Marc Steiner
Marc Steiner

Shamir’s Secret Sharing Scheme und Tails OS

Einführung

Im Artikel (>> LINK) erfährst du, wie du Tails OS installierst und nutzt und deinen Nachlassplan mittels Verschlüsselungstool (VeraCrypt) sicher auf einem USB-Stick (oder SD-Karte) speicherst. In meinem Buch „Bitcoins verwahren und vererben“ ist dies Teil des Musterablaufs: #3 Volldigital umgesetzt.

In diesem Artikel gehe ich nun darauf ein, wie du das Verschlüsselungspasswort deines USB-Sticks oder SD-Karte mittels Shamir’s Secret Sharing Scheme und Tails OS aufteilen kannst (erstellen von „Secrets„). Jeder deiner Erben, bekommt ein solches Secret. Um das Entschlüsselungspasswort herzustellen, müssen eine Teilmenge der Erben respektive deren Secrets zusammengeführt werden (Siehe Beschreibung im Buch Kapitel 6). Dieser Artikel ist die Erweiterung von #3 Volldigital umgesetzt und entspricht dem Musterablauf: #7 Halbdigitales Shamir’s Secret Sharing Scheme im Buch.

Bevor du startest

Materialliste, Zeitaufwand sowie andere wichtige Details stehen in der Anleitung „Digitaler Nachlassplan mit Tails OS“ (>> LINK). Lies und verstehe zuerst diese Anleitung!

Danach lädst du die Vorlage (>> LINK) herunter, um alle wichtigen Informationen im Zusammenhang mit der Shamir-Funktion notieren zu können (dazu später mehr). Speichere diese unverschlüsselt auf den USB-Sticks.

Passwort aufteilen

Auf dem erstellten USB-Stick nach der Anleitung „Digitaler Nachlassplan mit Tails OS“ (>> LINK) fügst du das Shamir’s Secret Sharing Scheme Tool hinzu. Meine Empfehlung ist es, die Website https://iancoleman.io/shamir/ dafür zu nutzen. 

  1. Öffne die Website https://iancoleman.io/shamir/ auf deinem Mac, Windows oder Linux Computer.
  2. Via deinen Browser solltest du die Website speichern. Je nach Browser sieht das etwas anders aus. Meistens: Datei –> Seite speichern unter.
  3. Speichere die Webseite als .html-File auf deinem USB-Stick, auf dem sich auch dein verschlüsselter VeraCrypt-Container befindet. Achte dabei genau darauf, dass die Endung .html benutzt wird!
  4. Danach startest du Tails OS wie in der Anleitung „Digitaler Nachlassplan mit TailsOS“ (>> LINK) beschrieben.
  5. Damit du die .html-Datei in Tails OS öffnen kannst, musst du sie von deinem USB-Stick (bei mir KINGSTON) mittels Copy und Paste nach Tor Browser kopieren. (Falls bei dir Tor Browser nicht vorhanden ist, klicke zuerst auf die .hmtl-Datei auf deinem USB-Stick. Der geöffnete Tor Browser wird dir dann zwar nichts anzeigen, dafür öffnet sich das Laufwerk „Tor Browser“ – mehr Infos hier).
  1. Doppelklicke auf das .html-File und bestätige „Tor Browser starten„.
  1. Das Shamir’s Secret Sharing Scheme Tool startet nun im Tor Browser. Unter „Require“ kannst du einstellen, wie viele Teile (Parts) von der totalen Anzahl zusammenkommen müssen, um das Geheimnis wiederherzustellen. In meinem Beispiel oben:
    • 2 von 3 Teile braucht es für die Wiederherstellung
    • Secret: „DasIstMeinSuperPasswort“
  1. Scrollst du herunter, findest du die drei Teile, welche einzeln an deine Erben verteilt werden können. Diese gilt es nun, einzeln in meiner Vorlage von oben (hier nochmals der >> LINK) auf dem jeweiligen USB-Stick zu speichern. 
  1. Öffne nun die Shamir-Vorlage aus vorherigem Schritt und trage dort alle wichtigen Informationen ein inklusive einem „Part“ vom Shamir-Tool. Sprich bei einem 2 von 3 Setup musst du 3 USB-Sticks befüllen. Jeder USB-Stick bekommt dabei aber sein eigenes Dokument mit jeweils einem „Part“ aus dem Shamir-Tool. Hier mein Beispiel, wie ein Dokument ausgefüllt wird:

Drucke die Datei NICHT auf einem Drucker aus und mache KEINE Fotos mit dem Smartphone. Wenn alle drei Teil-Secrets zusammen sind, kann ein Angreifer dein Geheimnis entschlüsseln!

Hier eine Gesamtübersicht, was sich am Ende alles auf dem USB-Stick befindet:

  • Verschlüsselter Container mit Nachlassplan: Satoshi
  • Shamir Tool: Shamir Secret Sharing Scheme.html
  • VeraCrypt Tool: VeraCrypt_1.24-Update4.dmg
  • Unverschlüsselte Shamir-Infos: Shamir_Secret_Sharing_Schema_Vorlage_Formular_Daten.pdf

Hier eine Vorlage eines ausgefüllten Nachlassplans für #7 – Halbdigitales Shamir’s Secret Sharing Scheme >> LINK, der in deinem verschlüsselten VeraCrypt Container („Satoshi“ in diesem Beispiel) abgelegt wird.

Du hast es geschafft und kannst TailsOS herunterfahren.

Passwort zusammenfügen

  1. Füge ein Teil-Secret im Feld „Combine“ ein. Unter „Result“ wird nichts schlaues herauskommen
  2. Fügst du ein weiteres Teil-Secret hinzu, kommt das Geheimnis, also dein Passwort wieder zum Vorschein. Dieses kann dann von den Erben benutzt werden um den verschlüsselten Nachlassplan im Container auf dem USB Stick zu entschlüsseln und an die Bitcoins zu gelangen.

Newsletter

Für weitere wertvolle Informationen rund um das Thema Bitcoin melde dich jetzt für meinen Newsletter an.

Hat dir der Artikel gefallen? Unterstütze mich mit Bitcoin-Lightning. Danke!

sats
Marc Steiner
Marc Steiner

Bitcoin-Berater & Digital-Experte

Weitere interessante Artikel

bitcoin_einstieg_in_10_schritten

Bitcoin Einstieg

Du suchst einen einfachen, schnellen Bitcoin Einstieg? Unten findest du meine Top 10 Schritte, mit denen du dich zügig in das Thema

Wie viele Bitcoins gibt es aktuell?

Um es vorwegzunehmen: Die Antwort auf die Frage «Wie viele Bitcoins gibt es?» lautet zum Zeitpunkt dieses Artikels 18’470’948.37854892 Bitcoins. Wenn du

Kontakt

Du willst wissen wie Bitcoin funktioniert, mit mir ein Wallet aufsetzen oder generell über digitale Themen reden?

Buch Veröffentlichung: 

verschoben auf Mai 2020

Ca. 130 Seiten – 19.90€/22CHF 

Willst du den Release nicht verpassen? Trage deine E-Mail Adresse ein oder folge mir auf Twitter und LinkedIn.