Backup Ihres Tresors erstellen
Ein Backup Ihres Bitwarden-Tresors spielt eine entscheidende Rolle für die Sicherheit Ihrer geheimen Daten und Passwörter. Damit geht jedoch auch die Verantwortung einher, eine Datei mit sehr sensiblen Informationen zu verwalten. Diese Anleitung erläutert die Schritte einer Methode zum Erstellen eines verschlüsselten Backups Ihres Tresors auf einem USB-Stick. Ein Backup ist von unschätzbarem Wert, wenn Sie sich nicht bei Ihrem Bitwarden-Konto anmelden können oder andere unvorhergesehene Umstände eintreten.
Übersicht
Bitwarden-Benutzer können ihre Tresore herunterladen, um sie als Backup zu verwenden oder ihre Passwörter in einen anderen Tresor zu importieren. Diese heruntergeladene Tresorkopie enthält alle Benutzernamen, Passwörter, URIs und weitere Details in einem menschenlesbaren Format.
Nach dem Herunterladen kann das Backup des Tresors gespeichert, verschoben, kopiert und gelöscht werden. Denken Sie jedoch daran: Diese Datei muss geschützt werden, da sie Klartextkopien aller Benutzernamen und Passwörter aus dem Tresor enthält. Diese Anleitung soll eine einfache und effektive Möglichkeit bieten, diese Daten sicher zu verwalten, sodass sie im Notfall zugänglich sind, aber geschützt bleiben, falls sie in die falschen Hände geraten.
Was Sie benötigen
Bevor Sie beginnen, finden Sie hier eine Liste der benötigten Dinge:
Einen Ort zum Speichern Ihres Backups! Ein USB-Stick ist hierfür vielleicht die praktischste Lösung und wird in dieser Anleitung behandelt, aber jede Art von Speichermedium funktioniert ebenso gut
Einen Bitwarden-Tresor, der exportiert werden soll
Einen Ort zum Speichern Ihres Passworts
Ein Tool zum Ver- und Entschlüsseln
Inhaltsverzeichnis
Ihren Bitwarden-Tresor exportieren
Zu Beginn müssen Sie Ihren Tresor herunterladen. Dies können Sie mithilfe der folgenden Anleitung tun:Hilfe: Ihre Daten exportieren
Da diese Tresorkopie als Backup zur Wiederherstellung eines Bitwarden-Tresors gedacht ist, falls Sie keinen Zugriff mehr haben, wählen Sie am besten das Exportformat .json. Beim Import einer Bitwarden-Tresordatei im .json-Format erhalten Sie einen Tresor, der zum Zeitpunkt des Exports mit dem ursprünglichen Tresor identisch ist.
Am Ende des Exports wird eine .json-Datei auf Ihren Computer heruntergeladen. Es ist sehr wichtig, diese Datei danach nicht zu vergessen! Jede Person mit Zugriff auf Ihren Computer könnte die Datei öffnen und den gesamten Inhalt des Tresors lesen, einschließlich aller darin enthaltenen Anmeldedaten und geheimen Daten.
TIPP:
Tresorexporte enthalten keine Dateianhänge, Einträge im Papierkorb oder Sends. Sie müssen diese manuell exportieren.
Was ist mit der Option .json (verschlüsselt)?
Die verschlüsselte .json-Option ist ein hervorragendes Tool zum Erstellen von Backups! Allerdings sind die Dateien nicht menschenlesbar und bieten weniger Flexibilität (aber mehr Sicherheit) als der Export einer unverschlüsselten Datei und deren Bearbeitung.
Die aus dem verschlüsselten Export exportierten Dateien können nur in Ihr spezifisches Bitwarden-Konto (Konto-Backup) oder in ein beliebiges anderes Bitwarden-Konto (passwortgeschützt) importiert werden. Sie können nicht mit Verschlüsselungstools von Drittanbietern verwendet werden, selbst wenn Sie ihnen das korrekte Passwort bereitstellen.
TIPP:
Erfahren Sie mehr über verschlüsselte Exporte im Help Center!
Vorbereiten Ihrer verschlüsselten Speichermedien
Verschlüsselte Volumes vs. verschlüsselte Geräte
Die sicherste Art, ein Backup zu speichern, besteht darin, die sensible Datei auf einem verschlüsselten Speichermedium zu speichern, z. B. auf einem USB-Stick.
