Правила безпеки апаратного гаманця
Загалом, ви ніколи не повинні зберігати чи обробляти свою фразу відновлення на комп’ютері чи будь-якому мобільному пристрої.
Просто ніколи! Кінець історії.
На жаль, розрахувати хеш SHA-256 вручну практично неможливо без комп’ютера.
Якщо ви вирішили це зробити, ви повинні це зробити надзвичайно обережний та суворо дотримуйтесь правил безпеки!
Ви завжди повинні припускати найгірший сценарій під час роботи з фразою відновлення. Це означає припустити, що хтось активно намагається обдурити вас і викрасти його. Ви повинні пам’ятати про це на кожному кроці!
Це стосується незалежно від того, чи маєте ви справу зі своїм найкращим другом, веб-сайтом ledgernano.tips чи навіть програмним забезпеченням від Microsoft.
Щоб виключити можливість викрадення вашої фрази відновлення, ви завжди повинні працювати на офлайн-комп’ютері
без підключення до Інтернету (і будь-якої іншої мережі). Якщо ви не писали код програми, ви ніколи не знаєте, як вона працює. Ви ніколи не знаєте, чи програма не надішле вашу фразу відновлення комусь іншому.
З тієї ж причини ви ніколи не повинні розміщувати фраза відновлення в будь-якому веб-калькуляторі. Це вкрай необачно!
Але залишатися офлайн недостатньо!
Ви ніколи не знаєте, чи програма не спробує зберегти вашу фразу відновлення і надіслати його комусь
щойно ваша система відновить підключення до Інтернету в майбутньому.
У найгіршому випадку ви завжди повинні припускати це.
Крім того, навіть якщо програма на 100% безпечна (ви написали власний код), ви ніколи не знаєте, чи ваша операційна система вільна від шпигунського шкідливого програмного забезпечення.
І якщо так, то наслідки точно такі ж.
Щоб уникнути такого ризику та забезпечити безпеку, завжди виконуйте наведені нижче дії.
- Скопіюйте додаток на комп’ютер
- Від’єднайте Інтернет (і будь-яку іншу можливу мережу!)
- Введіть 23 вихідних слова та обчисліть контрольну суму
- Видаліть усі дані з жорсткого диска та видаліть обчислювальну програму, включно з очищенням кошика системи (Trash Bin)
- Відновлення операційної системи до заводських налаштувань (усуває ризик існування будь-яких шпигунських зловмисних програм у вашій системі, включаючи обчислювальну програму)
- Підключіть Інтернет
Відновлення системи до заводських налаштувань дуже незручне і передбачає велику роботу в майбутньому
тому що вам потрібно знову встановити все програмне забезпечення. Але тільки такий спосіб гарантує вам безпеку.
Якщо ви хочете уникнути відновлення системи до заводських налаштувань, і ви це абсолютно впевнений що ваша система вільна зловмисного програмного забезпечення,
тоді ви можете виконати такі дії:
- Створіть точку відновлення системи
- Скопіюйте додаток на комп’ютер
- Відключити інтернет
- Введіть 23 вихідних слова та обчисліть контрольну суму
- Видаліть усі дані з жорсткого диска, видаліть програму, включаючи системний кошик (кошик для сміття)
- Відновити систему до раніше створеної точки (це НЕ Усуває
ризик існування шпигунського шкідливого програмного забезпечення у вашій системі, але усуває ризик
цей обчислювальний додаток намагається вкрасти ваше фраза відновлення)
- Підключити Інтернет
Якщо у вас є старий комп’ютер, яким ви більше не користуєтеся, було б дуже зручно призначити його як єдиний офлайн-інструмент для роботи з початковим кодом. Вам більше ніколи не потрібно буде підключати його до Інтернету, і навіть відновлення системи до заводських налаштувань не принесе незручностей.
Якщо ви дотримуєтеся одного з наведених вище основних правил поводження зі своєю фразою відновлення, ви будете в безпеці від будь-яких інтернет-ризиків.
Єдиним потенційним ризиком, який залишився, буде метод, який ви використовуєте, щоб вибрати свої 23 слова, разом із тим, як ви вирішите зберігати їх (за умови, що ви не просто зберігаєте їх у своєму розумі).
Пам’ятайте, що всі операційні системи на базі UNIX/LINUX за своєю конструкцією набагато безпечніші, ніж будь-яка Windows.