Marc Steiner
Marc Steiner

Digitaler Nachlassplan mit Tails OS

Einführung

Es gibt mehrere Wege, seinen Nachlassplan digital zu erstellen und zu sichern. Diese Methode hier bezieht sich auf die im Buch „Bitcoins verwahren und vererben“ beschriebene Methode: #3 Volldigital umgesetzt.

Eine der sichersten Methoden ist, das Betriebssystem Tails OS (https://tails.boum.org/install/index.de.html) zu nutzen. Du kannst Tails OS zum Beispiel nutzen, um

  • das Entschlüsselungspasswort deines USB-Sticks mittels Shamir’s Secret Sharing Scheme auf drei oder mehr Erben aufteilen. Die Benutzung des Shamir-Tools wird dann auf Tails OS durchgeführt, um in einer geschützten Offline-Welt zu arbeiten. Siehe im Buch die Methode: #7 Halbdigitales Shamir’s Secret Sharing Scheme.
  • deinen kompletten Nachlassplan digital zu erstellen, auszufüllen und verschlüsselt auf einem USB Stick zu speichern. Siehe im Buch die Methode: #3 Volldigital umgesetzt.

In diesem Artikel wird eine Anleitung zur Umsetzung des Nachlassplans unter Nutzung von Tails OS beschrieben, der Methode: #3 Volldigital umgesetzt.

Zeitaufwand

Je nachdem, wie viele Informationen du in deinen Nachlassplan eintragen musst, dauert das Ganze schon 1 bis 2 Stunden. Nimm dir also genügend Zeit und arbeite konzentriert!

Materialliste

  • Computer mit macOS, Windows oder Linux
  • 3 USB Sticks (16 GB reichen aus, das ist aktuell die Standardgrösse)
    • 1x für Tails OS
    • 1x für die Sicherung von Daten und Nachlassplan 
    • 1x 1:1-Kopie für die Lagerung an einem anderen sicheren Ort
  • USB-Maus und -Tastatur für Tails OS (nicht bei jedem Computer notwendig)

Was wird beschrieben und gezeigt

Es würde den Umfang dieser Anleitung sprengen, jeden Schritt für alle Plattformen (Mac, Windows, Linux) zu zeigen. Deshalb wird hier die Plattform Mac verwendet. Die Anwendung mit Windows und Linux unterscheidet sich nur geringfügig. 

Statt der USB-Sticks kannst du auch eine SD-Karte verwenden. Hier werden USB Sticks verwendet, weil das Handling etwas einfacher ist.

Wie wir später sehen, kannst du entweder Teile oder auch den ganzen USB-Stick als verschlüsselten Bereich nutzen („Partition“), oder du speicherst quasi ein ganzes File („Container“) im Stile eines ZIP-Files auf den USB-Stick. Hier wird der Weg „Container“ gezeigt, weil wir neben den verschlüsselten Daten noch weitere, unverschlüsselte auf demselben USB-Stick anlegen wollen.

Es werden nur die Grundfunktionen von VeryCrypt genutzt. Möchtest du mehr über erweiterte Funktionen für erhöhte Sicherheit wissen, informiere dich auf https://www.veracrypt.fr/.

Das Beispiel zeigt die Anpassung eines .pdf-Files in Tails OS, welches in einem verschlüsselten VeraCrypt Container auf einem USB Stick gespeichert wird. Die Nutzung von Shamir’s Secret Sharing Scheme wird nicht gezeigt.

Tools Beschreibung

Wieso VeraCrypt

VeraCrypt ist eine anerkannte Open-Source-Verschlüsselungs-Software, welche auch bei Tails OS integriert ist.

Wieso TailsOS

Tails OS bietet die Möglichkeit, in einer komplett offline und sicheren Umgebung digital zu arbeiten. Um Daten zum Beispiel auf einen USB-Stick zu speichern oder zu lesen, musst du über verschlüsselte Laufwerke oder USB-Sticks gehen (VeraCrypt). Es bietet zudem die native Nutzung von VeraCrypt.