Beim Vorbereiten Ihrer Speichermedien haben Sie zwei Hauptoptionen:
Das gesamte Speichermedium verschlüsseln: Ohne die korrekten Zugangsdaten ist auf dem Speichermedium nichts sichtbar
Nur einen Teil des Speichermediums verschlüsseln: Die unverschlüsselten Bereiche des Speichermediums sind für Personen ohne die korrekten Zugangsdaten sichtbar, das verschlüsselte Volume bleibt jedoch Personen mit dem Passwort vorbehalten
Für die Speicherung Ihres Tresor-Backups ist es eine sinnvolle Methode, ein verschlüsseltes Volume auf einem unverschlüsselten USB-Laufwerk zu erstellen (anstatt das gesamte Laufwerk zu verschlüsseln). So wird sichergestellt, dass der USB-Stick von Computern normal erkannt wird, und unverschlüsselte Dateien und Ordner können neben den verschlüsselten Dateien gespeichert werden.
Der unverschlüsselte Speicherbereich kann dann genutzt werden, um Anweisungen zu speichern, etwa wo das Entschlüsselungspasswort zu finden ist, sowie Kopien der Entschlüsselungstools für macOS und Windows. Der Vorteil ist, dass ein Benutzer, der das Laufwerk in fünf Jahren an seinen Computer anschließt, lange nachdem er den Zweck des Backups vergessen hat, den Inhalt und dessen Verwendung sofort versteht. Ein nicht autorisierter Benutzer versteht zwar ebenfalls den Inhalt, kann aber nicht darauf zugreifen, da ihm die erforderlichen Zugangsdaten fehlen.
Formatieren des USB-Sticks
Die meisten USB-Sticks sind vorformatiert und sofort für die Verwendung mit Ihrem Computer bereit. Falls dies nicht der Fall ist oder Sie erweiterte Dateieinstellungen ändern möchten, finden Sie im folgenden Abschnitt eine Erklärung und Anweisungen dazu.
Alle Speicher, die von Computern gelesen werden sollen, müssen eines von vielen Dateisystemen verwenden. Zu den gängigen Dateisystemen gehören unter anderem FAT, exFAT, APFS, ext4 und NTFS. Das Dateisystem auf einem Gerät gibt dem Computer Anweisungen dazu, welche Dateien sich auf dem Gerät befinden und wo und wie darauf zugegriffen werden kann. Verschiedene Betriebssysteme bevorzugen unterschiedliche Dateisysteme, z. B. verwendet ein Windows-PC wahrscheinlich NTFS, während ein Apple-Gerät wahrscheinlich APFS verwendet. Verschiedene Geräte können Dateisysteme, für deren Nutzung sie nicht ausgelegt sind, nicht immer problemlos lesen.
Beim Vorbereiten Ihres USB-Laufwerks werden Sie aufgefordert, ein Dateisystem auszuwählen. Aus den oben genannten Gründen ist es wahrscheinlich am besten, den USB-Stick unabhängig davon, ob Sie macOS, Windows (oder Linux) verwenden, mit dem Dateisystem exFAT und der GUID-Partitionstabelle zu formatieren. exFAT bietet eine gute Balance zwischen modernen Funktionen und Kompatibilität. Diese Optionen stellen sicher, dass Ihr USB-Laufwerk auf nahezu jedem Computer funktioniert, an den Sie es anschließen.
Es gilt als Best Practice, ein sauber formatiertes USB-Laufwerk zu verwenden. Anleitungen für macOS und Windows finden Sie leicht online.
Wichtig!
Beim Formatieren eines USB-Laufwerks werden alle darauf gespeicherten Daten gelöscht!
Verwenden eines Verschlüsselungstools eines Drittanbieters
Sobald wir unser frisch formatiertes Speichermedium haben, ist es an der Zeit, ein Verschlüsselungstool zu verwenden, um entweder das gesamte USB-Laufwerk zu verschlüsseln oder ein verschlüsseltes Volume auf dem Laufwerk zu erstellen.
Verschlüsselungstools sind in der heutigen Computertechnik weit verbreitet und erfüllen viele nützliche Funktionen. Der Datenverkehr, den Sie über das Web senden, wird routinemäßig verschlüsselt, um sicherzustellen, dass niemand, der Zugriff erlangt, ihn lesen kann, und die gesamten Festplatten vieler Computer und Smartphones sind vollständig verschlüsselt, damit die Daten sicher bleiben, falls das Gerät verloren geht oder gestohlen wird.
Bitwarden empfiehlt die Verwendung eines Tools, das sowohl eine kleine Sammlung von Dateien als auch ein ganzes Gerät (USB-Laufwerke, interne Laufwerke usw.) verschlüsseln und entschlüsseln kann. Nach der Verschlüsselung wird dieses Gerät zum Speichern Ihres Bitwarden-Tresor-Exports verwendet.
