Sécurité

Stockage

Cet article décrit où Bitwarden stocke les données de votre coffre et les données administratives.

Bitwarden toujours crypte et/ou hache vos données sur votre appareil local avant que quoi que ce soit soit envoyé aux serveurs cloud pour le stockage. Les serveurs Bitwarden sont uniquement utilisés pour stocker des données cryptées. Pour plus d'informations, voir Cryptage.

Certaines données cryptées, y compris la clé symétrique protégée d'un utilisateur et le hachage du mot de passe principal, sont également cryptées de manière transparente au repos par l'application, ce qui signifie qu'elles sont cryptées et décryptées à nouveau lorsqu'elles entrent et sortent de la base de données Bitwarden.

Bitwarden utilise également le chiffrement de données transparent Azure (TDE) pour se protéger contre la menace d'activité malveillante hors ligne en effectuant le chiffrement et le déchiffrement en temps réel de la base de données, des sauvegardes associées et des fichiers de journal de transactions au repos.

Sur les serveurs Bitwarden

Bitwarden traite et stocke toutes les données du coffre de manière sécurisée dans le Cloud Azure de Microsoft aux États-Unis ou en UE en utilisant des services qui sont gérés par l'équipe de Microsoft. Puisque Bitwarden n'utilise que les offres de service fournies par Azure, il n'y a aucune infrastructure de serveur à gérer et à maintenir. Toute la disponibilité, l'évolutivité, les mises à jour de sécurité et les garanties sont soutenues par Microsoft et leur infrastructure cloud. Consultez la documentation sur les Offres de conformité Microsoft Azure pour plus de détails.

Bitwarden maintient des politiques de sécurité de restauration à un moment donné (PITR) pour la récupération après sinistre. La fonctionnalité exploitée par Bitwarden à cette fin n'implique pas la création ou le stockage d'un fichier de sauvegarde BACPAC ou autrement déplaçable, mais permet plutôt une récupération après sinistre en inversant le traitement des journaux de transactions pour rendre la base de données cohérente avec un point dans le temps sélectionné (voir la documentation de Microsoft). Bitwarden a configuré une politique de rétention stricte de 7 jours pour PITR et une politique de non-rétention à long terme. Cette fonctionnalité est uniquement pour les objectifs de récupération après sinistre, les utilisateurs et les organisations sont responsables de la création et du stockage sécurisé des sauvegardes de leurs propres données de coffre. Les données stockées en blob, spécifiquement les pièces jointes et les fichiers Send, ne sont pas soumis à la fonctionnalité PITR et sont irrécupérables une fois supprimées de Bitwarden.

Ne faites-vous pas confiance aux serveurs Bitwarden ? Tu n'es pas obligé. L'open source est magnifique. Vous pouvez facilement héberger vous-même toute la pile Bitwarden. Vous contrôlez votre donnée. Apprenez-en plus ici.

Sur votre machine locale

Les données stockées sur votre ordinateur/appareil sont cryptées et ne sont déchiffrées que lorsque vous déverrouillez votre coffre. Les données déchiffrées sont stockées en mémoire uniquement et ne sont jamais écrites dans un stockage persistant. Les données cryptées sont stockées dans les emplacements suivants au repos :

Application de bureau

  • Windows

    • Installation standard : %AppData%\Bitwarden

    • Installation du Microsoft Store : %LocalAppData%\Packages\8bitSolutionsLLC.bitwardendesktop_h4e712dmw3xyy\LocalCache\Roaming\Bitwarden

    • Portable : .\bitwarden-appdata

  • macOS

    • Installations standard : ~/Library/Application Support/Bitwarden

    • Mac App Store: ~/Library/Containers/com.bitwarden.desktop/Donnée/Library/Application Support/Bitwarden

  • Linux

    • Installations standard : ~/.config/Bitwarden

    • Snap : ~/snap/bitwarden/current/.config/Bitwarden

pointe

Vous pouvez remplacer l'emplacement de stockage pour les données de votre application de bureau Bitwarden en définissant la variable d'environnement BITWARDEN_APPDATA_DIR à un chemin absolu.

