当記事は商売のように紹介料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
bitwardenのデータが何かあったときように、バックアップは手元に残しておきたいところ。
.csvファイルでエクスポートされるため、簡単に移転もできるぞ。
現在はjson(Encrypted:暗号化)ファイルでのエクスポート推奨。ただし、他のBitwardenアカウントへインポートすることはできないため、既存のアカウントにログインできる前提、つまり削除したデータの復元・Bitwardenのクラウドデータ消失時が主な用途(アカウント閉め出し用のバックアップとしては使えない仕様)。
極端なことを言えば、マスターパスワードを忘れない人は暗号化Jsonで良い。
マスターパスワードを忘れてしまった方の「保険バックアップとして機能しない記述の仕方」だったため、不備です。不安なことに巻き込んでしまい、大変申し訳ございませんでした。
バックアップファイルをエクスポート(書き出し)
2種類の方法があり、「拡張機能(アドオン)から直接エクスポートする方法」と、「Web保管庫からエクスポートする方法」がある。
スマホアプリからはエクスポートできないため、スマホユーザーの方はWeb保管庫から進もう。
もちろんデスクトップ版からもできるが、ここでは省く。
拡張機能(アドオン)からエクスポート
Chrome拡張で進めるが、Firefoxも同じ手順だ。
これで.json(Encrypted推奨)か.csvファイルをエクスポートできたはずだ。
ただし、暗号化されたJsonファイルのみ他のアカウントにインポートできない(通常のJson・csvは可能)。
つまり、「メインのBitwardenアカウントに何らかの理由でログイン不能になったため(閉め出し状態)、新しいBitwardenアカウントにインポート(読み込み)させよう!」ということはできない。
あくまで暗号化Jsonファイルはマスターパスワードを知っている正常な状態でのバックアップなので、何らかの理由でアカウントから閉め出される(Bitwardenの不具合やマスターパスワード忘れ)のことまでに対応するなら、通常のjsonをエクスポート → それを別の暗号化ソフトで暗号化にするといい。
この機能は玄人向けで通常触らないため、触らないのなら無視でいい。
が、詰む恐れがあるので触る方だけ理解すること。
暗号化Jsonファイルはマスターパスワードとは違う暗号化キーで暗号化されているため、通常しないマスターパスワード変更欄にある「暗号化キーをローテーションするにチェック」を入れたのなら、バックアップは以前の暗号化キーのままとなるため、読み込めない。
ローテーションをしたのを忘れ、まさかのBitwardenクラウドデータ消失が重なると詰む。
Web保管庫からエクスポート
基本はスマホユーザーだけがこの方法を使うだろう。
まずWeb保管庫に向かう。「このリンクからアクセスするのが怖い」と感じるべきなので、本来はアプリから飛ぶこと。
これで.json(Encrypted推奨)か.csvファイルをエクスポートできたはずだ。
ただし、暗号化されたJsonファイルのみ他のアカウントにインポートできない(通常のJson・csvは可能)。
つまり、「メインのBitwardenアカウントに何らかの理由でログイン不能になったため(閉め出し状態)、新しいBitwardenアカウントにインポート(読み込み)させよう!」ということはできない。
あくまで暗号化Jsonファイルはマスターパスワードを知っている正常な状態でのバックアップなので、何らかの理由でアカウントから閉め出される(Bitwardenの不具合やマスターパスワード忘れ)のことまでに対応するなら、通常のjsonをエクスポート → それを別の暗号化ソフトで暗号化にするといい。
この機能は玄人向けで通常触らないため、触らないのなら無視でいい。
が、詰む恐れがあるので触る方だけ理解すること。
暗号化Jsonファイルはマスターパスワードとは違う暗号化キーで暗号化されているため、通常しないマスターパスワード変更欄にある「暗号化キーをローテーションするにチェック」を入れたのなら、バックアップは以前の暗号化キーのままとなるため、読み込めない。
ローテーションをしたのを忘れ、まさかのBitwardenクラウドデータ消失が重なると詰む。
バックアップファイルをインポート(読み込み)
何らかの理由で「データを失ったときのためのインポート手順」だ。
他のパスワード管理ソフトからの移転も同じ手順だが、ここではバックアップしたbitwardenの.csvをインポートしていく。
なお、「Web保管庫」からしかインポートはできない。
まずWeb保管庫に向かう。「このリンクからアクセスするのが怖い」と感じるべきなので、本来は拡張機能かアプリから飛ぶこと。
※jsonファイルなら暗号化関係なしに「Bitwarden(json)」でOK。
これで、いとも簡単にインポートができてしまった。
同期させる
すぐに同期されたり、されなかったりすることもあるため、スマホでWeb保管庫とすぐ同期できる手順の紹介。
こちらもおそろしくスムーズなため、特に迷うこともないだろう。
USBやクラウドなどに.json・.csvを保存
