о горячем кошельке как о настоящем кошельке — вы бы не хранили там весь свой сберегательный счет наличными! Остальное должно быть в холодном кошельке, также называемом аппаратным кошельком, где ваши закрытые криптоключи хранятся в автономном режиме.

Поскольку холодный кошелек не подключен к Интернету, хакеры не могут получить доступ к криптовалюте, находящейся внутри. Только тот, кто имеет физический доступ к холодному кошельку, может использовать находящиеся в нем криптоключи, и хороший холодный кошелек также должен быть защищен дополнительными уровнями безопасности, такими как шифрование и двухфакторная аутентификация.

Типы холодных кошельков для криптовалюты

Выделенные аппаратные кошельки являются одним из вариантов холодного криптокошелька. Эти специализированные кошельки бывают всех форм и размеров, и большинство из них поставляются с приложениями, которые позволяют легко перемещать криптовалюту в кошелек и из него. Однако специализированные аппаратные кошельки стоят дорого — большинство из них стоит от 50 до 200 долларов.

Бумажные кошельки — это еще один тип холодного криптокошелька, который менее удобен, но чрезвычайно безопасен, если все сделано правильно. Чтобы создать бумажный кошелек, вы фактически распечатываете свои криптоключи на физических листах бумаги, используя автономный принтер, и храните их в безопасном месте. (Этот вариант также хорош, если вы понимаете иронию хранения футуристической цифровой валюты на обычной бумаге.)

Кроме того, есть USB-накопители. Многие из нас используют флэш-накопители каждый день в своей жизни, и большинство людей, по крайней мере, знают основы их работы. Как оказалось, они также являются эффективным и доступным способом хранения криптовалюты.

Стоит ли хранить холодный бумажник на USB-накопителе?

USB-накопители имеют несколько преимуществ для хранения холодных кошельков:

1. Стоимость: USB-накопители намного доступнее, чем большинство аппаратных холодных кошельков. Массовые USB-накопители — это особенно экономичный вариант, который также может пригодиться для многих целей, помимо криптографии.
2. Надежность: Флэш-накопитель использует надежную твердотельную флэш-память для хранения вашего кошелька. Хотя флэш-накопители не являются непобедимыми, они достаточно прочны, чтобы выдержать большинство повседневных неудач.
3. Доступность: USB-накопители легко доступны в любое время и в любом месте. Закажите через USB Memory Direct, и у вас даже будет возможность сверхбыстрой срочной доставки ваших USB-накопителей.
4. Гибкость: Флэш-накопитель USB — это чистый холст, который (по большей части) позволяет вам установить любой кошелек, ОС и/или программное обеспечение для шифрования по вашему выбору.

Однако следует помнить о нескольких важных предостережениях:

1. Флэш-накопитель USB — не лучший выбор для основного холодного кошелька на длительный срок. Другие решения для холодных кошельков (особенно специальные аппаратные кошельки) более надежны и безопасны.
Флэш-накопители USB
2. имеют ограничение на количество циклов записи, из-за чего они могут в конечном итоге выйти из строя при многократном использовании в течение длительного периода времени.

Если вы знаете об этих ограничениях, флэш-накопитель USB может стать отличным выбором для гибкого и доступного криптографического хранилища.

Найдите самые выгодные цены на нестандартные USB-накопители

Обеспечение безопасности вашей криптовалюты на USB-накопителе

Очень важно всегда помнить об основах безопасности криптовалюты при создании резервных криптокошельков на USB-накопителях. Вот некоторые основные моменты, о которых следует помнить:

1. Холодный бумажник хорош только до тех пор, пока он остается холодным. При подключении USB-кошелька к компьютеру для ввода и вывода криптовалюты убедитесь, что вы сначала отключили подключение к Интернету.
2. Не используйте USB-накопитель с кошельком ни для чего, кроме кошелька.
3. Обновляйте такие приложения, как ваш крипто-кошелек и ОС, с помощью последних исправлений безопасности.
4. У вас всегда должно быть несколько резервных копий ваших криптоключей и кошельков. Храните эти физические резервные копии в разных местах. Между прочим, это еще одна веская причина для использования USB-накопителей — создание нескольких резервных копий чрезвычайно доступно.
5. Не используйте пароли повторно (в кошельке или где-либо еще) и используйте безопасный менеджер паролей с шифрованием, чтобы все ваши пароли были в безопасности и организованы.
6. Никогда не подключайте свой USB-кошелек к общедоступному компьютеру или другому устройству, которому вы не полностью доверяете, особенно если это устройство подключено к Интернету.

