ガイドBitwarden Vaultのバックアップを作成して保存する方法
Bitwarden データ保管庫の暗号化バックアップを作成するためのステップバイステップガイド
- リソース
- ガイドBitwarden Vaultのバックアップを作成して保存する方法
Bitwarden保管庫のバックアップを維持することは、秘密とパスワードのセキュリティを確保する上で重要な役割を果たしますが、非常に機密性の高い情報が詰まったファイルを管理する責任が伴います。このガイドでは、USBメモリにデータ保管庫の暗号化されたバックアップを作成する方法の手順を説明します。Bitwardenアカウントにログインできないなど、不測の事態が発生した場合、バックアップは非常に役に立ちます。
Bitwardenのユーザーは、自分の保管庫をダウンロードしてバックアップとして使用したり、別の保管庫にパスワードをインポートすることができます。このダウンロードされたデータ保管庫のコピーには、すべてのユーザー名、パスワード、URI、およびその他の詳細が、人間が読める形式で含まれています。
一度ダウンロードすると、データ保管庫のバックアップは保存、移動、コピー、削除が可能ですが、このファイルにはデータ保管庫のすべてのユーザー名とパスワードのプレーンテキストのコピーが含まれているため、保護する必要があることを忘れないでください。本ガイドは、このようなデータを安全に管理するためのシンプルで効果的な方法を提供することを目的としており、緊急時にデータにアクセスできるようにしつつ、万が一悪用された場合でも安全性を保つことができる。
必要なもの
始める前に、必要なものをリストアップしておこう:
バックアップを保管する場所USBメモリは、おそらく最も便利な方法であり、このガイドでも取り上げていますが、どのような種類の記憶媒体でも同様に機能します。
エクスポートされるビットワーデン保管庫
パスワードを保存する場所
暗号化・復号化ツール
目次
概要
Bitwardenの保管庫をエクスポートする
暗号化メディアの準備
暗号化ボリュームと暗号化デバイス
USBメモリをフォーマットする
サードパーティの暗号化ツールを使う
VeraCryptでUSBメモリに暗号化ボリュームを作成する
PeaZipによる保管庫の暗号化
非暗号化ボリュームに有用な情報(メタデータ)を追加する
暗号化されたメディアを保護するパスワードの管理
次のステップ
バックアップのテスト
追加のバックアップ・コピー
清掃
このガイドを参照してください:ヘルプデータのエクスポート
このデータ保管庫のコピーは、ロックアウトされた場合に Bitwarden データ保管庫を復元するためのバックアップとして使用することを目的としているため、.json エクスポート形式を選択するのが最善です。Bitwarden .json データ保管庫ファイルをインポートすると、エクスポートされた時点のオリジナルのデータ保管庫と同じデータ保管庫が作成されます。
エクスポートが終了すると、.jsonファイルがコンピューターにダウンロードされます。その後、このファイルのことを忘れないようにすることが非常に重要だ!あなたのコンピュータにアクセスできる人なら誰でも、そのファイルを開き、その中に含まれるすべての認証情報と秘密を含む、保管庫の内容全体を読むことができる。
ヒント
Vaultのエクスポートには、添付ファイル、ゴミ箱内のアイテム、送信は含まれません。手動でエクスポートする必要があります。
.json(暗号化)オプションについてはどうですか?
暗号化された.jsonオプションは、バックアップを作成するための素晴らしいツールです!しかし、このファイルは人間が読めるものではないので、暗号化されていないファイルをエクスポートして操作するよりも柔軟性は低い(しかしセキュリティは高い)。
暗号化エクスポートからエクスポートされたファイルは、特定のBitwardenアカウントのみ(アカウントバックアップ)または他のBitwardenアカウント(パスワード保護)にインポートできます。サードパーティの暗号化ツールでは、たとえ正しいパスワードを提供しても使用できない。
ヒント
暗号化エクスポートの詳細については、ヘルプセンターをご覧ください!