Schritt-für-Schritt-Anleitung

Erstellen des Containers

  1. Formatiere die USB-Sticks, um garantiert einen sauberen, frischen USB Stick zu haben. Wähle dazu das Format FAT. 
  2. Installiere VeraCrypt auf dem Computer. (Die Anleitungen sind auf Englisch. Du findest im Internet diverse Anleitungen auf Deutsch):
  3. Wähle „Create an encrypted file container“ aus:
  1. Wähle folgenden Typ aus: „Standard VeraCrypt Volume
  1. Wähle über „Select Files“ den USB Stick aus (bei mir KINGSTON) und gebe einen Namen an, wie der verschlüsselte Container heissen soll (bei mir Satoshi).
  1. Wähle Encryption Algorithm: AES und Hash.Algorithm: SHA-512 aus
  2. Definiere die Grösse des Containers, z. B. MiB
  3. Gebe ein langes, starkes Passwort ein. Ob jemand den USB Stick „knacken“ kann, hängt von diesem Passwort ab! Schreibe dir das Passwort auf einem Zettel auf, du brauchst es später noch.
  4. Filesystem Type: FAT (kann von Mac und Windows gelesen werden)
  5. Die Computer-Maus muss nun im VeraCrypt Fenster bewegt werden, bis der blaue Balken „voll“ ist. Dies erzeugt extra Sicherheit bei der Verschlüsselung.
  6. Der Container wurde nun auf dem USB Stick erzeugt, wo du ihn auch findest. 

Zugreifen auf den Container

Möchtest du nun auf den Container zugreifen, kannst du diesen zuerst via VeryCrypt-Programm öffnen.

  1. Wähle via „Select Files“ deinen Container auf dem USB-Stick aus (bei mir Satoshi)
  2. Klicke einen freien „Slot“ an, z. B. die 1
  1. Klicke auf „Mount
  2. Gib dein Passwort ein und du siehst unter „Mount Directory“ deinen Container, in den du mittels Copy und Paste Daten hin- und herschicken kannst.

Nachlassplan-Formular erstellen

Unter folgendem Link https://marcsteiner.tech/bitcoin-nachlass-tool kannst du auf mein Tool zugreifen, um das Formular für deine Erben zu erstellen. Beantworte die gestellten Fragen und speichere das .pdf-File in deinem Container auf dem USB-Stick ab.

In meinem Fall wurde der Container Satoshi unter NO NAME „gemounted“. Sprich NO NAME ist mein Satoshi-Container, der nun als Laufwerk dient. Hierin kopierst du das leere Formular, welches du im Nachlass-Tool erstellt hast.

Du bist nun bereit für die Nutzung von Tails OS.

Tails OS nutzen

Installation von Tails OS

Zugegeben, die Installation von Tails ist etwas „holprig“, wie auch die Nutzung der Software. In diesem Schritt brauchst du einen neuen, zweiten USB-Stick.

Mache folgende Schritte:

  1. Lade Tails OS auf deinen Computer herunter und folge der Anleitung der Website https://tails.boum.org/install/index.de.html.
  2. Sobald du Tails OS erfolgreich auf dem USB-Stick installiert hast, startet es gemäss der Anleitung vom Link oben. 
    1. Schließe den USB-Stick am Computer an und starte diesen neu
    2. Halte die OPTION-Taste (Mac) oder ALT-Taste (Windows) gedrückt, bis folgender Bildschirm erscheint. Dort wählst du das rechte, orange Laufwerk aus.

ACHTUNG: Bei einigen Computern wie neuen MacBooks, musst du eine Maus und Tastatur direkt via USB anschliessen, Trackpad oder Bluetooth funktionieren nicht. Erst dann kannst du in den nachfolgenden Screens die Sprache, Keyboard-Layout etcs einstellen. 

Nach dem erfolgreichen Starten siehst du den Startbildschirm:

Nutzung von Tails OS

In der Menuleiste oben links findest du „Anwendungen“ oder, wenn du es auf Englisch eingestellt hast, „Applications„. Das ist die Ausgangslage für die nächsten Schritte:

  1. Schliesse deinen USB-Stick an, welcher den VeraCrypt-Container beinhaltet.
  2. Öffne unter: Anwendungen –> Hilfsprogramme –> Unlock VeraCryptVolumes nun das VeryCrypt-Programm in Tails OS.
  3. Klicke auf „Add„.
  4. Wähle dein VeryCrypt-Container auf dem USB-Stick aus. Bei mir unter KINGSTON –> Satoshi.
  5. Gib dein Passwort ein, um deinen Container zu entschlüsseln.
  6. Starte danach das Text-Bearbeitungsprogramm via: Anwendungen –> Büro –> LibreOffice Draw und wähle dein .pdf-File, dein Nachlassplan-Formular, aus.

Das LibreOffice Draw Programm ist Word sehr ähnlich. Du kannst nun deine geheimen Informationen wie Seed-Phrase, Passphrase etc. an den entsprechenden Leerfeldern des Nachlassplan-Formulars einfügen.

Das geht, indem du auf Einfügen –> Textfeld gehst und mit der Maus das Textfeld „aufziehst“. 

