So findest du Bitcoin auf einer alten Festplatte
By ENILDIAR - 29/04/2025 - 0 comments
🧠 Einführung
Viele Menschen haben zwischen 2010 und 2015 Bitcoins gemined oder gekauft und sie dann vergessen. Wenn Sie eine alte Festplatte (oder SSD) haben, insbesondere von einem alten PC/Laptop, besteht eine gute Chance, dass darauf noch Dateien mit BTC gespeichert sind.
Das Ziel dieses Guides ist es, Hinweise auf Bitcoin auf einer alten Festplatte zu finden: Wallets, private Schlüssel, Seed-Phrasen oder verschlüsselte Backup-Dateien.
🧰 Was kann Bitcoins enthalten?
1. Datei wallet.dat
Eine Datei vom originalen Bitcoin Core Client. Enthält private Schlüssel im verschlüsselten oder unverschlüsselten Zustand.
2. Seed-Phrase (12/24 Wörter)
Wiederherstellungsphrase für Wallets (Electrum, Trust Wallet, Exodus usw.).
3. Private Schlüssel (WIF-Format)
Beispiel: 5HueCGU8rMjxEXxiPuD5BDuRaXsv...
4. Backup-Dateien
Oft mit den Erweiterungen .bak, .json, .txt, .dat, .key.
📋 Schritt 1: Vorbereitung
-
Festplatte ausbauen. Schließen Sie sie über einen SATA/USB-Adapter oder direkt an.
-
Erstellen Sie ein Abbild. Erstellen Sie unbedingt ein Image der Festplatte mit Clonezilla oder ddrescue, um Datenverlust während der Analyse zu vermeiden.
-
Verwenden Sie Linux oder Windows mit Administratorrechten.
-
Installieren Sie die Werkzeuge:
-
HxDoderWinHex(Hex-Editoren) -
Everything(Dateisuche nach Name) -
grep,strings,bulk_extractor(für Linux)
-
🔎 Schritt 2: Suche nach bekannten Dateien
Starten Sie die Suche manuell oder mithilfe von Skripten:
1. Suche nach wallet.dat
-
Dateisuche nach Name:
-
In Windows:
Everything, Filterwallet.dat -
In Linux/macOS:
find /mnt/disk -name "wallet.dat"
-
-
Typische Ordner:
-
%APPDATA%\Bitcoin\ -
C:\Users\<Name>\AppData\Roaming\Bitcoin\ -
C:\Users\<Name>\AppData\Roaming\Electrum\wallets\ -
/home/<user>/.bitcoin/ -
/home/<user>/.electrum/wallets/
-
2. Suche nach Backups
find /mnt/disk -name "*.bak"
find /mnt/disk -name "*.json"
find /mnt/disk -name "*.key"
3. Suche nach privaten Schlüsseln und Seed-Phrasen in Textdateien
grep -Eorh '5[HJK][1-9A-HJ-NP-Za-km-z]{49,50}' /mnt/disk > private_keys.txt
grep -Eorh '^[a-z]+ [a-z]+ [a-z]+.*' /mnt/disk | grep -Eo '\b[a-z]{3,}\b( \b[a-z]{3,}\b){11,23}' > seed_phrases.txt
🔬 Schritt 3: Rohdaten-Scan
Wenn keine Dateien gefunden werden, aber ein Verdacht besteht — suchen Sie im Inneren der Festplatte:
1. Suche mit bulk_extractor
bulk_extractor -o output/ -e wordlist -e base64 -e bitcoin -e email -e json /dev/sdX
Findet private Schlüssel, Seed-Phrasen und andere Artefakte.
2. Verwendung von strings
strings /dev/sdX | grep -iE 'bitcoin|wallet|electrum|mnemonic|seed' > strings_output.txt
🧪 Schritt 4: Überprüfung der gefundenen Wallets und Schlüssel
-
Electrum — Öffnen Sie die
.dat- oder.wallet-Datei. -
Bitcoin Core — Verschieben Sie die
wallet.datnach%APPDATA%\Bitcoin\und starten Sie den Client.
Man kann auch ein Skript (z.B. in Python) verwenden, um viele Adressen/Schlüssel gleichzeitig auf Guthaben zu prüfen.
⚠️ Wichtige Sicherheitshinweise
-
Laden Sie keine Schlüssel oder Wallets auf verdächtige Webseiten hoch.
-
Arbeiten Sie offline, wenn Schlüssel unverschlüsselt sind.
-
Verwenden Sie immer eine Kopie der Festplatte.
-
Verschlüsseln Sie alle gefundenen Dateien.
📦 Was tun, wenn Sie eine wallet.dat finden, aber das Passwort vergessen haben?
-
Verwenden Sie
btcrecover:python3 btcrecover.py --wallet wallet.dat --passwordlist your_wordlist.txt -
Alternativ können Sie eine GPU-gestützte Brute-Force-Attacke mit Hashcat versuchen, wenn Sie Teile des Passworts kennen.
🧠 Fortgeschrittenes Level
-
Nutzen Sie forensische Tools wie
Autopsy,FTK Imager,The Sleuth Kit. -
Durchsuchen Sie alte E-Mails — vielleicht finden Sie Seed-Phrasen oder Börsenkontodaten.
✅ Fazit
Der Fund einer alten Festplatte kann zu einer unerwarteten Belohnung führen. Wichtig ist, sorgfältig vorzugehen und die Originaldaten nicht zu beschädigen. Selbst wenn Sie keine Bitcoins finden, gewinnen Sie wertvolle Erfahrung im Bereich der Datenwiederherstellung und Informationssuche.