KeePassのバックアップ方法!自動保存はクラウドが楽

バックアップ方法
2018.07.26

当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。

結論を言うと、クラウドストレージの信頼度を無視するために「キーファイル」を使うか、「クラウド暗号化ソフト」を通して強制的に暗号化させるのが良い。

といいつつ、手元にデータは持っておきたいだろう。

この記事ではそれら「バックアップ方法」と「バックアップ手段」を伝え、バックアップのメリットとセキュリティ向上を促進させる。

スマホやタブレットで使うためにクラウド同期を検討しているのなら、結局クラウドを使うのでやってしまおう。

クラウドのみのバックアップは非推奨なので、できる限り2つ以上の手段を推奨。

スポンサーリンク

バックアップのメリット

自分のパソコンが壊れたり、「盗難」・「火事」・「自然災害」など失う要因はいくらでもある。

そんなときメインのデータをコピーして増やしておけば、壊れても復旧可能。

自宅だけでは金庫であってもすべて消し飛ぶ可能性は消えず、2つ以上の別のアイテムにコピーし、インターネット上(クラウドストレージ)に保存する案が理想的だ。

「インターネットにデータを預ける不安」を解消するのは、冒頭で述べたKeePassキーファイルかクラウド暗号化ソフトなので、読み進めていこう。

バックアップに使えるもの

すでにバックアップ手段を2つ検討していて「クラウドストレージ利用中」・「USBメモリなどの記憶装置」をお持ちの方のみ、どのファイルをバックアップ?まで読み飛ばしても良い。

USBメモリとDVDがオススメだが、保存方法や年月で劣化してしまう消耗品なので、大体3~5年に入れ替える必要があることを忘れないように。

基本的にクラウドサービスに勝てる要素がないので、あくまで手元用のバックアップとして認識しよう。

クラウドのみのバックアップはKeePassを使用している端末が1つしかないなどの特定の条件下では詰むおそれがあるので、クラウドのみのバックアップは非推奨。

手元に残すという基本は大事だ。

【問題】KeePassのクラウド同期、紛失したらどうなる?
excesssecurity.com
2021.06.09

USBメモリ

CD・DVDと違い読み取る機械がいらず、SDカードほどではないがとてもコンパクト。

とりあえずのバックアップ用として非常に優秀だが、さきほど述べたとおり寿命は3~5年と考える必要がある。

キングストン Kingston USBメモリ 16GB USB3.0

この市場は値崩れを起こしていて、16GB・8GB以下がない。1GBも使わないセレブな使い方になるが、諦めよう。

容量が勿体無いと感じるなら、DVDがオススメだ。

メーカーごとに使い方の違う暗号化ソフトより、オープンソースのVeraCrypt(ヴェラクリプト)を使って仮想暗号化領域を作り、そこにポイポイ入れるだけの使い方がUSBどころかDVDでもなんの記憶装置でも使えるのでオススメ。
【SSS】VeraCryptをダウンロードして暗号化領域を作る
excesssecurity.com
2020.02.17

DVD-RW・CD-RW

USBメモリより寿命は長いと言われているが、紫外線や高温多湿に弱い。

私の中ではUSBと寿命・扱い方はさほど変わらず、むしろ安上がりなので「頻繁に交換するUSB」という感じに使用している。

が、DVDドライブ内蔵か外付け必須のため、USBより環境を選ぶ。

「RW」と付いているものが何度も上書き可能で、録画用のものでも使える。というより、この時代録画用のDVDしか残っていないぞ。

CD-RWと値段はほぼ同じだが、あきらかに絶滅しそうであり対応ドライブもなくなる危険性があるのでやめておこう。

もはや過去の商品だが、安く手に入るのが魅力。

パソコンにDVDドライブがついていないならDVDドライブも探そう。DVDと書いてあるが、基本CDも使える。

目次に戻る

クラウドストレージ

更新するたびデータが保存される最強のバックアップ方法。

「盗難」・「火事」・「自然災害」が対策されており、世界大戦かサービス終了にならない限り安全だ。

基本的にGB級の無料プランがついているので、容量は気にする必要はない。

世界中に分散されているデータサーバーがあるからこそ災害に強いわけで、マイナーなクラウドサービスではGoogle Driveに太刀打ちできないだろう。

サービス終了しそうなクラウドには非常に神経質になるべきだ。

この界隈、生まれては消えユーザー数が増えると転送速度が落ちたりなど、シビアな戦いが繰り広げられている。

転送速度参考オンラインストレージを転送速度で比較してみた(随時更新)

Google Drive(グーグルドライブ)

他のクラウドを使う必要があるのか疑問なほどの、最強クラウドストレージサービス。

転送速度がダントツ・サービスが終了しそうな気配なし・世界中にサーバーを持っているというモンスター企業で、一番大事なお金がある。

非の打ち所がなくセキュリティも十分だが、クラウド暗号化ソフトによる「クラウドの信用度を無視する強制パワーアップ」があるので、やはり無敵である(後ほど紹介)。

無料で15GB、Googleアカウントごとにいくらでも持てる。ちなみに、Google Driveはサービス名で、アプリ名は「バックアップと同期」に変わった。

復元できる方法は以下のとおり。

  • 30日間以内に変更履歴から旧版に戻せる(アップデートや上書き時に残る)
  • ゴミ箱から復元(端末でファイルを削除しても、ずっとゴミ箱に残る)
  • ゴミ箱から削除した場合はすぐに問い合わせで復元できるらしい(未調査)