一番は災害に強いクラウド、次点はUSBが使いやすいだろう。
クラウドは会社の信頼度を調査する必要があるが、同期する前に暗号化してしまえば「クラウドの信頼度を無視」できる。
利便性や災害関係を考えるなら、クラウドを導入するといい。
USBはなんでもよく、だいたいのUSBは専用暗号化ソフトが公式サイトで無料配布されている。
キングストン Kingston USBメモリ 16GB USB3.0
ただ、メーカーごとに使い方を覚える必要があり、bitwardenユーザーが大好きな「オープンソース」でもないため、「USBのメーカーを無視」した暗号化領域の作成方法をオススメする。
暗号化させる
別に家に保管しておくだけなら泥棒に入られないかぎり安全だが、泥棒にも対応するなら暗号化領域にしてしまおう。
「仮想コンテナという暗号化領域を作りだし、そこにポイポイ入れるだけ」の使い方や、「USB自体を暗号化する」使い方の2種類がある。
人気なのは仮想コンテナなので、通常はそちらを使うといいだろう。
コメント
エクスポート .csv にすると 日本語がめちゃくちゃで怖くてインポート使えない。
設定 オプション Language ja – 日本語 にしても同じです。
RoboForm からお試しでデータ移行中ですがきちんとバックアップできるかどうか不安です。
データはコピペで入力しました。
(正式サイトは英語なので質問できません)よろしくお願いいたします。
あれ、今ってjsonファイルもあるようで、csvは一部の重要でないデータはエクスポートされないそうです。
これは後で追記しておくとして、
がタイトルとメモに含まれている情報をエクスポートした結果、中身を見てもcsv・json両方とも正常でした。
全部データを削除してcsvとjsonをインポートしても、こちらでは元通りですね(゚~゚o)
RoboFormから手動で入力したそうですが、元々コピペした文字列が文字化けしているということはあったりしませんか?
なぜか私のテストBitwardenに文字化けがあったので、RoboFormから持ってくる段階でなぜか文字化けにされている可能性はあるかもしれません。
あとは文字化けしている文字列が何なのかわかれば、こちらの環境でも同じ文字を入力してできます(個人情報的なものでしたら書き込まないでください!)。
また、今回はWeb保管庫からエクスポートしてみたので、拡張機能がNGであればWeb保管庫を試してみてください∩(・∀・∩
私がフォーラムに質問するということですか?
それだと丸投げ感100%なのでダメです!(´ε`;)
ぷっぷ 様
早速のご返答ありがとうございました。
自動ログイン等使わず、セキュアメモのみを使用しID,パスワード
注意事項等自分の必要情報をメモ帳辞典のような形で使用。
試しに、ログイン(名前、ユーザ名、パスワード、ウエブサイト)入力して.csvエクスポート
してみましたが、login_uri、_username等は当然英数ですので読めますが
日本語はめちゃめちゃでした。(前回作成したものに追加)
入力したもの
(イラ)ACワークス(株) (イラストAC) https://www.ac-illust.com/
folder favorite type name notes fields
login (・イ・・AC繝ッ繝シ繧ッ繧ケ(譬ェ)
Amazon MasterCardクラシック/テンポラリーカード
Amazon MasterCard繧ッ繝ゥ繧キ繝・け/繝・Φ繝昴Λ繝ェ繝シ繧ォ繝シ繝
PC素人のため、jsonファイルを見た目で分かるようにググってみましたが難しそうなので諦めました。
今まで、PCトラブル等の安全パイでcsvファイルをUSBに厳重に保存していました。
PC上、Web保管庫上見た目には利用できますが今後使い続けるかどうか検討してみます。
色々、お時間をとって精査していただき、ありがとうございました。
答えを発見したっぽいので後半を見てください。
うーん(イラ)ACワークス(株) (イラストAC)とAmazonのカード文字列のセキュアメモを作成してブラウザもChromeとFirefoxでcsvで出しても再現できず、私の環境では正常で詰んだようです……(´ε`;)あとjsonファイルは私もよくわかっていませんが、開いてみると形式が若干違うだけでアカウント情報は生のデータをそのまま閲覧できるタイプで、csv同様文字化けになっているかはわかるようです(開くにはツールが必要? たまたま持ってた)。
というわけで、わざわざjsonの中身を試す必要はなかったかもしれません。
※追記したのですが、jsonにはcsvにはない「Bitwardenで作成したフォルダ分け情報」が含まれていて(より完全なデータ)、csvにはこのなくても別に困らないフォルダ分け情報は含まれない仕様だそうです。
ちょっとサカさんと私の環境に謎の相違があるので、これは危険回避のためにもいったんBitwarden様子見で正しいですね。
Windows10ならメモ帳を開いた際右下に「UTF-8」とあるはずですが、何らかの設定で他のコード(多分ANSI)がデフォルトだと文字化けしちゃう可能性があるかも?(よくわかっていないので要実験)
実験の結果日本語だけ化けるのがANSIのみでした。
!!!