バックアップを保存する最も安全な方法は、機密ファイルをUSBメモリなどの暗号化されたメディアに保存することだ。
メディアを準備する際、主に2つの選択肢がある:
メディア全体を暗号化:正しい認証情報なしには、メディア上の何も見ることができない。
メディアの一部だけを暗号化する:メディアの暗号化されていない部分は、正しい認証情報を持たない人が見ることができるが、暗号化されたボリュームはパスワードを持つ人だけが見ることができる。
データ保管庫のバックアップを保存する目的で、(ドライブ全体を暗号化するのではなく)暗号化されていないUSBドライブに暗号化ボリュームを作成するのが便利なテクニックです。これにより、USBスティックはコンピュータに正常に検出され、暗号化されていないファイルやフォルダを暗号化されたファイルと一緒に保存することができます。
暗号化されていない領域には、復号化パスワードの場所や、macOSとWindows用の復号化ツールのコピーなどの指示を保存することができる。その利点は、5年後、バックアップの目的を忘れてしまったユーザーが自分のマシンにドライブを差し込めば、すぐにその内容と使い方を理解できることだ。一方、権限のないユーザーは、内容は理解できるが、必要な認証情報がないため、アクセスすることはできない。
ほとんどのUSBメモリはフォーマット済みで、コンピュータですぐに使えるようになっている。そうでない場合、または高度なファイル設定を変更したい場合は、次のセクションで説明とその方法を説明します。
コンピュータに読み取られるように設計されたストレージはすべて、多くのファイルシステムのいずれかを使用しなければならない。一般的なファイルシステムには、FAT、exFAT、APFS、ext4、NTFSなどがある。デバイス上のファイルシステムは、デバイスに含まれるファイルに、何を、どこで、どのようにアクセスするかという指示をコンピュータに与えます。例えば、ウィンドウズPCはおそらくNTFSを使うだろうが、アップルのデバイスはおそらくAPFSを使うだろう。異なるデバイスは、そのデバイスが使用するように設計されていないファイルシステムを常に簡単に読み込むことはできない。
USBドライブを準備する際、ファイルシステムを選択するよう求められます。上記の理由から、macOSとWindows(またはLinux)のどちらを使っていても、exFATファイルシステムとGUIDパーティションテーブルを使ってUSBメモリをフォーマットするのがベストだろう。これらのオプションは、USBドライブを接続するほとんどのマシンで動作することを保証します。
きれいにフォーマットされたUSBドライブを使用するのがベストプラクティスです。macOSとWindowsの両方のガイドは、オンラインで簡単に見つけることができる。
重要だ!
USBドライブをフォーマットすると、そこに保存されているものはすべて削除されます!
フォーマットしたてのメディアを手に入れたら、暗号化ツールを使ってUSBドライブ全体を暗号化するか、ドライブ上に暗号化ボリュームを作成しよう。
暗号化ツールは今日のコンピューティングでは一般的であり、多くの有用な機能を果たしている。ウェブ経由で送信されるトラフィックは日常的に暗号化され、アクセス権を持つ誰にも読めないようになっている。また、多くのパソコンや携帯電話のハードディスク全体が暗号化されているため、デバイスを紛失したり盗まれたりしてもデータは安全に保たれる。
Bitwardenでは、デバイス全体(USBドライブ、内蔵ドライブなど)だけでなく、小さなファイルのコレクションを暗号化・復号化できるツールの使用を推奨しています。暗号化されると、このデバイスはあなたのBitwarden保管庫のエクスポートを保存するために使用されます。
インターネット上には多くの暗号化ツールがある。人気のあるオプションには、ファイル保存用のVeraCrypt、PeaZip、7-Zipなどがあるが、他にもたくさんある。このガイドでは、VeraCrypt と PeaZip の両方を使用して Bitwarden データ保管庫をバックアップする方法を詳しく説明します。
PeaZip, VeraCrypt, and 7-Zip are third-party programs and are not supported or endorsed by Bitwarden. You must complete your own due diligence and agree to their terms of service before utilizing them.
VeraCryptのウェブサイトには、初めての方向けのチュートリアルが用意されています。
USBドライブを準備するには、VeraCryptのチュートリアルに従ってください:
暗号化されていないファイルを(USBドライブ全体を暗号化するのではなく)暗号化されたBitwarden保管庫と一緒に置くことができるようにするには、ステップ3で「暗号化されたファイルコンテナを作成する」オプションを選択する必要があります。
パスワードの作成を求められたら、これはBitwarden保管庫のマスターパスワードとは異なるパスワードにする必要があります。このパスワードを安全に保管する場所については、記事の後半で説明する。
VeraCryptチュートリアルの最終ステップが完了したら、新しく暗号化したメディアにファイルをバックアップする準備が整います!
データ保管庫をVeraCrypt暗号化メディアに転送する
これで、暗号化されていないコンテンツを保存するスペースと、暗号化されたボリュームを含むUSBドライブが、ファイルエクスプローラー/Finderで利用可能になるはずです。暗号化されたボリュームは、実際にはUSBドライブ上の「フォルダ」であるにもかかわらず、別のドライブとして表示されることに注意してください。
ファイルをコンピュータから新しい暗号化ボリュームにコピーします。注意: ヴォールトを暗号化ボリューム(NO NAME)内に保存し、非暗号化ボリューム(以下の例ではPhotoFinish)には保存しないことが重要です:
PeaZipは、暗号化されたzipファイルを作成するためのもう1つの選択肢です。このzipファイルには、データ保管庫のエクスポートや、安全に保存したいその他のファイルを入れることができます。
まず、https://peazip.github.io/ の指示に従ってpeazipをダウンロードし、インストールします。
プログラムを開いたら、Addメニューボタンを選択し、表示されるドロップダウンからProtect with password, 7Zフォーマットを選択します:
暗号化されたZIPファイルのパスワードを作成するよう促されます。ビットワーデン保管庫を保護するパスワードとは異なるパスワードを使用するようにしてください!
これが完了したら、Bitwarden データ保管庫のエクスポートファイルと、安全に保存したいその他のファイルを PeaZip の保存領域にドラッグ&ドロップします。
OKボタンをクリックすると、パスワードで保護された.7zファイルが作成され、USBドライブにコピーできるようになります。
どのようなセキュアなファイルでもそうであるように、パスワード機能が機能していること、つまりセキュアなアーカイブのロックを解除できること、またファイルを閲覧するために実際にパスワードの入力が要求されることを常にテストする必要があります!
