Bitcoins Sicherheit: Wallet.dat sicher verschlüsselt im TrueCrypt Container nutzen

btcs_verschluesseln.jpg Wie man die eigenen Bitcoins in einem anderen Verzeichnis verwenden kann, habe ich auf Seite 2 beschreiben.

Jetzt gehe ich einen Schritt weiter.

Ich erkläre hier wie man seine Bitcoins (wallet.dat) nicht nur in einem anderen, sondern zusätzlich, in einem vor Fremdzugriff sicheren Verzeichnis verwenden kann.

Und zwar handelt es sich hierbei um einen verschlüsselten und durch ein Kennwort geschützten TrueCrypt Container. In diesem sicheren Container werden dann einfach alle sensiblen Daten, hier also die wallet.dat abgelegt, und mit dem Bitcoins Client ( bitcoin-qt ) verwendet.

Wie das funktioniert, das erkläre ich jetzt. Aber vorher kurz die Bedeutung von TrueCrypt (TC) - Container erklärt:

TrueCrypt kurz erklärt

Ein TrueCrypt (TC) "Container" ist eine einzige verschlüsselte Datei, in diese man sensiblen Daten über einen Laufwerksbuchstaben ablegen kann.

Ein Container kann also wie ein zusätzliches Laufwerk verstanden werden. Der Unterschied ist jedoch, dass sich der Inhalt in einer einzigen Kennwort geschützten und verschlüsselten Datei befindet.

Daraus resultiert folgender Vorteil: Kommt diese Container-Datei in fremde Hände so kann man sich sicher sein, dass der (ungewollte / neue) Besitzer nicht an die sensiblen Daten im Container herankommt. Um an die Daten im Container zu gelangen müsste derjenige zudem das Kennwort zur dieser Datei kennen.

So einfach kann es sein sensiblen Daten vor Fremdzugriff zu schützen. Das Ganze ist einfach, sicher und bequem - TrueCrypt machts möglich.

Und so funktioniert es:

Anleitung:
TC Container anlegen

Als erstes wird das Verschlüsselungs-Programm (TrueCrypt) benötigt. Dieses Programm kann auf der offiziellen Seite kostenlos heruntergeladen werden. Das Programm steht, wie Bitcoins selbst, unter Open Source. Die Nutzung ist entsprechend legal.

Nachdem wir das Programm heruntergeladen und installiert haben, öffnen wir es und klicken auf "Create Volume":

Bild: w7_truecrypt_container_anlegen_1.jpg

Nun wird "Create an encrypted file container" aktiviert und auf "Next" geklickt:

Bild: w7_truecrypt_container_anlegen_2.jpg

Hier wählen wir "standard TrueCrypt volume" und klicken auf den Button "Next":

Bild: w7_truecrypt_container_anlegen_3.jpg

Jetzt wird es etwas interessanter: TrueCrypt möchte von uns wissen, wo und unter welchem Dateinamen (Container-Namen) wir alle Daten ablegen möchten.

Dazu drücken wir auf "Select File..." ...

Bild: w7_truecrypt_datei_erzeugen.jpg

...und navigieren zum Verzeichnis, wo sich die Datei befinden soll, also wo TrueCrypt diese Container-Datei erstellen soll. Für dieses Beispiel habe ich das Verzeichnis "D:\win\t1\" gewählt.

Unter Dateiname tragen wir einen beliebigen Dateinamen ein. Das wird dann die verschlüsselte Container-Datei. In dieser verschlüsselten Container-Datei können dann alle wichtigen Daten abgelegt werden. Entsprechend sollte der Dateiname, sowie auch das Verzeichnis, nicht unbedingt auf wichtige Daten deuten.

In diesem Beispiel geben wir einfach suse.iso ein und klicken auf "speichern". Das Verzeichnis "D:\win\t1\" und er Dateiname suse.iso deutet z.B. nicht auf wichtige Daten.

Bild: w7_truecrypt_datei_erzeugen_datei.jpg

TrueCrypt zeigt uns jetzt wo und mit welcher Bezeichnung die Container-Datei erstellt wird. Passt alles? Dann auf "Next" klicken.

Bild: w7_truecrypt_datei_erzeugen_datei_2.jpg

Nun müssen wir einen sicheren Verschlüsselungsalgorithmus wählen. Ich empfehle hier die sichere und trotzdem schnelle Verschlüsselung "AES-Twofish-Serpent" zu verwenden. Nach Auswahl der Verschlüsselung geht es mit "Next" auch hier weiter:

Bild: w7_truecrypt_container_aes-twofish-serpent.jpg

Als nächstes muss die Dateigröße, also die TrueCrypt Container-größe definiert werden. Wichtig: Die Dateigröße kann später bzw. nachträglich nicht mehr verändert werden.

Info: Für BTCs (Bitcoins) sollte ein TrueCrypt Container mit einer Mindestgröße von ca. 15 GB erstellt werden. Warum? Alle Bitcoins Blockchain-Dateien haben April 2013 ca. 7 GB erreicht und werden nach folgender Statistik Blockchain bald die 10 GB Marke durchbrechen. Langfristig betrachten sollte man entsprechend jetzt schon ca. 15GB oder mehr einplanen.

Hier geben wir nun die Zahl 15 ein, wählen die Einheit "GB" aus und klicken auf "Next":

Bild: w7_truecrypt_container_groesse.jpg

Jetzt muss das TrueCrypt-Passwort definiert werden.

