bitwardenのバックアップ・エクスポート方法

バックアップ

当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。

bitwardenのデータが何かあったときように、バックアップは手元に残しておきたいところ。

.csvファイルでエクスポートされるため、簡単に移転もできるぞ。

追記:2021年3月22日

現在はjson(Encrypted:暗号化)ファイルでのエクスポート推奨。ただし、他のBitwardenアカウントへインポートすることはできないため、既存のアカウントにログインできる前提、つまり削除したデータの復元・Bitwardenのクラウドデータ消失時が主な用途(アカウント閉め出し用のバックアップとしては使えない仕様)。

極端なことを言えば、マスターパスワードを忘れない人は暗号化Jsonで良い。

2021年3月22日以前に当記事をご覧になった方:暗号化Jsonバックアップの解釈が間違っており、それ以前に確認した方は再度ご確認をされたし。具体的には、暗号化Jsonファイル(普通のJson・csvは問題なし)をバックアップ → メインのBitwardenに何らかの理由でログイン不能という条件で新規アカウントへインポートしてもできないという詰む恐れが残っていた。

ぷっぷ
ぷっぷ

マスターパスワードを忘れてしまった方の「保険バックアップとして機能しない記述の仕方」だったため、不備です。不安なことに巻き込んでしまい、大変申し訳ございませんでした。

スポンサーリンク

バックアップファイルをエクスポート(書き出し)

2種類の方法があり、「拡張機能(アドオン)から直接エクスポートする方法」と、「Web保管庫からエクスポートする方法」がある。

スマホアプリからはエクスポートできないため、スマホユーザーの方はWeb保管庫から進もう。

もちろんデスクトップ版からもできるが、ここでは省く。

.jsonと.csvは暗号化されていない丸見えファイルのため、「取扱は非常に警戒」されたし。

拡張機能(アドオン)からエクスポート

Chrome拡張で進めるが、Firefoxも同じ手順だ。

設定から保管庫のエクスポートへ進む
求められたマスターパスワードを入力して抽出

これで.json(Encrypted推奨)か.csvファイルをエクスポートできたはずだ。

jsonは完全なエクスポート、csvは一部の重要でない情報はエクスポートされない(おそらくフォルダ分けがすべて統合されるだけ)とあるので通常はjsonを使っておこう。

参考ボールトデータをエクスポートする(英語)

ただし、暗号化されたJsonファイルのみ他のアカウントにインポートできない(通常のJson・csvは可能)。

つまり、「メインのBitwardenアカウントに何らかの理由でログイン不能になったため(閉め出し状態)、新しいBitwardenアカウントにインポート(読み込み)させよう!」ということはできない。

追記:2021年3月22日

あくまで暗号化Jsonファイルはマスターパスワードを知っている正常な状態でのバックアップなので、何らかの理由でアカウントから閉め出される(Bitwardenの不具合やマスターパスワード忘れ)のことまでに対応するなら、通常のjsonをエクスポート → それを別の暗号化ソフトで暗号化にするといい。

参考Encrypted Vault Exports now available! | Bitwarden Blog

この機能は玄人向けで通常触らないため、触らないのなら無視でいい。

が、詰む恐れがあるので触る方だけ理解すること

暗号化Jsonファイルはマスターパスワードとは違う暗号化キーで暗号化されているため、通常しないマスターパスワード変更欄にある「暗号化キーをローテーションするにチェック」を入れたのなら、バックアップは以前の暗号化キーのままとなるため、読み込めない。

暗号化キーのローテーション

ローテーションをしたのを忘れ、まさかのBitwardenクラウドデータ消失が重なると詰む。

Web保管庫からエクスポート

基本はスマホユーザーだけがこの方法を使うだろう。

まずWeb保管庫に向かう。「このリンクからアクセスするのが怖い」と感じるべきなので、本来はアプリから飛ぶこと。

ウェブ保管庫へ進む
Web保管庫ログイン画面
マスターパスワードを入力してエクスポート

これで.json(Encrypted推奨)か.csvファイルをエクスポートできたはずだ。

jsonは完全なエクスポート、csvは一部の重要でない情報はエクスポートされない(おそらくフォルダ分けがすべて統合されるだけ)とあるのでjsonを基本使っておこう。

参考ボールトデータをエクスポートする(英語)

ただし、暗号化されたJsonファイルのみ他のアカウントにインポートできない(通常のJson・csvは可能)。

つまり、「メインのBitwardenアカウントに何らかの理由でログイン不能になったため(閉め出し状態)、新しいBitwardenアカウントにインポート(読み込み)させよう!」ということはできない。

追記:2021年3月22日

あくまで暗号化Jsonファイルはマスターパスワードを知っている正常な状態でのバックアップなので、何らかの理由でアカウントから閉め出される(Bitwardenの不具合やマスターパスワード忘れ)のことまでに対応するなら、通常のjsonをエクスポート → それを別の暗号化ソフトで暗号化にするといい。

