"Cleaner" Rechner für Ledger Nano S notwendig?

[napecs]

Hallo zusammen,

ich habe ein paar verschiedene Kryptowährungen und wollte das ursprünglich in Paperwallets oder Softwallets sichern. Nun habe ich mir aber einen Nano Ledger S bestellt, da ich davon ausgehe, dass dieser etwas komfortabler und auch sicherer ist.

Eigentlich wollte ich mir für die Krypto-Sachen einen extra-Rechner zulegen oder ein billiges Notebook kaufen, auf dem gar nichts installiert wird. Dagegen spricht allerdings, dass ich 1. Geld ausgeben muss und 2. das Gerät dann in meiner kleinen Bude Platz wegnimmt. Auf meinen jetzigen Rechner ist halt alles drauf, was Man(n) so macht (Spiele, Musik, Filme etc.). Die Frage ist nun: brauche ich überhaupt einen extra cleanen Rechner bei einem Nano Ledger S, da die private Keys ja sowieso nie den Ledger verlassen? Ich könnte den Ledger doch auch aufgrund dessen ohne Gefahr an meinem -sagen wir mal: vollgemüllten- Rechner benutzen, oder ?

 

[Qarrr³]

Starte ein Live Linux von USB Stick von dem du alle kritischen Aktionen ausführst. Damit bist du auf der sicheren Seite und brauchst keinen anderen PC.

 

[Smily]

Braucht man nichts ergänzen. Sehr einfach geht das zum Beispiel hier mit, man braucht nur einen leeren USB Stick. Man kann auch, bei der Erstellung eine Persistenz einstellen, dann kann man auf dem Stick sogar Einstellungen oder Programme speichern/installieren. Muss man aber nicht.

Oder, du erstellst dir eine Virtuelle Maschine unter Windows. Nicht ganz so sicher, aber komfortabler und sie können parallel laufen. VM Ware Player eignet sich dafür.

Also Linux kannst du nehmen was du möchtest, Ubuntu zum Beispiel.

 

[napecs]

Kann man die Ledger-Software in Linux starten? Das wäre ja perfekt
Edit: habe es gerade auf der Ledger-Homepage gelesen. Danke euch für den Tipp !


Edit 2: eine gute Kombination wäre doch auch der VM Ware Player wie du oben bereits erwähnt hast und eine kostenlose Win10-Version, die ich von meiner Uni bekomme,oder? Hat das irgendwelche Nachteile im Vergleich zu Linux (bis auf den höheren Speicherbedarf?)

 

[markus_hamburg]

Welche Gefahren seht ihr denn genau, wenn jemand das Ledger Nano S an seinem normalen PC wie vorgesehen verwendet? Also wie könnte ein Angreifer an die Private Keys kommen?

Ich denke mir, wenn jeder, der seine Kryptowährungen sicher verwalten möchte, sich vorher mit Linux oder virtuellen Maschinen beschäftigen muss, dass es dann echt schlecht dafür aussieht, dass sich Kryptowährungen durchsetzen werden.

Es muss ja auch halbwegs einfache Lösungen geben, oder?

 

[Alienate.Me]

das man muss man persönlich mit sich ausmachen. die gefahr z.B. ein keyloggers ist theoretisch gegeben, also an einen völlig fremden rechner will ich nicht ein usb-wallet anschließen.

und dann kommt es auf den wert des wallets an. rein hypothetisch: ein ledger mit 100BTC wäre es mir wert nen eigenen laptop zu holen oder per live-cd zu booten, bei 5LTC schließe ich ihn einfach so an meinen rechner an.

nen ledger zum hodln finde ich auch super. zum verschicken und empfangen finde ich mobile-wallets aber praktischer.

 

[napecs]

Ich habe kein Vermögen, aber schon so viel, dass ich mich ärgern würde, wenn es weg wäre. Ich nehme den Ledger auch zum hodln und möchte damit relativ bequem die meisten meiner verschiedenen Coins sicher aufbewahren.

 

[Necareor]

Es gibt auch Leute, die einen extra Rechner mit Linux für ihr Online-Banking nutzen. Das muss jeder für sich entscheiden.

Man kann in der Krypto-Welt auch ganz angenehm und benutzerfreundlich werkeln, es gibt verschiedenste Arten von Wallets bis hin zu Apps auf dem Smartphone, von denen auch einige ganz brauchbar sind. Man sollte sich mit dem Thema natürlich auskennen, die angebotenen Sicherheitsfeatures wie 2-Faktor-Authentifizierung und ähnliches nutzen, genauso wie beim Online-Banking.

Außerdem muss da natürlich der Wert deiner Kryptos miteinbezogen werden. Ich rede hier nicht davon, wie "weh" dir ein Totalverlust tut, sondern wie interessant das Hacken deiner Wallets für Angreifer ist. Reden wir da von 6-stelligen Beträgen oder gar mehr, dann ist die Gefahr deutlich höher, dass du das Ziel von direkten Angriffen wirst, welche weitaus mehr Sicherheitsvorkehrungen benötigen als die Mainstream-Angriffe durch z.B. über Exploits eingeschleuste Trojaner.