ANSIにしたら文字化けの文字列が一致したので解決濃厚。
このCSVファイルを強制的にUTF-8にして開くやり方
これでUTF-8になるはずです。常時CSVをUTF-8で開く設定はよくわからないです 笑
かなり突貫工事の適当即席解決法なので……
そんでもって、メモ帳でcsvファイルを開いた際にANSIになっているのであれば、閲覧する時にANSIなだけであってBitwardenにインポートする場合は元々正常だったはず=そのままインポートしても正常に読み込めたかも。
ぷっぷ様
実験結果報告
質問した際のP 【A】W10 標準テキスト UTF-8
別のP 【B】W8 標準テキスト ANSI
ご返答いただく前に【B】Pにて新規に別メアドで①ログインで作成。②セキュアメモのみで作成。
.csvエクスポート しましたが、やはり文字化けしてしまいました。
Excel.csvファイルを右クリックしプログラムから開く メモ帳 にしてみると
文字化けせず日本語読めました。が文字が羅列していて読みにくいなぁ~という感じでした。
ご返答を読んで【A】P で 3.の右下の「テキスト文書*txtを・・・・がよくわからなかったので
ヘルプ参照で、”テキストの各フィールドはタブ文字(ASCll文字コード009)によって区切られます。”
を読み ファイル→名前を付けて保存で テキスト(タブ区切り)していましたが、やはり文字化け
したままでした。
【B】Pのように、右クリックしプログラムから開く メモ帳 UTF-8(BOM付)を ANSIに変更し 保存
しても、やはり文字化けしたままでした。
最後に、【A】P で作成した jsonファイル を 【B】Pの新規に別メアド作成したものに
インポートしたところ 正常の状態で 表示できました。 やったー!パチパチパチパチパチパチパチパチ!!
.csvが文字化けしているということは jsonファイル も・・・と。
jsonファイル で 正常の状態 で 確認できたので 安心してたくさんの情報を入力できそうです。
色々考えるヒントを下さり、お時間を割いて調べていただき、感謝、感謝です。
追伸にもう1つ質問します。
ウエブ保管は色々な媒体から呼び出せて便利ですが、古い人間なので不安でした。
ウエブ保管を削除するとローカルのデータも削除されました。
アイテムの追加の際、インターネットを切っているとエラーになっていたのでダメもとで質問します。
ウエブ保管せず、ローカルのみで利用する方法はありますか?
補足
UTF-8(BOM付)をUTF-8 に変更し 保存 しても、やはり文字化けしたままでした。
伝わりにくくてすみません( Ꙭ)
とりあえず解決したようでよかったです!
新しくアカウントを作成してcsvをエクスポートし、それを開くと文字化けしているのであればそれをインポートしてみてください。
おそらく文字化けにはならず、正常にインポートはできているはずです!(jsonが問題なかったようなので、csvは理由がない限り使わなくてOKです!)
やはりWindows標準のメモ帳経由で開く場合にだけ文字化けする状態(おそらくANSIで開かれている)なだけで、他のツール……今回でいえばExcelで開いた場合は問題ないとのことなので、メモ帳さえ使わなえれば最初からバックアップはできていたと考えて問題なさそうです。
ローカルというのは拡張機能かWindowsにインストールしたヤツのことですよね。
どちらもオンラインでBitwardenクラウド(Azure)に繋がっているので、自動で同期して削除される仕様です!
