Guide : Comment créer et stocker une sauvegarde de votre coffre-fort Bitwarden
Guide étape par étape pour créer une sauvegarde cryptée de votre coffre-fort Bitwarden
- Ressources
- Guide : Comment créer et stocker une sauvegarde de votre coffre-fort Bitwarden
Le maintien d'une sauvegarde de votre coffre-fort Bitwarden joue un rôle essentiel dans la sécurité de vos secrets et de vos mots de passe, mais il s'accompagne de la responsabilité de gérer un fichier rempli d'informations très sensibles. Ce guide présente les étapes d'une méthode permettant de créer une sauvegarde chiffrée de votre chambre forte sur une clé USB. Une sauvegarde s'avérera inestimable si vous vous trouvez dans l'incapacité de vous connecter à votre compte Bitwarden ou dans toute autre circonstance imprévue.
Les utilisateurs de Bitwarden peuvent télécharger leurs coffres-forts pour les sauvegarder ou pour importer leurs mots de passe dans un autre coffre-fort. Cette copie téléchargée du coffre-fort contient tous les noms d'utilisateur, mots de passe, URI et autres détails dans un format lisible par l'homme.
Une fois téléchargée, la sauvegarde du coffre-fort peut être stockée, déplacée, copiée et supprimée, mais n'oubliez pas que ce fichier doit être protégé car il contient des copies en texte clair de tous les noms d'utilisateur et mots de passe du coffre-fort. Ce guide vise à fournir un moyen simple et efficace de gérer ces données en toute sécurité, afin qu'elles soient accessibles en cas d'urgence, mais qu'elles restent sécurisées au cas où elles tomberaient entre de mauvaises mains.
Ce dont vous avez besoin
Avant de commencer, voici une liste de ce qui est nécessaire :
Un endroit pour stocker vos sauvegardes ! Une clé USB est sans doute le moyen le plus pratique de le faire et c'est ce que couvre ce guide, mais n'importe quel type de support de stockage fonctionnera tout aussi bien
Un coffre-fort Bitwarden à exporter
Un endroit où stocker votre mot de passe
Un outil de cryptage et de décryptage
Table des matières
Vue d'ensemble
Exporter votre coffre-fort Bitwarden
Préparer votre support crypté
Volumes chiffrés et dispositifs chiffrés
Formatage de la clé USB
Utilisation d'un outil de cryptage tiers
Créer un volume crypté sur votre clé USB avec VeraCrypt
Cryptage de votre coffre-fort avec PeaZip
Ajout d'informations utiles (métadonnées) au volume non crypté
Gérer le mot de passe qui protège votre support crypté
Prochaines étapes
Test de la sauvegarde
Copies de sauvegarde supplémentaires
Nettoyage
Pour commencer, vous devrez télécharger votre chambre forte, ce qui peut être fait en utilisant le guide ici : Aide : Exporter vos données
Cette copie du coffre-fort étant destinée à être utilisée comme sauvegarde pour restaurer un coffre-fort Bitwarden en cas de verrouillage, il est préférable de choisir le format d'exportation .json. Lors de l'importation d'un fichier de coffre-fort Bitwarden .json, vous obtiendrez un coffre-fort identique au coffre-fort original au moment où il a été exporté.
À la fin de l'exportation, un fichier .json sera téléchargé sur votre ordinateur. Il est très important de ne pas oublier ce fichier par la suite ! Toute personne ayant accès à votre ordinateur serait en mesure d'ouvrir le fichier et de lire l'intégralité du contenu du coffre-fort, y compris toutes les informations d'identification et les secrets qu'il contient.
TIP :
Les exportations de chambre forte n'incluent pas les pièces jointes, les éléments de la corbeille ou les envois. Vous devrez les exporter manuellement.
Qu'en est-il de l'option .json (chiffrée) ?
L'option .json crypté est un outil formidable pour créer des sauvegardes ! Cependant, les fichiers ne sont pas lisibles par l'homme et offrent moins de flexibilité (mais plus de sécurité) que l'exportation d'un fichier non crypté et sa manipulation.
Les fichiers exportés à partir de l'exportation cryptée peuvent être importés dans votre compte Bitwarden spécifique uniquement (sauvegarde du compte) ou dans n'importe quel autre compte Bitwarden (protégé par un mot de passe). Ils ne peuvent pas être utilisés par des outils de cryptage tiers, même si vous leur fournissez le bon mot de passe.
