当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
bitwardenのデータが何かあったときように、バックアップは手元に残しておきたいところ。
.csvファイルでエクスポートされるため、簡単に移転もできるぞ。
現在はjson(Encrypted:暗号化)ファイルでのエクスポート推奨。ただし、他のBitwardenアカウントへインポートすることはできないため、既存のアカウントにログインできる前提、つまり削除したデータの復元・Bitwardenのクラウドデータ消失時が主な用途(アカウント閉め出し用のバックアップとしては使えない仕様)。
極端なことを言えば、マスターパスワードを忘れない人は暗号化Jsonで良い。
マスターパスワードを忘れてしまった方の「保険バックアップとして機能しない記述の仕方」だったため、不備です。不安なことに巻き込んでしまい、大変申し訳ございませんでした。
バックアップファイルをエクスポート(書き出し)
2種類の方法があり、「拡張機能(アドオン)から直接エクスポートする方法」と、「Web保管庫からエクスポートする方法」がある。
スマホアプリからはエクスポートできないため、スマホユーザーの方はWeb保管庫から進もう。
もちろんデスクトップ版からもできるが、ここでは省く。
拡張機能(アドオン)からエクスポート
Chrome拡張で進めるが、Firefoxも同じ手順だ。
これで.json(Encrypted推奨)か.csvファイルをエクスポートできたはずだ。
ただし、暗号化されたJsonファイルのみ他のアカウントにインポートできない(通常のJson・csvは可能)。
つまり、「メインのBitwardenアカウントに何らかの理由でログイン不能になったため(閉め出し状態)、新しいBitwardenアカウントにインポート(読み込み)させよう!」ということはできない。
あくまで暗号化Jsonファイルはマスターパスワードを知っている正常な状態でのバックアップなので、何らかの理由でアカウントから閉め出される(Bitwardenの不具合やマスターパスワード忘れ)のことまでに対応するなら、通常のjsonをエクスポート → それを別の暗号化ソフトで暗号化にするといい。
この機能は玄人向けで通常触らないため、触らないのなら無視でいい。
が、詰む恐れがあるので触る方だけ理解すること。
暗号化Jsonファイルはマスターパスワードとは違う暗号化キーで暗号化されているため、通常しないマスターパスワード変更欄にある「暗号化キーをローテーションするにチェック」を入れたのなら、バックアップは以前の暗号化キーのままとなるため、読み込めない。
ローテーションをしたのを忘れ、まさかのBitwardenクラウドデータ消失が重なると詰む。
Web保管庫からエクスポート
基本はスマホユーザーだけがこの方法を使うだろう。
まずWeb保管庫に向かう。「このリンクからアクセスするのが怖い」と感じるべきなので、本来はアプリから飛ぶこと。
これで.json(Encrypted推奨)か.csvファイルをエクスポートできたはずだ。
ただし、暗号化されたJsonファイルのみ他のアカウントにインポートできない(通常のJson・csvは可能)。
つまり、「メインのBitwardenアカウントに何らかの理由でログイン不能になったため(閉め出し状態)、新しいBitwardenアカウントにインポート(読み込み)させよう!」ということはできない。
あくまで暗号化Jsonファイルはマスターパスワードを知っている正常な状態でのバックアップなので、何らかの理由でアカウントから閉め出される(Bitwardenの不具合やマスターパスワード忘れ)のことまでに対応するなら、通常のjsonをエクスポート → それを別の暗号化ソフトで暗号化にするといい。
この機能は玄人向けで通常触らないため、触らないのなら無視でいい。
が、詰む恐れがあるので触る方だけ理解すること。
暗号化Jsonファイルはマスターパスワードとは違う暗号化キーで暗号化されているため、通常しないマスターパスワード変更欄にある「暗号化キーをローテーションするにチェック」を入れたのなら、バックアップは以前の暗号化キーのままとなるため、読み込めない。
ローテーションをしたのを忘れ、まさかのBitwardenクラウドデータ消失が重なると詰む。
バックアップファイルをインポート(読み込み)
何らかの理由で「データを失ったときのためのインポート手順」だ。
他のパスワード管理ソフトからの移転も同じ手順だが、ここではバックアップしたbitwardenの.csvをインポートしていく。
なお、「Web保管庫」からしかインポートはできない。
まずWeb保管庫に向かう。「このリンクからアクセスするのが怖い」と感じるべきなので、本来は拡張機能かアプリから飛ぶこと。
※jsonファイルなら暗号化関係なしに「Bitwarden(json)」でOK。
これで、いとも簡単にインポートができてしまった。
同期させる
すぐに同期されたり、されなかったりすることもあるため、スマホでWeb保管庫とすぐ同期できる手順の紹介。
こちらもおそろしくスムーズなため、特に迷うこともないだろう。
USBやクラウドなどに.json・.csvを保存
一番は災害に強いクラウド、次点はUSBが使いやすいだろう。
クラウドは会社の信頼度を調査する必要があるが、同期する前に暗号化してしまえば「クラウドの信頼度を無視」できる。
利便性や災害関係を考えるなら、クラウドを導入するといい。
USBはなんでもよく、だいたいのUSBは専用暗号化ソフトが公式サイトで無料配布されている。
キングストン Kingston USBメモリ 16GB USB3.0
ただ、メーカーごとに使い方を覚える必要があり、bitwardenユーザーが大好きな「オープンソース」でもないため、「USBのメーカーを無視」した暗号化領域の作成方法をオススメする。
暗号化させる
別に家に保管しておくだけなら泥棒に入られないかぎり安全だが、泥棒にも対応するなら暗号化領域にしてしまおう。
「仮想コンテナという暗号化領域を作りだし、そこにポイポイ入れるだけ」の使い方や、「USB自体を暗号化する」使い方の2種類がある。
人気なのは仮想コンテナなので、通常はそちらを使うといいだろう。
コメント
マスターパスワードを忘れる人(それはそれで問題だけども)用に詰む恐れがあったので、冒頭とエクスポート時の場所に追記しておきました。
問題ではあるので、後でツイートもする予定です。
以下内容
シンプルに「暗号化Jsonは他のアカウントにインポートできない」だけでよかったですね(´ε`;)
暗号化ローテーションはやる人だけ確認してねの方向にしておきました。
なるべく早く対応するべき事案だったので、今後はこのようなことがないよう詰んでそうなものは優先順位を上げていきます。