いわゆるBitwardenはクラウド型パスワード管理ソフトであって、ローカルで使うようにはなっていないようです(今インストールしてみましたけど、設定は追加されていませんでした。)
ローカルでやりたい場合はやりすぎセキュリティとしてKeePassを勧めるしかありません∩(・∀・∩
参考【SSS】ガチ勢分析!KeePassのココがすごい
私は現在KeePassとサブがBitwardenのユーザーですが、KeePassも結局は利便性重視のクラウド経由で使っているため、ローカルは諦めてもいいかもしれません。
ローカルは災害大国では不向きと強く感じるので……
ちなみに、Bitwardenはブラウザを経由したものだけ自動入力、それ以外は手動。
KeePassはブラウザを経由しない他のソフトでも自動入力の設定ができますが、その分面倒となっております。
ぷっぷ 様
ご返答ありがとうございます。
jsonが問題なかったようなのでバックアップ用はjsonを利用します。
確認のため文字化けしていた.csvファイルでインストールしてみたところ、文字化せずきちんと
表示されました。
(昔から使用しているRoboFormのバックアップ.csvファイルは普通に日本語が表示されていたので・・・・。)
お騒がせして申し訳ございませんでした。m(_ _)m ソーリー
※KeePass は 時間があるときに挑戦してどちらが使いやすいか検証しようと思います。
クラウド型はハッカーのような専門家?が見れば見られてしまいそうで怖かったのですが
マスターパスワードを複雑なものにして対応しようと思います。
自分のバックアップデータながら、検証がうまくいかずイライラしていました。
これで解決しすっきりしました。検証にお付き合いいただきありがとうございました。
ホイ( ・ω・)/
この記事でもjsonを推奨するようにしておいた&私もやるときはjsonでバックアップすることにします!
あと、KeePassとどちらが使いやすいか?は調べるまでもなくBitwarden:9・KeePass:1のKeePass大敗のため、セキュリティではなく利便性目当てならやはりBitwardenのままでOKです。
いつも当サイトを参考にさせていただいております.
早速なのですが一つ質問がございます.
1 .jsonでエクスポートする
2 「アタッシェケース」というソフトで.jsonファイルを暗号化する
3 Googleドライブに保存
という手順でBitwardenのバックアップファイルをGoogleクラウドに保存しておこうと考えているのですが,
何か注意点や,他に良い方法があればご教授いただけませんでしょうか.
「【SSS】フリーで使える一流の暗号化ソフト3つを比較」という記事も拝見させていただきましたが,
「結局のところ、クラウドの信用がBoxcryptorに移動しただけである。」
とあるように,Boxcryptorをつかうなら,そのままの.jsonファイルをGoogleドライブに保存するので
いいのではないかと思ってしまいます.
クラウドで暗号化するのではなく,少し手間ですが,何かソフトで暗号化したファイルそのものをGoogleドライブに保存する形がいいのではと思っております.
よろしくお願い致します.
Googleの現在の規約は知りませんが、かなりわかりやすくなっているようなので、ソレ次第ではいうほど気にする必要はないかもしれませんが……。
国関係の侵入を考慮にいれると、エンドツーエンドでない時点で先に暗号化してクラウドにアップシリーズ(Boxcryptor・アタッシュケース・Cryptomator・VeraCrypt)を使うのがベストでしょう。
パスワード管理系は割とやりすぎ具合が丁度いいです(主観)。
そうなるとアタッシュケースでも構いませんが、使いやすさで言えばBoxcryptor内のGoogle Driveにアップするだけで暗号化される、Boxcryptorがかなり使いやすいです。
ですがアタッシュケースはオープンソースなので(活発かどうかは知らない)、Boxcryptorでオープンソースの魔法は解けることに注意してください。
次点では一応Cryptomatorなのかな?
ちなみにハッキリ申し上げておきますと、CryptomatorとVeraCryptを使いやすいと思ったことは一度もありません 笑
全部が全部オープンソースにこだわるのは間違いではないのですが、ある程度利便性を取ってセキュリティを獲得する方法も間違いだとは思えませんしね∩(・∀・∩
ぷっぷ様
ご返答ありがとうございます.
