Guide: Verschlüsseltes Wallet-Backup mit Electrum und Tails

Dieses Tutorial ist für jene, die etwas größere Bitcoin Beträge täglich in einer Wallet verwalten und dabei keinen Coldstorage benutzen und trotzdem ein quasi-offline verschlüsseltes Backup ihrer Wallet benötigen. Ebenfalls ist mit dieser Anleitung die Verbindung von Electrum ausschließlich zur eigenen Node möglich. 

Wir bedienen uns dabei frei verfügbarer Wallet- und Linux-Software, verstecken uns nativ hinter Tor und sind dabei nicht an eine Rechner-Hardware gebunden, da wir einen externen USB-Flashspeicher benutzen. Dieses Setup funktioniert ausschließlich im lokalen LAN.

Voraussetzungen

  • einen USB 3.0 Stick oder ein ähnliches Flash-Speichermedium, z.B.: USB-Stick 
    ggf. eine bereits vorhandene wallet.dat, die ihr nicht mehr auf dem Rechner lagern wollt
  • ein eigener Bitcoin Fullnode im lokalen LAN (hier im Beispiel wird MyNode mit laufendem Electrum Server verwendet)

Tails installieren

Unter https://tails.boum.org/install/index.en.html könnt ihr euch die neueste Version von Tails herunterladen und diese nach der dortigen Anleitung auf euren USB-Stick installieren. 

Nachdem ihr Tails auf den USB-Stick kopiert habt, startet ihr euren Rechner neu und bootet Tails vom Stick. Nun sollte folgender Screen erscheinen und wir können mit der Einrichung beginnen:

Wählt eure Sprache und das Tastatur-Layout aus. Klickt danach auf das + unten links und vergebt ein Administrator Passwort. 

Das ist nötig um administrative Tasks auszuführen. Klickt dann oben rechts auf Start Tails.

Persistentes Volumen einrichten

Sobald der Desktop zu sehen ist können wir das “persistent volume” einrichten. Öffnet dazu den nachfolgenden Menüeintrag wie im Bild zu sehen.

Auf den nachfolgenden Bildern sehen wir ein nun Auswahlmöglichkeiten, welche wir dem dauerhaften Speicher hinzufügen wollen und dafür auswählen.

Wählt hier nun mindestens die folgende drei Punkte aus und setzt die Schalter auf aktiv. 

  • Personal Data
  • Welcome Screen
  • Bitcoin Client

Experten Tipp:

  • Network connections 

Diese Option könnt ihr auswählen wenn ihr verhindern wollt, dass Tails über eurer lokales LAN ins Internet kommt. So könnt ihr eine feste IP aus dem lokalen Netzbereich vergeben und dieser IP am Router die Kommunikation ins Internet verbieten. Dann kann Tails nur im lokalen LAN eure Fullnode erreichen.

Speichert die Einstellungen mit Klick auf Safe. Danach werdet ihr aufgefordert ein weiteres Passwort zu vergeben. Dies ist das Passwort um den persistenten Speicher zu ver-, und entschlüsseln. Merkt es euch gut, es gibt keine Möglichkeit dieses wieder herzustellen. Dieses Passwort sollte sich vom Administrator Passwort unterscheiden. 

Nachdem ihr alle Einstellungen vorgenommen habt, müsst ihr Tails rebooten.

Nach dem Neustart

Der Welcome Screen hat sich etwas verändert. Es gibt ein weiteres Feld in dem ihr nun vor dem Start von Tails euer “persistent volume” Passwort eingeben müsst, um alle persistenten Einstellugen zu entsperren. 

Sobald ihr das Passwort eingegeben habt, erscheint im selben Dialog unter Additional Settings der Eintrag, dass das Adminstrator Kennwort, welches wir vorhin vergeben haben, ebenfalls wieder aktiv ist.

Klickt danach wieder oben rechts auf Start Tails und euer persistenter Datenspeicher und eure Einstellungen werden entschlüsselt und geladen.

Zugriff auf den verschlüsselten Datenträger

Um auf das Volume zuzugreifen navigiert ihr im Terminal (öffnen mit STRG + ALT + T) mit dem Befehl:

cd /home/amnesia/Persistent/

in das Verzeichnis oder ihr öffnet es oben über die Menüleiste auf dem Desktop unter Places → Computer und dann auf den Ordner Persistent. 

Wallet

Hier könnt ihr alle Dateien ablegen, die verschlüsselt gesichert werden sollen. Sie sind nur verfügbar wenn ihr das Volume mit Tails geöffnet habt. Falls ihr schon ein Electrum Wallet Backup habt könnt ihr diese Datei hier ebenfalls ablegen. 

Dieser Speicherbereich befindet sich ausschließlich auf dem USB-Stick!

Electrum Wallet starten

Die aktuelle Tails Version 4.12 hat das Electrum Wallet bereits mit an Bord. Damit wir uns jedoch nicht mit einem zufällig ausgewählten Server im Internet verbinden starten wir Electrum mit Parametern über das Terminal, um uns direkt mit unserer Fullnode im lokalen LAN zu verbinden. (Aus Privacy-Gründen sollte der Rechner über Kabel mit dem Router verbunden sein.)

Wir öffnen ein Terminal mit STRG + ALT + T und geben folgenden Befehl ein:

electrum -1 -s <Node-IP>:50002:s &

Electrum öffnet sich und Ihr habt nun mehrere Möglichkeiten: Z.B. könnt ihr ein komplett neues Wallet anlegen (Create New Wallet) , mit einem Seed eine Wallet wiederherstellen oder ihr öffnet über den Button “Choose” eure zuvor im persistenten Speicher abgelegte Wallet-Backup-Datei.

Für weitere Fragen zum Handling der Wallet verweise ich an dieser Stelle auf die Electrum Website.

Wichtig! 

Wir sollten nach dem Erstellen und/oder Öffnen unserer Wallet überprüfen ob diese wirklich nur mit unserer Node verbunden ist. Dazu gehen wir in der Menüleiste des Wallets auf den Reiter Tools und dann auf Network. Im folgendem Fenster sollten wir überprüfen ob wir unter Connected nodes nur einen Server finden, welcher im Idealfall unsere Node-IP hat. An dem grünen Punkt unten rechts sehen wir ob das Wallet mit dem ElectrumServer unserer Node sychronisiert ist.

Das Wallet speichert die wallet.dat beim Beenden automatisch im persistenten Speicher ab.

Tipp:

Um nicht nach jedem Neustarten von Tails den Befehl, um Electrum über das Terminal zu starten, neu nachschauen zu müssen, kann man sich diesen in einer Text-Datei im selben persistenten Speicher ablegen.

Weiterführende Links:

Weitere Guides von uns findet ihr hier

Tails Doku: https://tails.boum.org/doc/index.de.html

Electrum Wallet Doku: https://electrum.org/#documentation

MyNode: https://mynodebtc.com/

Bei Fragen könnt ihr mich gerne per DM anschreiben.
Twitter @webdiverblue oder Telegram @webdiverblue


Solltet ihr euch dafür entschlossen haben einen Lightning Node zu bauen, würden wir uns freuen, wenn ihr unseren Affiliate-Link dazu verwendet: https://amzn.to/3krZGap

Schreibe einen Kommentar