Und ja, natürlich ist ein Paper-Wallet und zwei dicke Safes mit dem Private-Key die sicherste Alternative. Aber du hast beim bisherigen Normal-Geld deine gesparten Geld-Bündel ja auch nicht in einem Tresor aufgehoben, aus Angst vor einer zentralen Gefahrenquelle, oder?

In der Krypto-Welt muss man immer ein bisschen aufpassen, hier wird alles gerne in das Extreme getrieben. Die Ansichten sind hier so volatil wie die Kurse
Einige schützen ihre paar tausend Euro in Kryptos, als würde ihr Name auf einer ToHack-Liste in Nordkorea stehen. Negativ daran ist auch, dass die damit der Akzeptanz von Krypto-Währungen gar keinen Gefallen tun, denn das A&O einer Währung ist der alltägliche Nutzen. Würden alle, die Bitcoins oder andere Coins besitzen, diese auch aktiv verwenden, wären wir schon deutlich weiter.

Also kurz:
Ein Ledger Nano am heimischen PC ist schon eine sehr sichere Variante, wenn man aufmerksam damit umgeht. Vermutlich ist es riskanter, am heimischen PC eBay zu nutzen, zumindest können kriminelle mit deinem eBay-Account deutlich leichter ordentlich Geld erbeuten und hohen Schaden anrichten. Aber dennoch setzt dafür niemand einen extra Linux-Rechner auf...

 

[konfetti030]

ledger Nano S ist sicher an einem normalen PC.
Warum?
Weil der PC keinerlei Zugriff auf den Ledger hat.
Der Ledger muss zu jeder Transaktion seine "Zustimmung" geben.
Dazu muß man physikalisch auf dem Ledger Knöpfe drücken.
Da kann kein Keylogger oder sonstwas daran ändern.
Malware könnte einem lediglich falsche Adressen auf der App am PC anzeigen.
Aber auch das ist keine echte Gefahr, wenn man vorsichtig ist, denn der Ledger zeigt einem auf dem Ledger ebenfalls die Adresse(n) nochmal an, bevor man sendet / empfängt.
Wenn man also genau hinschaut und jede transaktion double checked, ist der Ledger an jedem PC sicher nutzbar.
Auch an einem PC mit Schadsoftware / Keylogger.
Das ist ja der Sinn eines Hardware Wallets.

 

[napecs]

Super, ich Danke euch füre eure Meinung ! Ich installiere gerade VirtualBox, einfach nur weil ich Bock auf eine Virtuelle Maschine habe ;-)

 

[TommyG84]

Servus,

wer kann Weiterhelfen:

Mein Ledger Nano S hatte beim Anstecken (war paar Wochen im Tresor) nach Update gefragt und ich habe es installiert.

ABER: Der Installationsprozess lief in Endlosschleife und wurde auch nach Stunden nicht fertiggestellt.

Situation: Ich kann nicht mehr auf mein Wallet zugreifen, weil nach Code-Eingabe im Stick "Update läuft" (angezeigt wird aber in Wirklichkeit tut sich garnix. Ich kann nix anderes mit dem Stick machen.

Ich möchte wieder auf meine Wallet zugreifen!

Wer hat Erfahrung mir Ledger Support oder kann einen weiterführenden Tipp geben?

Danke im Vorab!

LG

 

[CLK]

Hey @TommyG84 ,

hatte vor ein paar Tagen ein ähnliches Problem. Steckst Du auf dem Weg zum Update 1.5.5.? Oder auf 1.4.2.? Bei mir lief alles bis ich ab und wieder anstecken sollte und in den Bootloader gehen sollte - nur dass dann nichts passiert ist. Kannst Du beschreiben, was in Ledger Live angezeigt wird, wenn Du den Stick ansteckst?

 

[Alienate.Me]

Versucht es mal mit verschiedenen kabeln, mein Ledger ist ziemlich zickig was das angeht. mit dem mitgelieferten kabel konnte ich auch nicht updaten und musste erst ein paar testen. auch wenn der ledger an ist heißt es nicht, dass er komplett funktioniert. ich habe 2 kabel da scheint alles zu funktionieren, aber wenn ich etwas versenden will kommt keine info beim Ledger an und es passiert nix.

 

[GregoryH]

Die Idee hinter dem Ledger ist ja gerade das man das ganze auch auf einem "unsicheren" PC machen kann. Man muss jede Transaktion auf dem Ledger bestätigten sonst passiert garnichts.
Der "böse" Rechner könnte höchstens die Pubkeys abgreifen und damit dann deine Wallet tracken - aber nichts stehlen.

 

[TommyG84]

Hey @TommyG84 ,

hatte vor ein paar Tagen ein ähnliches Problem. Steckst Du auf dem Weg zum Update 1.5.5.? Oder auf 1.4.2.? Bei mir lief alles bis ich ab und wieder anstecken sollte und in den Bootloader gehen sollte - nur dass dann nichts passiert ist. Kannst Du beschreiben, was in Ledger Live angezeigt wird, wenn Du den Stick ansteckst?

Hallo

Ja, tatsächlich. [Update] wurde angezeigt

Das Versionsupdatewurde nie zu Ende ausgeführt.

Situation mittlerweile gelöst: Lag daran, dass Ledger 1.5.5. kein Windows 7 unterstützt.

Auf Win10 PC hat es funktioniert. Kann wieder einwandfrei zugreifen auf den Stick!
LG