また、PeaZip には便利なセキュア削除機能があり、一度削除されたデータ保管庫のエクスポートを確実に復元できないようにすることができます。以下のスクリーンショットでは、ファイルがUSBドライブにコピーされた後、暗号化されていないデータ保管庫のエクスポートと、Macデスクトップ上の暗号化されたコピーの両方を削除するために使用されています。
上記の例では、暗号化されていないストレージにREADMEファイルが置かれ、パスワードなしで誰でもドライブをコンピュータに接続できるようになっている。さらに、Windows用とmacOS用の暗号化ツールのダウンロード・コピーがスティックに置かれ、利便性を高めている。
暗号化されたデータ保管庫のバックアップのパスワードをどこに保存するかについては、多くの良い選択肢があります(そして、多くの活発な議論があります!)。以下は、コミュニティから寄せられた人気の提案である:
信頼できる家族や友人のビットワルデン保管庫にある
物理的に印刷され、金庫や銀行の金庫室のような場所に保管される。
READMEに含まれる質問に対する回答を連結した形式。
最後のオプションは興味深いもので、USBスティックのパスワードをどこかに保存する必要がなくなる可能性がある!例えば、READMEには次のような記述ができる:
復号キーは、以下の質問に対する答えを「-」で区切ったものである。答えと答えの間にスペースはなく、答えはすべて小文字である。
Q2, 2008年12月に住んでいた場所は?(国名)
Q3、好きな色は?
Q4、好きなスポーツのもっと冒険的な形は?
Q5、好きな動物は?
そして、上記に基づくパスワードの例は次のよ�うになる:
ビットワルデン・チナ・オレンジ・スプリットボード・ホース
新しく作成したバックアップは、必要になる前にテストすることが重要です。適切な認証情報を持つ人が復号化できることと、そうでない人が読み取れないことの両方を確認する必要があります!
USBスティックを別のコンピュータに接続し、保管庫のバックアップがうっかり暗号化されていない形式で残されていないことを確認してください。データ保管庫のバックアップにアクセスできるかどうかだけでなく、それを見るためにパスワードが必要かどうかもテストする必要があります!
これで、暗号化されたBitwarden保管庫とそれを復号化するパスワードが入ったUSBドライブが手に入りました!金庫室と鍵の安全な保管により、オンライン・アイデンティティへの継続的なアクセスを保証する優れた保護の恩恵を受けることができます。
しかし、このバックアップがあなたを失望させる可能性もある。信頼できる家族や友人が自分の金庫のマスターパスワードを忘れたり、USBドライブを紛失したり破損したりした場合、保存したパスワードにアクセスできなくなる可能性がある。
これに対する簡単な解決策は、2つ目のパスワード保存方法を使った2つ目のデータ保管庫のバックアップである。今回のパスワードは、別の友人の金庫に保管することもできるし、印刷して別の場所に保管することもできる。
私たちがダウンロードした保管庫の原本を覚えている?
慎重に削除する必要がある。デスクトップから削除するだけでなく、ごみ箱やごみ箱フォルダからも削除して、コンピューターにアクセスできる人なら誰でも復元して読めるようにしましょう。
これで完成だ!あなたの金庫はバックアップされ、そのバックアップは安全です。オンライン・アカウントは安全でセキュアであり、万が一の事態に備えることができます!
ニーズに合わせてプランをお選びください
無料
$0
月あたり
永遠無料
Bitwarden のボールトを取得
- 無制限のデバイス
- パスキー管理
- すべてのコア機能
- いつも無料
ボールトのアイテムを他の 1 人のユーザーと共有する
プレミアム
Less than$1
月あたり
年間10ドル請求されます
プレミアム機能をお楽しみください
- Bitwarden 認証器
- ファイル添付
- 緊急アクセス
- セキュリティ レポートなど
ボールトのアイテムを他の 1 人のユーザーと共有する
家族
$3.33
月あたり
最大 6 ユーザー、年間 $40 請求されます
あなたの家族のログインを保護してください
- 6 つのプレミアムアカウント
- 無制限の共有
- 無制限のコレクション
- 組織のストレージ
ボールトのアイテムを 6 人で共有する
表示されている価格は USD で、年間購読に基づいています
チーム
成長するチームのための強固な保�護
$4
月額/ユーザーごとに毎年請求
同僚、部門間、または全社と安全に機密データを共有する
- セキュアなデータ共有
- イベントログ監視
- ディレクトリ統合
すべてのユーザーにプレミアム機能を含む
企業
大規模組織向けの高度な機能
$6
月額/ユーザーごとに毎年請求
エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。
- 容易なオンボーディング
- パスワードレスSSO
- アカウント回復
すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる
見積もりを取得する
数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:
- サイバーセキュリティ リスクを軽減する
- 生産性を向上させる
- シームレスに統合する
Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。
表示されている価格はUSDで、年間契約に基づいています