TIP :
En savoir plus sur les exportations cryptées dans le centre d'aide !
Le moyen le plus sûr de stocker une sauvegarde est de stocker le fichier sensible sur un support crypté, tel qu'une clé USB.
Deux options principales s'offrent à vous pour préparer vos supports :
Cryptage de l'intégralité du support : rien sur le support ne sera visible sans les informations d'identification correctes.
Ne crypter qu'une partie du support : les parties non cryptées du support seront visibles par les personnes ne disposant pas des informations d'identification correctes, mais le volume crypté sera réservé aux personnes disposant du mot de passe.
Pour stocker la sauvegarde de votre chambre forte, une technique utile consiste à créer un volume crypté sur une clé USB non cryptée (au lieu de crypter l'ensemble de la clé). Cela garantit que la clé USB est détectée normalement par les ordinateurs et permet de stocker des fichiers et des dossiers non cryptés à côté des fichiers cryptés.
L'espace non chiffré peut alors être utilisé pour stocker des instructions telles que l'endroit où trouver le mot de passe de déchiffrement et des copies des outils de déchiffrement pour macOS et Windows. L'avantage est qu'un utilisateur qui branche le disque sur sa machine cinq ans plus tard, longtemps après avoir oublié l'objectif de la sauvegarde, comprendra immédiatement le contenu et la manière de l'utiliser. Un utilisateur non autorisé, quant à lui, comprendra le contenu, mais ne pourra pas y accéder car il ne disposera pas des informations d'identification requises.
La plupart des clés USB sont préformatées et prêtes à être utilisées par votre ordinateur. Si ce n'est pas le cas ou si vous souhaitez modifier les paramètres avancés du fichier, la section suivante fournit une explication et des instructions sur la manière de procéder.
Tout système de stockage destiné à être lu par des ordinateurs doit utiliser l'un des nombreux systèmes de fichiers. Les systèmes de fichiers les plus courants sont, entre autres, FAT, exFAT, APFS, ext4 et NTFS. Le système de fichiers d'un appareil donne à l'ordinateur des instructions sur le contenu, l'emplacement et la manière d'accéder aux fichiers qui se trouvent sur l'appareil. Différents systèmes d'exploitation préfèrent différents systèmes de fichiers, par exemple un PC Windows utilise probablement NTFS, tandis qu'un appareil Apple utilise probablement APFS. Les différents appareils ne peuvent pas toujours lire facilement des systèmes de fichiers pour lesquels ils n'ont pas été conçus.
Lors de la préparation de votre clé USB, il vous sera demandé de sélectionner un système de fichiers. Pour les raisons susmentionnées, que vous utilisiez macOS ou Windows (ou Linux), il est probablement préférable de formater la clé USB à l'aide du système de fichiers exFAT et de la table de partition GUID. exFAT est un bon équilibre entre les fonctionnalités modernes et la compatibilité. Ces options garantissent que votre clé USB fonctionnera sur pratiquement toutes les machines sur lesquelles vous la brancherez.
La meilleure pratique consiste à utiliser une clé USB proprement formatée. Des guides pour macOS et Windows peuvent être facilement trouvés en ligne.
Important !
Le formatage d'une clé USB efface tout ce qui y est stocké !
Une fois que nous sommes en possession de notre support fraîchement formaté, il est temps d'utiliser un outil de cryptage pour crypter la totalité de la clé USB ou pour créer un volume crypté sur la clé.
Les outils de chiffrement sont courants dans l'informatique d'aujourd'hui et remplissent de nombreuses fonctions utiles. Le trafic que vous envoyez via le web est systématiquement crypté pour s'assurer que personne n'y accède et les disques durs entiers de nombreux ordinateurs et téléphones sont cryptés pour que les données restent en sécurité en cas de perte ou de vol de l'appareil.
Bitwarden recommande d'utiliser un outil capable de chiffrer et de déchiffrer une petite collection de fichiers, ainsi qu'un appareil entier (clés USB, disques internes, etc.). Une fois crypté, cet appareil sera utilisé pour stocker l'exportation de votre coffre-fort Bitwarden.
De nombreux outils de cryptage sont disponibles sur l'internet. Les options les plus populaires sont VeraCrypt, PeaZip et 7-Zip pour le stockage des fichiers, mais il en existe bien d'autres. Ce guide explique comment utiliser VeraCrypt et PeaZip pour sauvegarder votre coffre-fort Bitwarden.