Im Internet sind viele Verschlüsselungstools verfügbar. Beliebte Optionen für die Dateispeicherung sind VeraCrypt, PeaZip und 7-Zip, es gibt jedoch noch viele weitere. In diesem Handbuch wird beschrieben, wie Sie sowohl VeraCrypt als auch PeaZip verwenden, um Ihren Bitwarden-Tresor zu sichern.
PeaZip, VeraCrypt, and 7-Zip are third-party programs and are not supported or endorsed by Bitwarden. You must complete your own due diligence and agree to their terms of service before utilizing them.
Erstellen eines verschlüsselten Volumes auf Ihrem USB-Stick mit VeraCrypt
VeraCrypt bietet auf der Website ein hervorragendes Tutorial für Einsteiger.
Um Ihr USB-Laufwerk vorzubereiten, sollten Sie dem VeraCrypt-Tutorial folgen und dabei die folgenden Empfehlungen beachten:
Damit Sie unverschlüsselte Dateien neben dem verschlüsselten Bitwarden-Tresor ablegen können (anstatt das gesamte USB-Laufwerk zu verschlüsseln), sollte in Schritt 3 die Option „Verschlüsselten Datei-Container erstellen“ ausgewählt werden.
Wenn Sie aufgefordert werden, ein Passwort zu erstellen, sollte sich dieses Passwort vom Master-Passwort Ihres Bitwarden-Tresors unterscheiden. Wo Sie dieses Passwort sicher speichern können, besprechen wir später in diesem Artikel.
Sobald Sie den letzten Schritt des VeraCrypt-Tutorials abgeschlossen haben, können Sie Ihre Dateien auf Ihrem neu verschlüsselten Speichermedium sichern!
Übertragen Ihres Tresors auf Ihr mit VeraCrypt verschlüsseltes Speichermedium
In Ihrem Datei-Explorer/Finder sollte nun ein USB-Laufwerk verfügbar sein, das Speicherplatz für unverschlüsselte Inhalte bietet und zugleich ein verschlüsseltes Volume enthält. Beachten Sie, dass das verschlüsselte Volume als separates Laufwerk angezeigt wird, obwohl es sich tatsächlich um einen „Ordner“ auf dem USB-Laufwerk handelt.
Kopieren Sie die Datei von Ihrem Computer auf das neue verschlüsselte Volume. HINWEIS: Es ist entscheidend, dass Sie Ihren Tresor im verschlüsselten Volume (NO NAME) speichern und nicht im unverschlüsselten Volume (PhotoFinish im folgenden Beispiel):
PeaZip ist eine weitere Möglichkeit, eine verschlüsselte ZIP-Datei zu erstellen, in der Sie Ihren Tresor-Export sowie alle anderen Dateien ablegen können, die Sie sicher speichern möchten.
Laden Sie zunächst PeaZip herunter und installieren Sie es gemäß den Anweisungen unter https://peazip.github.io/
Sobald das Programm geöffnet ist, wählen Sie die Menüschaltfläche „Hinzufügen“ und anschließend im angezeigten Dropdown-Menü „Mit Passwort schützen, 7Z-Format“ aus:
Sie werden aufgefordert, ein Passwort für Ihre verschlüsselte ZIP-Datei zu erstellen. Stellen Sie sicher, dass Sie ein anderes Passwort verwenden als das, mit dem Ihr Bitwarden-Tresor geschützt ist!
Sobald dies erledigt ist, können Sie Ihre Bitwarden-Tresor-Exportdatei zusammen mit allen anderen Dateien, die Sie sicher speichern möchten, per Drag-and-drop in den PeaZip-Speicherbereich ziehen.
Durch Klicken auf die Schaltfläche „OK“ wird die passwortgeschützte .7z-Datei erstellt, die Sie anschließend auf Ihr USB-Laufwerk kopieren können.
Wie bei jeder sicheren Datei sollten Sie immer testen, ob die Passwortfunktion funktioniert hat, d. h. ob Sie das sichere Archiv entsperren können und ob Sie tatsächlich zur Eingabe eines Passworts aufgefordert werden, um Ihre Dateien anzuzeigen!
PeaZip bietet außerdem eine nützliche Funktion zum sicheren Löschen, mit der sichergestellt werden kann, dass Ihr Tresor-Export nach dem Löschen nicht wiederherstellbar ist. Im folgenden Screenshot wird sie verwendet, um sowohl den unverschlüsselten Tresor-Export als auch die verschlüsselte Kopie auf dem Mac-Schreibtisch zu löschen, nachdem die Datei auf das USB-Laufwerk kopiert wurde.