Какой тип USB-накопителя следует использовать для моего кошелька?

Практически любая флешка может хранить криптокошелек. Одна из замечательных особенностей криптографии заключается в том, что большинство кошельков и ключей занимают очень мало места, потому что они не хранят всю цепочку блоков, а только необходимые ключи. Таким образом, несмотря на то, что доступно множество флэш-накопителей разных размеров, базовой флешки объемом 1 ГБ достаточно для большинства криптокошельков.

Вот несколько моментов, о которых стоит помнить при выборе USB-накопителя для своего кошелька:

1. Всегда выбирайте новый чистый USB-накопитель, который никогда раньше не использовался для вашего криптокошелька.
2. Двойной накопитель USB-C и USB-A поможет вам быть уверенным, что ваш криптокошелек всегда будет доступен. (См. наше руководство по USB-A и USB-C, чтобы узнать больше о различных разъемах.)
3. Пользовательские службы USB-накопителей от USB Memory Direct позволяют создать USB-накопитель с именно теми функциями, которые вам нужны, включая такие параметры, как предварительная загрузка данных, скрытые файлы и многое другое.

Могу ли я поместить свой криптокошелек на USB-накопитель?

Не все криптокошельки предлагают варианты холодного хранения. Некоторые кошельки предназначены в первую очередь для использования в качестве горячих кошельков для небольших повседневных транзакций. Таким образом, когда вы выбираете крипто-кошелек, ищите тот, который предлагает простые и безопасные варианты холодного хранения.

Как поместить криптовалюту на USB-накопитель за пять шагов

Поместить криптовалютный холодный кошелек на USB-накопитель несложно, но для этого требуется несколько подготовительных шагов. Вот что вам нужно сделать:

1. Создайте загрузочный USB-накопитель.

Первый шаг к подготовке вашего USB-накопителя для хранения криптовалюты — сделать его загрузочным, установив переносную ОС. Это позволяет вам добавить шифрование и безопасность, которые обеспечат вам необходимую защиту от киберпреступников.

У нас есть простое в использовании руководство, которое покажет вам, как создать загрузочный USB-накопитель. Когда вы закончите создание загрузочного USB-накопителя, обязательно правильно извлеките USB-накопитель из компьютера.

2. Установите выбранный криптокошелек на свой компьютер.

Выберите криптокошелек с функциями холодного хранения и запустите программу установки, чтобы установить приложение на свой компьютер. Вы будете использовать этот компьютер для создания и подписания транзакций, которые будут переводить средства в ваш холодный кошелек и из него.

3. Отключите компьютер от Интернета.

Отключите Ethernet-соединение и/или отключите Wi-Fi перед тем, как снова подключить USB-накопитель. Повторим еще раз: подключайте USB-накопитель с холодным кошельком только к тем компьютерам, которые в данный момент не подключены к Интернету.

4. Установите программное обеспечение кошелька на USB-накопитель.

Пока Интернет отключен, снова подключите USB-накопитель, который вы будете использовать для своего холодного кошелька. Теперь вы запустите программу установки холодного кошелька на USB-накопителе и установите туда кошелек. Убедитесь, что у вас есть безопасный пароль, сохраненный в вашем менеджере паролей, и настройте любые дополнительные функции безопасности, такие как исходные фразы или двухфакторная аутентификация, которые вы хотели бы использовать.

5. Перенесите приватные ключи из горячего кошелька в холодный.

Используйте свой горячий кошелек для создания и подписания транзакций, которые перемещают криптовалюту, которую вы хотите перевести, на адрес вашего холодного кошелька. После того, как ваш кошелек сгенерировал транзакцию, вам не нужно повторно подключать USB-накопитель, чтобы получить валюту в ваш холодный кошелек. Он уже хранится в блокчейне!

