Как найти Bitcoin на старом жестком диске
By ENILDIAR - 29.04.2025 - 0 comments
🧠 Введение
Многие люди добывали или покупали биткоины еще в 2010–2015 годах, а потом забыли об этом. Если у вас есть старый жесткий диск (или SSD), особенно от старого ПК/ноутбука, вполне возможно, что на нем остались файлы, содержащие BTC.
Цель этого гайда — найти следы биткоина на старом диске: кошельки, приватные ключи, seed-фразы или зашифрованные backup-файлы.
🧰 Что может хранить биткоины?
1. Файл wallet.dat
Файл от оригинального Bitcoin Core клиента. Содержит приватные ключи в зашифрованном или открытом виде.
2. Seed-фраза (12/24 слова)
Фраза восстановления кошельков (Electrum, Trust Wallet, Exodus и пр.).
3. Приватные ключи (WIF-формат)
Пример: 5HueCGU8rMjxEXxiPuD5BDuRaXsv...
4. Файлы резервных копий
Часто с расширениями .bak, .json, .txt, .dat, .key.
📋 Шаг 1: Подготовка
-
Извлеките диск. Подключите его через SATA/USB адаптер или напрямую.
-
Сделайте копию. Обязательно создайте образ диска через Clonezilla или ddrescue, чтобы не потерять данные при анализе.
-
Используйте ОС Linux или Windows с админ-правами.
-
Установите инструменты:
-
HxDилиWinHex(hex-редакторы) -
Everything(поиск файлов по имени) -
grep,strings,bulk_extractor(для Linux)
-
🔎 Шаг 2: Поиск известных файлов
Запустите сканирование вручную или с помощью скриптов:
1. Ищем wallet.dat
-
Используем поиск по имени:
-
В Windows:
Everything, фильтрwallet.dat -
В Linux/macOS:
find /mnt/disk -name "wallet.dat"
-
-
Типичные папки:
-
%APPDATA%\Bitcoin\ -
C:\Users\<Имя>\AppData\Roaming\Bitcoin\ -
C:\Users\<Имя>\AppData\Roaming\Electrum\wallets\ -
/home/<user>/.bitcoin/ -
/home/<user>/.electrum/wallets/
-
2. Поиск резервных копий
find /mnt/disk -name "*.bak"
find /mnt/disk -name "*.json"
find /mnt/disk -name "*.key"
3. Поиск текстовых приватных ключей и seed-фраз
grep -Eorh '5[HJK][1-9A-HJ-NP-Za-km-z]{49,50}' /mnt/disk > private_keys.txt
grep -Eorh '^[a-z]+ [a-z]+ [a-z]+.*' /mnt/disk | grep -Eo '\b[a-z]{3,}\b( \b[a-z]{3,}\b){11,23}' > seed_phrases.txt
🔬 Шаг 3: Поиск по содержимому (raw scan)
Если файлов нет, но вы подозреваете, что что-то было — ищем внутри диска:
1. Поиск с помощью bulk_extractor
bulk_extractor -o output/ -e wordlist -e base64 -e bitcoin -e email -e json /dev/sdX
Ищет приватные ключи, seed-фразы и другие артефакты.
2. Использование strings
strings /dev/sdX | grep -iE 'bitcoin|wallet|electrum|mnemonic|seed' > strings_output.txt
🧪 Шаг 4: Проверка найденных кошельков и ключей
-
Electrum — открыть
.datили.walletфайл. -
Bitcoin Core — переместите
wallet.datв%APPDATA%\Bitcoin\и откройте клиент.
Можно использовать скрипт (например на Python) для массовой проверки баланса по найденным адресам/ключам.
⚠️ Важные меры предосторожности
-
НЕ загружайте ключи/кошельки на подозрительные сайты.
-
Работайте оффлайн, если ключи не зашифрованы.
-
Всегда используйте копию диска.
-
Шифруйте все найденные файлы.
📦 Что делать если нашел wallet.dat, но не помнишь пароль?
-
Используй
btcrecover:python3 btcrecover.py --wallet wallet.dat --passwordlist your_wordlist.txt -
Можно попробовать брутфорс с использованием GPU (через Hashcat, если знаешь часть пароля).
🧠 Продвинутый уровень
-
Используй инструменты цифровой криминалистики:
Autopsy,FTK Imager,The Sleuth Kit. -
Попробуй поискать в старых почтах — возможно, есть seed-фразы или данные аккаунта биржи.
✅ Заключение
Находка старого жесткого диска может обернуться неожиданным вознаграждением. Главное — действовать аккуратно и не повредить исходные данные. Даже если вы не найдете биткоины, процесс даст хороший опыт работы с поиском информации и восстановлением данных.