Du kannst dann genau wie in Word die Schriftgrösse oder Farbe ändern. ACHTUNG: Es kann sein, dass diese Steuerelemente zuerst noch hinzugefügt werden müssen über: Ansicht –> Symbolleisten –> Textformat

Wenn du fertig bist, speichere das File als .pdf wieder in deinen Container auf dem USB-Stick zurück: Datei –> als PDF exportieren. Du kannst die Einstellungen 1:1 übernehmen und mittels Exportieren in deinem Container speichern, am besten unter einem neuen Namen.

Du kannst nun Tails OS beenden, indem du in der Menuleiste oben links auf den Pfeil klickst und das Ausschalte-Symbol auswählst. 

Du willst sicher überprüfen, ob dein angepasstes Nachlassplan-Formular auf dem USB-Stick korrekt vorhanden ist. Schaue dabei im oberen Kapitel „Zugreifen auf den Container“ nach, wie du das machen solltest. 

ACHTUNG: Wenn du das .pdf auf deinem mit dem Internet und eventuell mit Malware verseuchten Computer öffnest, waren deine Tails OS-Sicherheitsmassnahmen für die Katz!

Du kannst einfach überprüfen, ob die Datei auch da ist. Deshalb ist es auch gut, wenn du dem angepassten File einen neuen Namen gegeben hast. Wenn du dem noch immer nicht traust, musst du die Datei nochmals in Tails OS öffnen und in Tails OS überprüfen!

Nicht verschlüsselte Dateien mitgeben

Damit deine Erben alle Informationen und Tools beieinanderhaben, liefere ihnen doch direkt deine verwendeten Tools auf dem USB-Stick mit. Das heisst, du kannst ganz einfach folgende Dateien mittels Copy und Paste auf den USB-Stick – bei mir KINGSTON – (nicht Container) speichern.

Eine Kopie des USB-Sticks erstellen

Eine der wichtigsten Verwahrungsregeln bei Bitcoin heisst: „Immer eine Sicherungskopie an einem zweiten, sicheren Ort verwahren“. Hier kommt der dritte, frisch formatierte USB-Stick ins Spiel. 

  1. Schliesse den dritten USB-Stick an deinen Computer an.
  2. Kopiere den kompletten Inhalt des Original-USB-Sticks samt Container und zusätzlichen Dateien auf den dritten USB-Stick (mittels Copy und Paste).
  3. Verwahre nun beide USB-Sticks gemäss Anleitung im Buch „Bitcoins verwahren und vererben„.

Übergabe des Entschlüsselungspasswortes

Das Entschlüsselungspasswort musst du nun deinen Erben übermitteln können. Im Buch „Bitcoins verwahren und vererben“ findest du dazu konkrete Vorschläge. Ein wichtiges Tool kann FinalMessage sein.

Ein Beispiel eines ausgefüllten Nachlassplans für #3 – Volldigital Umgesetzt gibt es >> HIER.

Eine Erweiterung kann das Tool Shamir’s Secret Sharing Scheme sein. Dazu aber mehr in der Anleitung (>> LINK). Im Buch die Methode: #7 Halbdigitales Shamir’s Secret Sharing Scheme.

Newsletter

Für weitere wertvolle Informationen rund um das Thema Bitcoin und Sicherheit melde dich jetzt für meinen Newsletter an.

Hat dir der Artikel gefallen? Unterstütze mich mit Bitcoin-Lightning. Danke!

sats
Marc Steiner
Marc Steiner

Digital-Experte & Bitcoin-Beratung

Weitere interessante Artikel

Externer Zugriff auf Bitcoin Node

Einführung Wer eine eigene Bitcoin Full-Node betreibt, fragt sich früher oder später, wie man einen externen Zugriff auf diese Bitcoin Node bekommen

Bitcoin-Sparplan

Sparen mit Bitcoin lohnt sich Ein Bitcoin-Sparplan macht Sinn! Sparen in «Fiat-Geld» (CHF, EUR oder US-Dollar etc.) ist in der heutigen Zeit

Shamir’s Secret Sharing Scheme und Tails OS

Einführung Im Artikel (>> LINK) erfährst du, wie du Tails OS installierst und nutzt und deinen Nachlassplan mittels Verschlüsselungstool (VeraCrypt) sicher auf

Kontakt

  • hallo@marcsteiner.tech
  • Zürich, Schweiz

Du willst wissen wie Bitcoin funktioniert, mit mir ein Wallet aufsetzen oder generell über digitale Themen reden?

Buch Veröffentlichung: 

verschoben auf Mai 2020

Ca. 130 Seiten – 19.90€/22CHF 

Willst du den Release nicht verpassen? Trage deine E-Mail Adresse ein oder folge mir auf Twitter und LinkedIn.