Extension de navigateur

  • Windows

    • Chrome: %LocalAppData%\Google\Chrome\User Donnée\Default\Local Extension Paramètres\nngceckbapebfimnlniiiahkandclblb

    • Firefox: %AppData%\Roaming\Mozilla\Firefox\Profiles\votre_profil\storage\default\moz-extension+++[UUID]^userContextId=[entier]

    • Opera: %AppData%\Opera Software\Opera Stable\Local Extension Settings\ccnckbpmaceehanjmeomladnmlffdjgn

      Opera: %AppData%\Opera Software\Opera Stable\Paramètres locaux d'extension\ccnckbpmaceehanjmeomladnmlffdjgn

    • Vivaldi: %LocalAppData%\Vivaldi\User Data\Default\Local Paramètres d'Extension\nngceckbapebfimnlniiiahkandclblb

    • Brave: %LocalAppData%\BraveSoftware\Brave-navigateur\Donnée Utilisateur\Default\Local Paramètres d'Extension\nngceckbapebfimnlniiiahkandclblb

    • Edge: %LocalAppData%\Microsoft\Edge\User Donnée\Default\Extensions\jbkfoedolllekgbhcbcoahefnbanhhlh

  • macOS

    • Chrome: ~/Library/Application Support/Google/Chrome/Default/Local Extension Settings/nngceckbapebfimnlniiiahkandclblb

      Chrome: ~/Library/Application Support/Google/Chrome/Default/Paramètres de l'extension locale/nngceckbapebfimnlniiiahkandclblb

    • Firefox: ~/Bibliothèque/Application Support/Firefox/Profiles/votre_profil/storage/default/moz-extension+++[UUID]^userContextID=[entier]

    • Safari : ~/Bibliothèque/Safari/Bases de données

    • Edge: ~/Library/Application Support/Microsoft Edge/Default/Extensions

  • Linux

    • Chrome: ~/.config/google-chrome/Default/Local Extension Settings/nngceckbapebfimnlniiiahkandclblb

      Chrome: ~/.config/google-chrome/Default/Paramètres d'extension locaux/nngceckbapebfimnlniiiahkandclblb

    • Firefox: ~/.mozilla/firefox/votre_profil/storage/default/moz-extension+++[UUID]^userContextID=[entier]

note

Pour renforcer la sécurité, Firefox utilise des identifiants uniques universels (UUIDs) dans les noms de dossiers de stockage d'extension. Dans la barre d'adresse, naviguez vers about:debugging#/runtime/this-firefox pour localiser votre UUID d'extension Bitwarden. Remplacez [UUID] par cette valeur.

Firefox permet également aux utilisateurs de personnaliser l'endroit où stocker leurs profils (et donc les données d'extension locales de Bitwarden). L'emplacement spécifié ci-dessus est le défaut.

Mobile

  • iOS : groupe d'applications pour groupe.com.8bit.bitwarden

  • Android : /donnée/donnée/com.x8bit.bitwarden/

Web

  • Chrome: Menu → Plus d'outils → Outils de développement, puis sélectionnez l'option Application Stockage local.

  • Safari: Développer → Afficher l'Inspecteur Web → Stockage → Stockage Local.

  • Firefox: Menu → Plus d'outils → Outils de développement Web → Stockage → Stockage local.

  • Edge: Menu → Plus d'outils → Outils de développement → Application → Stockage local.

  • Opéra:

    • Windows: Menu → Développeur → Outils de développement → Application → Stockage local.

    • MacOS: Développeur → Outils de Développement → Application → Stockage local.

CLI

  • Windows : %AppData%\Bitwarden CLI

  • macOS: ~/Library/Application Support/Bitwarden CLI

  • Linux: ~/.config/Bitwarden CLI

pointe

Vous pouvez remplacer l'emplacement de stockage pour les données de votre application Bitwarden CLI en définissant la variable d'environnement BITWARDENCLI_APPDATA_DIR à un chemin absolu.

Suggérer des modifications à cette page

Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.

État du nuage

Vérifier l'état

Améliorez vos connaissances en cybersécurité.

Abonnez-vous à la newsletter.

© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here