PeaZip, VeraCrypt, and 7-Zip are third-party programs and are not supported or endorsed by Bitwarden. You must complete your own due diligence and agree to their terms of service before utilizing them.
VeraCrypt propose un excellent tutoriel à suivre pour la première fois, que l'on peut trouver sur son site web.
Pour préparer votre clé USB, suivez le tutoriel de VeraCrypt, mais tenez compte des recommandations suivantes :
Pour pouvoir placer des fichiers non cryptés à côté du coffre-fort Bitwarden crypté (au lieu de crypter la totalité de la clé USB), l'option "Créer un conteneur de fichiers cryptés" doit être choisie à l'étape 3.
Lorsqu'il vous est demandé de créer un mot de passe, celui-ci doit être différent du mot de passe principal de votre coffre-fort Bitwarden. Nous verrons plus loin dans cet article où stocker ce mot de passe en toute sécurité.
Une fois que vous avez terminé l'étape finale du tutoriel VeraCrypt, vous êtes prêt à sauvegarder vos fichiers sur votre nouveau support crypté !
Transfert de votre chambre forte sur votre support crypté VeraCrypt
Vous devriez maintenant avoir accès, dans votre Explorateur de fichiers / Finder, à une clé USB qui contient de l'espace pour du contenu non chiffré, mais aussi un volume chiffré. Notez que le volume crypté apparaît comme un lecteur distinct, alors qu'il s'agit en fait d'un "dossier" situé sur la clé USB.
Copiez le fichier de votre ordinateur vers le nouveau volume crypté. REMARQUE : Il est essentiel de stocker votre chambre forte dans le volume crypté (NO NAME), et non dans le volume non crypté (PhotoFinish dans l'exemple ci-dessous) :
PeaZip est un autre choix pour créer un fichier zip crypté, dans lequel vous pouvez placer votre exportation du coffre-fort, ainsi que tout autre fichier que vous souhaitez stocker en toute sécurité.
Tout d'abord, téléchargez et installez peazip en suivant les instructions fournies à l'adresse https://peazip.github.io/.
Une fois le programme ouvert, sélectionnez le bouton de menu Ajouter, puis choisissez Protéger avec un mot de passe, format 7Z dans la liste déroulante qui apparaît :
Vous serez invité à créer un mot de passe pour votre fichier zip crypté. Veillez à utiliser un mot de passe différent de celui qui protège votre coffre-fort Bitwarden !
Une fois cela fait, vous pouvez glisser et déposer votre fichier d'exportation du coffre-fort Bitwarden, ainsi que tous les autres fichiers que vous souhaitez stocker de manière sécurisée, dans la zone de stockage de PeaZip.
En cliquant sur le bouton OK, le fichier .7z protégé par un mot de passe est créé et prêt à être copié sur votre clé USB.
Comme pour tout fichier sécurisé, vous devez toujours vérifier que la fonction de mot de passe fonctionne, c'est-à-dire que vous pouvez déverrouiller l'archive sécurisée et que l'on vous demande effectivement d'entrer un mot de passe pour consulter vos fichiers !
PeaZip dispose également d'une fonction utile de suppression sécurisée qui peut être utilisée pour s'assurer que l'exportation de votre coffre-fort n'est pas récupérable une fois supprimée. Dans la capture d'écran ci-dessous, elle est utilisée pour supprimer à la fois l'exportation en clair du coffre-fort et la copie chiffrée sur le bureau du Mac, après que le fichier a été copié sur la clé USB.
Dans les exemples ci-dessus, un fichier README a été placé dans le stockage non crypté, accessible à toute personne qui branche le lecteur sur son ordinateur sans le mot de passe. En outre, des copies téléchargées de l'outil de cryptage pour Windows et macOS ont été placées sur la clé pour plus de commodité.
Il existe de nombreuses options (et de nombreuses discussions animées !) quant à l'endroit où stocker le mot de passe de la sauvegarde cryptée de votre chambre forte. Voici quelques suggestions populaires de la communauté :
Dans le coffre-fort Bitwarden d'un membre de la famille ou d'un ami de confiance
Imprimé physiquement et stocké dans un endroit tel qu'un coffre-fort ou une chambre forte.
Sous la forme de réponses concaténées aux questions contenues dans le README
La dernière option est intéressante, car elle vous dispense potentiellement de stocker le mot de passe de votre clé USB où que ce soit ! Par exemple, votre README pourrait contenir une déclaration similaire à :
La clé de décryptage est constituée des réponses aux questions suivantes, séparées par des caractères "-". Il n'y a pas d'espace entre les réponses et la réponse est entièrement en minuscules.