Nützliche Informationen (Metadaten) zum unverschlüsselten Volume hinzufügen
In den obigen Beispielen wurde eine README-Datei im unverschlüsselten Speicher abgelegt, die für alle verfügbar ist, die das Laufwerk ohne Passwort an ihren Computer anschließen. Zusätzlich wurden der Einfachheit halber heruntergeladene Kopien des Verschlüsselungstools für Windows und macOS auf dem Stick abgelegt.
Das Passwort verwalten, das Ihre verschlüsselten Medien schützt
Es gibt viele gute Optionen (und viele lebhafte Diskussionen!) darüber, wo das Passwort für Ihre verschlüsselte Tresor-Sicherung gespeichert werden sollte. Hier sind einige beliebte Vorschläge aus der Community:
Im Bitwarden-Tresor eines vertrauenswürdigen Familienmitglieds oder Freundes
Physisch ausgedruckt und an einem Ort wie einem Safe oder Bankschließfach aufbewahrt
In Form von aneinandergereihten Antworten auf Fragen aus der README
Die letzte Option ist interessant, da sie Sie möglicherweise davon befreit, Ihr USB-Stick-Passwort überhaupt irgendwo speichern zu müssen! Ihre README könnte beispielsweise eine Aussage wie diese enthalten:
Der Entschlüsselungsschlüssel besteht aus den Antworten auf die folgenden Fragen, getrennt durch „-“-Zeichen. Zwischen den Antworten gibt es keine Leerzeichen, und die Antwort ist vollständig kleingeschrieben.
F1, Was ist der beste Passwort-Manager? F2, Wo haben Sie im Dezember 2008 gelebt? (Land) F3, Was ist Ihre Lieblingsfarbe? F4, Was ist die abenteuerlichere Form Ihres Lieblingssports? F5, Was ist Ihr Lieblingstier?
Ein Beispielpasswort auf Grundlage des Obigen wäre: bitwarden-china-orange-splitboarding-horse
Nächste Schritte
Ihre Sicherung testen
Es ist wichtig, Ihre neu erstellte Sicherung zu testen, bevor Sie sie benötigen – sowohl, ob sie von Personen mit den entsprechenden Zugangsdaten entschlüsselt werden kann, als auch, ob sie von Personen ohne diese Zugangsdaten nicht gelesen werden kann!
Versuchen Sie, Ihren USB-Stick an einen anderen Computer anzuschließen, und stellen Sie sicher, dass Ihre Tresor-Sicherung nicht versehentlich in unverschlüsseltem Format zurückgelassen wurde. Sie sollten nicht nur testen, ob die Tresor-Sicherung zugänglich ist, sondern auch, ob Ihr Passwort erforderlich ist, um sie anzuzeigen!
Zusätzliche Sicherungskopien
Sie haben nun ein USB-Laufwerk mit einem verschlüsselten Bitwarden-Tresor und dem Passwort, um ihn zu entschlüsseln! Wenn Tresor und Schlüssel sicher aufbewahrt werden, profitieren Sie von ausgezeichnetem Schutz, der dazu beiträgt, den fortlaufenden Zugriff auf Ihre Online-Identitäten sicherzustellen.
Es ist jedoch denkbar, dass diese Sicherung Sie auf irgendeine Weise im Stich lässt. Sie könnten den Zugriff auf Ihr gespeichertes Passwort verlieren, wenn das vertrauenswürdige Familienmitglied oder der Freund das eigene Master-Passwort für den Tresor vergisst oder wenn das USB-Laufwerk verloren geht oder beschädigt wird.
Eine einfache Lösung dafür wäre eine zweite Tresor-Sicherung mit einer zweiten Methode zur Passwortspeicherung. Dieses Mal könnte das Passwort im Tresor eines anderen Freundes gespeichert oder ausgedruckt und an einem zweiten Ort aufbewahrt werden.
Aufräumen
Erinnern Sie sich an die ursprüngliche Kopie des Tresors, die wir heruntergeladen haben?
Er muss sorgfältig gelöscht werden. Nehmen Sie sich einen Moment Zeit, um ihn nicht nur von Ihrem Desktop zu löschen, sondern auch aus Ihrem Papierkorb zu entfernen, damit er nicht einfach wiederhergestellt und von Personen mit Zugriff auf Ihren Computer gelesen werden kann.
Und das war’s! Ihr Tresor ist gesichert und diese Sicherung ist geschützt. Seien Sie beruhigt: Ihre Online-Konten sind geschützt, sicher, und Sie sind auf alles vorbereitet!