ゴミ箱から削除したときのみ、青ざめよう。

GoogleDriveのバックアップと同期をダウンロードして使う
excesssecurity.com
2019.12.14

Dropbox(ドロップボックス)

Google Driveに勝っている部分は使いやすさ(重要)だけかもしれないが、KeePassで使う分には気にならないだろう。

無料プランは2GBで、通常KeePassは100MBも使わないので気にしない。

一番のメリットはKeePass2Androidアプリで非常に使いやすい連携(Dropboxのみ特別な連携方法がある)が可能となっており、Android端末で使うならデータベース用クラウドとして非常に優れている。とりあえず持っておくといい。

復元できる方法は以下のとおり。

  • 30日間以内なら削除したファイル置き場(ゴミ箱のようなもの)で復元可能
Dropboxに本名を入れないセキュリティを意識したアカウント作成
excesssecurity.com
2020.05.14

Sync(シンク)

エンドツーエンドのSync(シンク)は無料5GBプランが存在し、アップロード前にファイルを暗号化する。

エンドツーエンドは後ほど紹介するクラウド暗号化ソフトもやっていることで、それがSyncだけで完結。ようするに、上記2社より遥かに安全な状況で利用することができる。

間違いなくやりすぎなセキュリティであり、日本語は対応していない。

KeePass2Androidでも利用できなかったのでできた(iOSは不明)、パソコン専用とスマホ専用のデータベースを分けた運用をする場合のみ推奨。

私の使い方だとパソコン専用データベースをSync、スマホ専用データベースはDropbox、キーファイルは別のクラウドとなっている。
ぷっぷ
ぷっぷ

私は今からこの運用方法を変えるつもりはないけど、Dropboxじゃなくて

サーバーを世界中に置ける財力があるとは思えないので世界大戦は耐えられないかもしれないが、セキュリティ的な部分は比べるまでもなく上記2社よりこちらが優勢。

復元できる方法は以下のとおり。

  • 30日間以内ならゴミ箱から復元可能
【SSS】地球上で最も安全性の高いクラウドSync
excesssecurity.com
2020.05.14
目次に戻る
スポンサーリンク

どのファイルをバックアップ?

「そんなの知ってるよ!」という方は、クラウドの信頼度を無視するBoxcryptorまで読み飛ばそう。

「データベース(.kdbx)」ファイルと「キー(.key)」ファイルの2つだ。

この2つのどちらかが消失すると2度とKeePassを使うことはなくなるほど凹むので、本当にバックアップ推奨。

キーファイルがなければ作ろう。

クラウドでキーファイルを使わないとKeePassである意味が薄れ、他社の1PasswordやLastPassとほぼ互角になってしまうため、必ず設定するように。

参照キーファイルを追加

データベース(.kdbx)ファイルの場所

初期設定であればパソコンのドキュメントフォルダにある。

ファイル名がわからなければKeepassを立ち上げよう。

保存場所の確認
※/の逆は日本語フォントだとマークになってしまうので、脳内変換しよう。
上記画像「C:UserstestdayoDocumentskeepassfile.kdbx」の意味は、「ローカルディスク(C:)にある「ユーザー」ファイルの自分のパソコン名にあるドキュメントに自分でつけた名前の.kdbxファイルがあるよ」となっている。

別の方法もあり、その場合はマスターパスワード入力画面で「キャンセル」をクリックし、「ファイルから開く」もクリック。

保存場所を開く

そうすると「データベース(.kdbx)」のあるフォルダが開くはずで、これに情報が詰まっている。

コピーして「USBメモリ・DVD・クラウドなど」に貼り付け・移動しよう。

データベースのコピー
バックアップするデータベースは Ctrl を押しながらドラッグさせるとコピーできるぞ。

キーファイルの場所

キーファイルもデータベースと同じく、初期設定ならドキュメントフォルダに入っているはずだ。

キーファイルの確認
上記画像「C:UserstestdayoDocumentskeepassfile.key」の意味は、「ローカルディスク(C:)にある「ユーザー」ファイルの自分のパソコン名にあるドキュメントに自分でつけた名前の.keyファイルがあるよ」となっている。

場所までたどり着いたら「.key」と最後に付くファイルを探しコピーし、「USBメモリ・DVD・クラウドなど」に貼り付け・移動しよう。

本来はデータベースと同じ場所に入れてはいけないものなので、確実に別々にしよう。

キーファイルを無くすと2度とKeePassを開けないので、「移動・開く・コピーしかできない」と覚えよう。
バックアップするキーファイルは Ctrl を押しながらドラッグさせるとコピーできるぞ。
目次に戻る
スポンサーリンク