Q1, Quel est le meilleur gestionnaire de mots de passe ?
Q2, Où habitiez-vous en décembre 2008 ? (Pays)
Q3, Quelle est votre couleur préférée ?
Q4, Quelle est la forme la plus aventureuse de votre sport préféré ?
Q5, Quel est votre animal préféré ?
Un exemple de mot de passe basé sur ce qui précède serait le suivant :
bitwarden-china-orange-splitboarding-horse
Il est important de tester votre nouvelle sauvegarde avant d'en avoir besoin - pour s'assurer qu'elle peut être décryptée par les personnes disposant des informations d'identification appropriées et qu'elle ne peut pas être lue par celles qui n'en disposent pas !
Essayez de brancher votre clé USB sur un autre ordinateur et assurez-vous que la sauvegarde de votre coffre-fort n'a pas été laissée par inadvertance dans un format non crypté. Vous devez vérifier non seulement que la sauvegarde de la chambre forte est accessible, mais aussi que votre mot de passe est nécessaire pour la consulter !
Vous disposez maintenant d'une clé USB contenant un coffre-fort Bitwarden crypté et le mot de passe pour le décrypter ! En conservant le coffre-fort et la clé en toute sécurité, vous bénéficierez d'une excellente protection qui vous permettra de conserver l'accès à vos identités en ligne.
Il est toutefois possible que cette sauvegarde vous fasse défaut d'une manière ou d'une autre. Vous pourriez perdre l'accès à votre mot de passe stocké si ce membre de la famille ou cet ami de confiance oubliait son propre mot de passe principal, ou si la clé USB était perdue ou endommagée.
Une solution simple consisterait à effectuer une deuxième sauvegarde de la chambre forte, en utilisant une deuxième méthode de stockage des mots de passe. Cette fois, le mot de passe peut être stocké dans le coffre-fort d'un autre ami, ou imprimé et stocké dans un autre endroit.
Vous vous souvenez de la copie originale de la chambre forte que nous avons téléchargée ?
Il doit être supprimé avec précaution. Veillez à prendre le temps de le supprimer non seulement de votre bureau, mais aussi de votre corbeille et de votre dossier "poubelle", afin qu'il ne puisse pas être restauré et lu par toute personne ayant accès à votre ordinateur.
Et voilà ! Votre chambre forte est sauvegardée et cette sauvegarde est sécurisée. Vous pouvez dormir sur vos deux oreilles en sachant que vos comptes en ligne sont sûrs et sécurisés et que vous êtes prêt à tout !
Choisissez le plan qui correspond à vos besoins
Gratuit
$0
par mois
Gratuit pour Toujours
Obtenir un coffre-fort Bitwarden
- Appareils illimités
- Gestion des clés d'accès
- Toutes les fonctions essentielles
- Toujours gratuit
Partager des éléments du coffre-fort avec un autre utilisateur
Premium
Less than$1
par mois
10 $ facturés annuellement
Profitez des fonctionnalités premium
- Bitwarden Authenticator
- Pièces jointes
- Accès d'urgence
- Rapports de sécurité et plus encore
Partager des éléments du coffre-fort avec un autre utilisateur
Familles
$3.33
par mois
Jusqu'à 6 utilisateurs, 40 $ facturés annuellement
Sécuriser vos identifiants familiaux
- 6 comptes premium
- Partage illimité
- Collections illimitées
- Organisation du stockage
Partager les éléments du coffre-fort entre six personnes
Les tarifs sont indiqués en USD et sont basés sur un abonnement annuel
Équipes
Protection résiliente pour les équipes en croissance
$4
par mois / par utilisateur facturé annuellement
Partagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
- Partage sécurisé des données
- Surveillance du journal des événements
- Intégration de l'annuaire
Inclut des fonctionnalités premium pour tous les utilisateurs
Entreprise
Fonctionnalités avancées pour les grandes organisations
$6
par mois / par utilisateur facturé annuellement
Utilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
- Politiques de sécurité de l'entreprise
- SSO sans mot de passe
- Recouvrement de compte
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs
Obtenez un devis
Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :
- Réduire le risque de cybersécurité
- Augmenter la productivité
- Intégrer de manière transparente
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Les prix sont indiqués en USD et sont basés sur un abonnement annuel