そうですね.とりあえず使ってみないと評価もできないのでどっちも使ってみます.
使いやすいほうを使っていこうと思います.(結局Boxcryptorになりそうですが…)
わかりやすくありがとうございました.
ホイ( ・ω・)/
「現在はjson(Encrypted:暗号化)ファイルでのエクスポート推奨。」とのことですが、バックアップ目的によるのではないでしょうか。アカウントの暗号化キーで暗号化されるようなので、アカウントへのアクセスが失われた場合のバックアップには使えないと思います。誤操作で変更や削除してしまった情報の復元には使えますが、別のアカウントにインポートしたり別のシステムに乗り換えたりする目的では使えないということですよね。
https://bitwarden.com/blog/post/backup-with-encrypted-export/#best-practices
にも次のように書かれています。
If you are concerned about losing access to your account for any reason or backing up outside of the Bitwarden ecosystem, we recommend using our regular JSON export coupled with an encryption tool of your choice.
なるほど、
は違うから、注意書き必要ですね。
致命的な気づきにくい指摘助かります∩(・∀・∩
追記済み。
具体的には「Bitwardenサーバーに何かあって閉め出された場合のことまで考えるなら、通常のjsonにして別の暗号化ソフトで暗号化したほうがいい」と注意書きしておきました!
超親切(*゚▽゚)
素早い更新ありがとうございます。
敢えて簡単に書かれているのかもしれませんが、「マスターパスワードで暗号化され」るのではなく「マスターパスワードに由来する暗号化キーで暗号化される」ようです。
https://bitwarden.com/help/article/account-encryption-key/#how-to-rotate-your-encryption-key
の Tip にあるように、マスターパスワードを同じにしつつ暗号化キーだけ変更させたりもできます。Bitwarden の別アカウントにインポートできないのも、たとえマスターパスワードを同じにしても暗号化キーが異なってしまうためだと思われます。
ローテーションの話は「危険」と書いてあったからスルーしたんでした。
メインのBitwardenサーバーのマスターパスワード、バックアップは別のパスワード(暗号化キー)に変更できるというふうに追記しようと思います!
ちょっとLINEの記事が忙しいので追記は後回しー(´ε`;)
お忙しいところ返信ありがとうございます。
ちょっと認識が違う気がしますので、私の理解を整理します。
– マスターパスワードと暗号化キーは別物で、すべてのアカウントが最初から両方持つ。
– 暗号化キーはマスターパスワードに由来するが、Salt があるので 1 対 1 対応ではない。マスターパスワードだけから暗号化キーを導くのは不可能。
– 暗号化 JSON エクスポートはマスターパスワードではなく暗号化キーで暗号化される。
また、Bitwarden ではマスターパスワードだけを変更したり、暗号化キーだけを変更することもできます。マスターパスワードは利用者が自由に設定できますが、暗号化キーは変更 (ローテーション) するかどうかを指定することができるだけで任意の値に設定することはできません。結果として、暗号化 JSON エクスポートの扱いは次のようになると思います。
– マスターパスワードを変更しても (「暗号化キーをローテーションする」にチェックをしない限り) 暗号化 JSON エクスポートを取り直す必要はない。
– (「暗号化キーをローテーションする」にチェックをして) 暗号化キーを変更した場合は暗号化 JSON エクスポートを取り直す必要がある。
もちろん、他サイトへの移転等にも暗号化 JSON エクスポートは使えません。
ごっちゃに考えてました(´ε`;)
そこの認識を改め、よく理解して追記していこうと思います。
おそらくコバさんのこのコメントを引用し、解釈を確定させる使い方をするかも。
この辺は一回実験してみると感じが掴めそうなので、実験してみることとします。
多分もうあってるだろうけども!
そして、追記は結構先です…… 大変遅れて申し訳ないですが、少なからず今週中はちょっと後回し
マスターパスワードを忘れる人(それはそれで問題だけども)用に詰む恐れがあったので、冒頭とエクスポート時の場所に追記しておきました。
問題ではあるので、後でツイートもする予定です。
以下内容
シンプルに「暗号化Jsonは他のアカウントにインポートできない」だけでよかったですね(´ε`;)
暗号化ローテーションはやる人だけ確認してねの方向にしておきました。
なるべく早く対応するべき事案だったので、今後はこのようなことがないよう詰んでそうなものは優先順位を上げていきます。