Узнайте цену на нестандартные флэш-накопители сегодня

Независимо от того, храните ли вы криптовалюту, мультимедиа, файлы проекта или что-либо еще, USB Memory Direct предоставляет вам универсальный и экономичный способ сделать это. Узнайте цену на свои индивидуальные флэш-накопители сегодня или ознакомьтесь с нашими оптовыми предложениями по USB-накопителям, чтобы увидеть наши самые лучшие цены.

Можно ли записать криптографию на USB-накопитель?

Главной проблемой для тех, кто хочет приобрести криптовалюту, является безопасное хранение своих средств. Холодное хранилище недоступно в большинстве криптокошельков, поскольку некоторые из них предназначены только для обработки небольших ежедневных транзакций, таких как горячие кошельки. Кроме того, стоимость аппаратных кошельков делает их недоступными для большинства пользователей. Эта статья ответит на вопрос, можно ли безопасно хранить криптовалюту на USB-накопителе?

По мере роста криптомира USB-накопитель становится доступным и доступным для всех вариантом хранения криптографических данных, обеспечивая превосходную защиту средств. Многие криптокошельки и ключи не хранят весь блокчейн, и для большинства из них достаточно 1 ГБ. Вот как хранить криптовалюту на флешке.

Работает ли Crypto на USB-накопителе?

USB-накопители стали надежным холодным хранилищем для криптовалют. Это удобные и простые аппаратные кошельки, которые не хранят монеты, а хранят ваши приватные ключи и учетные данные для доступа к вашим средствам. Вы также можете настроить автономный кошелек на USB-накопителе и использовать его для совершения транзакций.

Флэш-накопители, такие как USB-накопитель NVMe, сегодня являются одним из самых безопасных способов хранения криптовалюты. USB-накопители являются холодным хранилищем, то есть у них нет доступа в Интернет, что делает их безопасными от кражи и атак. Кроме того, флэш-накопитель зашифрован, что обеспечивает безопасность ваших личных ключей.

Пять шагов по размещению криптовалюты на флэш-накопителе

Процесс записи криптовалюты на USB-накопитель очень прост. Все, что вам нужно сделать, это сохранить ваш ключ на флешке и зашифровать его. Но не рекомендуется полагаться только на одну копию ваших ключей, поэтому храните их в нескольких местах. Хотя процесс кажется простым, для его подготовки необходимо выполнить следующие пять шагов:

1. Настройка загрузочного флэш-накопителя

Установка переносимой операционной системы (ОС) на USB-накопитель — это первый шаг к его подготовке для хранения криптовалюты. USB-накопитель должен иметь функции шифрования и безопасности, которые защищают ваши средства от киберпреступников. Вы можете установить Tails для шифрования и использовать пустую отформатированную флешку без каких-либо файлов.

2. Выберите свой любимый кошелек Crypto и загрузите его.

Существуют разные кошельки для разных операционных систем, но выберите кошелек с холодным хранением и установите его на свой компьютер. Используя этот компьютер, вы будете создавать и подписывать транзакции для перевода средств в холодный кошелек и из него.

3. Отключите подключение компьютера к Интернету

Перед установкой программного обеспечения на флэш-накопитель необходимо отключить подключение компьютера к Интернету. Вы можете сделать это, отключив подключение к рабочему столу или напрямую отключив его перед подключением USB-накопителя. Всегда подключайте USB-накопитель к компьютерам без подключения к Интернету.

4. Загрузите программное обеспечение кошелька на USB-накопитель

Установка занимает несколько минут, и вам необходимо подключить холодный кошелек к USB-накопителю. Выберите свой USB-накопитель в качестве места для установки криптокошелька. Создайте надежный пароль и исходную фразу, чтобы защитить свой кошелек. Вы также можете изменить настройки кошелька.

5. Переместите криптоключи с горячего кошелька на флешку

Перенесите криптовалюту с горячего кошелька на холодный через генерацию и подписание транзакций. Когда ваш кошелек инициирует транзакцию, вашему холодному кошельку не требуется USB-накопитель, поскольку средства уже доступны в блокчейне.