キーファイルを別の場所に移動

データベースと同じクラウドに入れるのは絶対にしてはいけない。不正アクセスでデータベース入手の際にキーファイルが手に入り、キーファイルの存在意義がなくなる。

間違えて入れた場合はゴミ箱から削除し、完全削除状態にしておこう。さきほど紹介したクラウド3社はゴミ箱にいったん残るぞ。

この場合はデータベースをクラウドに置き、キーファイルを端末か別のクラウドに置くべきだ。

これならデータベースのクラウドに不正アクセスされても、キーファイルがないのでKeePassを開くことはできない。

そのキーファイルが自分の端末か別のクラウドにあるので、「データベースの場所とキーファイルの場所を同時攻撃する手間」が悪い人に発生し、非現実的にすることができる。

目次に戻る
スポンサーリンク

クラウドの信頼度を無視するBoxcryptor

1つの端末でクラウドをバックアップとして使うだけなら、Boxcryptorを使わずキーファイルで十分だ。例:パソコンでKeePassを使うが、スマホなど別端末では使わない。

このサービスはクラウドにデータを渡す前に暗号化し、「クラウドに渡すのは暗号化したファイル」という状態にしてくれるクラウド暗号化ソフト。

通信途中で奪われたりクラウドから盗み見されてもすでに暗号化されている。

Boxcryptorの動き

なんと無料プランが存在するので、クラウドのセキュリティを高めたいなら導入してみよう。

スマホとパソコンなど複数端末で使うなら、データベースの暗号化は「中にデータを増やす際の挙動」と相性が悪いようなので、キーファイルだけにしよう。
クラウド同期は端末を盗難・紛失した場合、端末にデータベースとキーファイルが残る。これを回避するには「Boxcryptorの機能を使い、キーファイル選択時に毎回PIN入力させる方法」をしよう。別々にしたはずのデータベースとキーファイルが端末に揃う状態を緩和できる。
【日本語解説】クラウド対応暗号化ソフトBoxcryptorの使い方
excesssecurity.com
2022.12.16

他の暗号化方法

Boxcryptorと同じ使い方ができるパソコン版無料のCryptomator(クリプトメーター)、USBの中に暗号化領域を作成したり、丸ごと暗号化できるVeraCrypt(ヴェラクリプト)といったソフトがあるので、比較的暗号化はし放題だ。

ただし、KeePassをスマホでも使う際にキーファイルを暗号化させているなら、復号化させるためBoxcryptorかCryptomatorアプリが必要となり、Cryptomatorのアプリは買い切り有料なので覚えておこう。
【SSS】フリーで使える一流の暗号化ソフト3つを比較
excesssecurity.com
2022.12.16
スポンサーリンク

クラウド同期を利用して別の端末で使えるようにする

バックアップ用クラウドのアカウント作成が済んだら、ついでに連携してみてはいかがだろうか。

タイトルにDropboxとあるが、Google DriveやOneDriveでも進行できるように伝えている。ちょっとマイナーだとSyncのように使えない可能性があるが、クラウドを作成したついでにタブレットやスマホと連携しよう。

【2019】KeePassとDropboxを同期!Androidユーザー向け
excesssecurity.com
2019.12.14
目次に戻る
スポンサーリンク

倉庫サービスに預ける

かなり邪道で高度な預け方であり、DVDでしか使えない手法だ。流し読み程度がちょうどいいだろう。

KeePassに登録する情報が完全体に近づくと、更新が落ち着いてくる。

そうなると、ある一定の期間分のデータベースを保持でき、貸金庫よりは安いなんちゃって貸金庫として使えるサマリーポケットが選択肢にあがる。

自宅は「盗難」・「火事」・「自然災害」に対して脆いが、このサービスなら「盗難」・「火事」・「自然災害」、さらにはDVDの弱点である高温多湿問題を緩和することができる。

温度管理

『「普通は貸金庫だろう!」という固定観念を利用し、家庭用に紛れ込ませてセキュリティを高める非常に邪道な方法』ではある。

DVDの表面に「○○シーズン3」など、どうでもいいことを書いておこう。あなたがピンポイントで狙われるレベルの個人でない限り、家庭にあるものにしか見えない。

セキュリティにガッツリ設備投資しているサービスだ。

有人管理、機械警備、各種防犯設備監視カメラ、人感センサー、外周セキュリティ等、多重のセキュリティシステムを組み合わせた高レベルのセキュリティシステムを採用しております。専用保管庫において、出し入れが可能なのは専門スタッフのみで、お客様も立ち入ることはできません。

精密機器不可だが、CDやDVDは公式サイトでも紹介されており大丈夫のようだ。

壊れやすい物品(精密機器、ガラス製品、陶磁器、仏壇等)

USBメモリは、ぐうの音も出ないほど精密機器としか言えないので残念ながら無視する。

料金は以下のとおりで、「写真管理有り」を選ぶとスタッフに接触機会を与えてしまい、海外ドラマシーズン作戦がバレる。といっても中身が見られるワケがなく、海外ドラマにしか見えない。

料金プラン

DVD目的は「月額250円のエコノミープラン、レギュラーサイズ」を選ぼう。箱ごと管理なので見られる心配はない。

取り出し送料で持っていかれてしまうため、うまく管理しよう。