如何在旧硬盘中找到 Bitcoin
By ENILDIAR - 29/04/2025 - 0 comments
🧠 简介
许多人在 2010–2015 年期间挖掘或购买了比特币,然后将其遗忘。如果你拥有一块旧硬盘(或 SSD),特别是来自旧电脑/笔记本电脑的设备,很有可能里面包含与 BTC 相关的文件。
本指南的目标是在旧硬盘中寻找 Bitcoin 的踪迹:钱包、私钥、助记词或加密备份文件。
🧰 什么可以存储 Bitcoin?
1. wallet.dat 文件
来自原始 Bitcoin Core 客户端的文件。它包含加密或明文的私钥。
2. 助记词(12/24 个单词)
用于钱包(如 Electrum、Trust Wallet、Exodus 等)的恢复短语。
3. 私钥(WIF 格式)
示例:5HueCGU8rMjxEXxiPuD5BDuRaXsv...
4. 备份文件
通常具有以下扩展名:.bak、.json、.txt、.dat、.key。
📋 第一步:准备工作
-
取出硬盘。通过 SATA/USB 转接器或直接连接。
-
创建副本。始终使用 Clonezilla 或 ddrescue 创建磁盘镜像,以避免分析期间丢失数据。
-
使用具有管理员权限的 Linux 或 Windows。
-
安装工具:
-
HxD或WinHex(十六进制编辑器) -
Everything(文件名搜索工具) -
grep、strings、bulk_extractor(适用于 Linux)
-
🔎 第二步:查找已知文件
手动或使用脚本进行扫描:
1. 查找 wallet.dat
-
使用名称搜索:
-
在 Windows 上使用:
Everything,筛选wallet.dat -
在 Linux/macOS 上:
find /mnt/disk -name "wallet.dat"
-
-
常见文件夹:
-
%APPDATA%\Bitcoin\ -
C:\Users\<Name>\AppData\Roaming\Bitcoin\ -
C:\Users\<Name>\AppData\Roaming\Electrum\wallets\ -
/home/<user>/.bitcoin/ -
/home/<user>/.electrum/wallets/
-
2. 查找备份文件
find /mnt/disk -name "*.bak"
find /mnt/disk -name "*.json"
find /mnt/disk -name "*.key"
3. 查找明文私钥和助记词
grep -Eorh '5[HJK][1-9A-HJ-NP-Za-km-z]{49,50}' /mnt/disk > private_keys.txt
grep -Eorh '^[a-z]+ [a-z]+ [a-z]+.*' /mnt/disk | grep -Eo '\b[a-z]{3,}\b( \b[a-z]{3,}\b){11,23}' > seed_phrases.txt
🔬 第三步:扫描原始内容
如果没有找到文件,但你怀疑里面曾经存有信息 — 请对硬盘内部进行扫描:
1. 使用 bulk_extractor
bulk_extractor -o output/ -e wordlist -e base64 -e bitcoin -e email -e json /dev/sdX
搜索私钥、助记词及其他数字痕迹。
2. 使用 strings
strings /dev/sdX | grep -iE 'bitcoin|wallet|electrum|mnemonic|seed' > strings_output.txt
🧪 第四步:验证钱包与密钥
-
Electrum — 打开
.dat或.wallet文件。 -
Bitcoin Core — 将
wallet.dat移动到%APPDATA%\Bitcoin\,然后启动客户端。
你可以使用脚本(例如 Python)批量检查找到的地址/密钥余额。
⚠️ 重要注意事项
-
切勿将密钥/钱包上传到可疑网站。
-
如果密钥未加密,请离线操作。
-
始终使用硬盘的副本操作。
-
请对恢复的文件进行加密。
📦 找到 wallet.dat 却忘记了密码怎么办?
-
使用
btcrecover:python3 btcrecover.py --wallet wallet.dat --passwordlist your_wordlist.txt -
如果你记得部分密码,也可以尝试 GPU 暴力破解(如使用 Hashcat)。
🧠 高级技巧
-
使用数字取证工具:
Autopsy、FTK Imager、The Sleuth Kit。 -
检查旧邮箱账户 — 可能找到助记词或交易所登录信息。
✅ 总结
发现旧硬盘也许能带来意外的惊喜。关键是要谨慎操作,避免损坏原始数据。即使找不到比特币,整个过程也会让你获得宝贵的数据恢复与数字调查经验。