参考Encrypted Vault Exports now available! | Bitwarden Blog

この機能は玄人向けで通常触らないため、触らないのなら無視でいい。

が、詰む恐れがあるので触る方だけ理解すること

暗号化Jsonファイルはマスターパスワードとは違う暗号化キーで暗号化されているため、通常しないマスターパスワード変更欄にある「暗号化キーをローテーションするにチェック」を入れたのなら、バックアップは以前の暗号化キーのままとなるため、読み込めない。

暗号化キーのローテーション

ローテーションをしたのを忘れ、まさかのBitwardenクラウドデータ消失が重なると詰む。

スポンサーリンク

バックアップファイルをインポート(読み込み)

今は必要ない情報なので、ブックマークだけして次の章へ進んでもいい。

何らかの理由で「データを失ったときのためのインポート手順」だ。

他のパスワード管理ソフトからの移転も同じ手順だが、ここではバックアップしたbitwardenの.csvをインポートしていく。

なお、「Web保管庫」からしかインポートはできない。

まずWeb保管庫に向かう。「このリンクからアクセスするのが怖い」と感じるべきなので、本来は拡張機能かアプリから飛ぶこと。

拡張機能からWeb保管庫へ
スマホアプリからWeb保管庫へ進む
Web保管庫ログイン画面
csvを選択してインポート

※jsonファイルなら暗号化関係なしに「Bitwarden(json)」でOK。

これで、いとも簡単にインポートができてしまった。

同期させる

すぐに同期されたり、されなかったりすることもあるため、スマホでWeb保管庫とすぐ同期できる手順の紹介。

設定から同期へ進む
保管庫を同期するをタップ

こちらもおそろしくスムーズなため、特に迷うこともないだろう。

スポンサーリンク

USBやクラウドなどに.json・.csvを保存

一番は災害に強いクラウド、次点はUSBが使いやすいだろう。

クラウドは会社の信頼度を調査する必要があるが、同期する前に暗号化してしまえば「クラウドの信頼度を無視」できる。

利便性や災害関係を考えるなら、クラウドを導入するといい。

【SSS】フリーで使える一流の暗号化ソフト3つを比較
【SSS】地球上で最も安全性の高いクラウドSync

USBはなんでもよく、だいたいのUSBは専用暗号化ソフトが公式サイトで無料配布されている。

キングストン Kingston USBメモリ 16GB USB3.0

ただ、メーカーごとに使い方を覚える必要があり、bitwardenユーザーが大好きな「オープンソース」でもないため、「USBのメーカーを無視」した暗号化領域の作成方法をオススメする。

暗号化させる

別に家に保管しておくだけなら泥棒に入られないかぎり安全だが、泥棒にも対応するなら暗号化領域にしてしまおう。

「仮想コンテナという暗号化領域を作りだし、そこにポイポイ入れるだけ」の使い方や、「USB自体を暗号化する」使い方の2種類がある。

人気なのは仮想コンテナなので、通常はそちらを使うといいだろう。

【SSS】VeraCryptをダウンロードして暗号化領域を作る
【SSS】VeraCryptでUSBを丸ごと暗号化

コメント

  1. ぷっぷ より:

    マスターパスワードを忘れる人(それはそれで問題だけども)用に詰む恐れがあったので、冒頭とエクスポート時の場所に追記しておきました。
    問題ではあるので、後でツイートもする予定です。
    以下内容

    2021年3月22日以前に当記事をご覧になった方:暗号化Jsonバックアップの解釈が間違っており、それ以前に確認した方は再度ご確認をされたし。具体的には、暗号化Jsonファイル(普通のJson・csvは問題なし)をバックアップ → メインのBitwardenに何らかの理由でログイン不能という条件で新規アカウントへインポートしてもできないという詰む恐れが残っていた。

    ただし、暗号化されたJsonファイルのみ他のアカウントにインポートできない(通常のJson・csvは可能)。

    つまり、「メインのBitwardenアカウントに何らかの理由でログイン不能になったため(閉め出し状態)、新しいBitwardenアカウントにインポート(読み込み)させよう!」ということはできない。

    追記:2021年3月22日
    あくまで暗号化Jsonファイルはマスターパスワードを知っている正常な状態でのバックアップなので、何らかの理由でアカウントから閉め出される(Bitwardenの不具合やマスターパスワード忘れ)のことまでに対応するなら、通常のjsonをエクスポート → それを別の暗号化ソフトで暗号化にするといい。

    シンプルに「暗号化Jsonは他のアカウントにインポートできない」だけでよかったですね(´ε`;)

    暗号化ローテーションはやる人だけ確認してねの方向にしておきました。
    なるべく早く対応するべき事案だったので、今後はこのようなことがないよう詰んでそうなものは優先順位を上げていきます。