Zusätzlich könnte man hier auch Keyfile/s und Hidden Files verwenden. Der Einfachheit halber ist das hier jedoch ausgelassen worden, der Sicherheitslevel ist damit aber nicht wirklich geringer.

Gebe hier also ein sehr langes Kennwort ein und klicke auf "Next":

Bild: w7_truecrypt_kennwort.jpg

Für eine optimale (schnelle) Funktion möchte TrueCrypt von uns jetzt wissen, ob in der erzeugten Container-Datei, Dateien mit einer Größe von über 4 GB verwendet werden. Da die Bitcoins Blockchain aus vielen ca. 130MB kleinen Dateien besteht, ist das hier nicht der Fall.

Entsprechend aktivieren wir "No" und klicken auf "Next":

Bild: w7_truecrypt_large_files.jpg

Jetzt erscheint das Abschließende "Format"-Fenster. Hier kann die Maus, wie in der Info (IMPORTANT) vermerkt, für eine gute Verschlüsselung, hin und her bewegen werden. Nachdem man die Maus nun etwas bewegt hat, klicken wir auf "Format":

Bild: w7_truecrypt_container_formatieren.jpg

Das Programm beginnt mit der Erzeugung der verschlüsselten Container-Datei. Bei ca. 15 GB dauert der Vorgang ca. 6 Minuten (abhängig von der Hardwareausstattung).

Sobald die Dateierzeugung und Formatierung abgeschlossen wurde, erschein das Fenster mit einer Erfolgsmeldung. Hier auf "OK" klicken:

Bild: w7_truecrypt_container_formatieren_2.jpg

Jetzt springt TrueCrypt zurück zum Ausgangs-Fenster für Container-Erzeugung. Dieses Fenster kann geschlossen werden.

Geschafft, der neue TrueCrypt Container ist jetzt erstellt worden. Die Container-Datei (suse.iso) sollte sich jetzt auch im Verzeichnis D:\win\t1\ befinden. Jetzt muss die suse.iso Datei nur noch für die Verwendung als Laufwerk eingebunden werden, sodass wir auf den Inhalt der Container-Datei über einen Laufwerksbuchstaben auch zugreifen können. Wie das funktioniert, wird jetzt erklärt.

TrueCrypt Container einbinden:

Nachdem wir den verschlüsselten TrueCrypt Container (suse.iso) erstellt haben, muss dieser Container, um auf den Inhalt zugreifen zu können, als Laufwerk eingebunden werden.

In diesem Beispiel wird diese Container-Datei als Laufwerk L: eingebunden.

Dazu wählen wir im TrueCrypt Programm das Laufwerk L: aus und klicken anschließend auf "Select File...":

Bild: w7_truecrypt_container_einbinden.jpg

Es öffnet sich ein neues Fenster in diesem wir den erstellen Container, also die "suse.iso" Datei, auswählen können. Entsprechend navigieren wir zu "D:\win\t1\" und öffnen die Datei "suse.iso":

Bild: w7_truecrypt_container_einbinden_2.jpg

Nachdem wir auf öffnen geklickt haben, landen wir wieder zurück im TrueCrypt Programm. Unter "Volume" steht nochmals der Ort und die Datei die wir einbinden möchten.

Zum einbinden muss jetzt "Mount" angeklickt werden:

Bild: w7_truecrypt_container_volume_oeffnen.jpg

Jetzt werden wir aufgefordert das Kennwort einzugeben. Hier geben wir das Kennwort ein, welches wir bei der Erstellung der Container-Datei definiert haben, und klicken auf "OK":

Bild: w7_tc_kennwort_eingabe.jpg

Fertig, die Container-Datei ist nun als Laufwerk L: eingebunden. Unter Arbeitsplatz bzw. Computer können wir jetzt bequem auf den Inhalt dieser Datei, also über das Laufwerk L: zugreifen und dort alle wichtigen Daten ablegen.

Bild: w7_tc_eingebunden.jpg

In diesem Laufwerk (L:) kann jetzt ein neues Verzeichnis für Bitcoins angelegt und selbstverständlich auch dort, wie auf Seite 2 beschreiben, verwendet werden.

Dazu muss die auf Seite 2 erstellte BAT-Datei nur marginal angepasst werden. Und zwar wie folgt:

Bsp.:
Wer die wallet.dat im Verzeichnis "L:\w1\" abgelegt, der muss die BAT-Datei nur um das neue Verzeichnis wie folgt anpassen:

D:\win\b1\bitcoin-qt.exe -datadir=L:\w1\
pause

Und wer möchte der kann wirklich alles was mit Bitcoins zusammenhängt in die Container-Datei verlagern und auch dort nutzen. Bedeutet: 1) das Bitcoin-Programm selbst z.B. in L:\b1\ - 2) das gesamte Bitcoin-Verzeichnis in z.B. L:\w1\ und - 3) und auch die BAT-Datei selbst in z.B. L:\ ablegen. Dadurch ist man tatsächlich komplett von der Windows Installation unabhängig und man kann alles in nur einer einzigen Datei unterbringen.

Fertig!

Unsere BTCs werden nun in einer sicher verschlüsselten Container-Datei aufbewahrt und auch dort verwendet.

So sind die Bitcoins mit der aktuell besten Methode geschützt. Sollte jemand irgendwann/irgendwie an die Container Datei (hier die suse.iso) gelangen, z.b. durch den Verkauf des PCs/Notebooks, so kann er A) nicht wissen dass es sich um Bitcoins handelt und B) falls er es vermuten sollte, kann er nie an die Daten gelangen da diese sicher verschlüsselt sind.