Sauvegarder votre coffre
Conserver une sauvegarde de votre coffre Bitwarden joue un rôle essentiel dans la sécurité de vos secrets et mots de passe, mais implique la responsabilité de gérer un fichier rempli d’informations très sensibles. Ce guide détaille les étapes d’une méthode permettant de créer une sauvegarde chiffrée de votre coffre sur une clé USB. Une sauvegarde s’avérera précieuse si vous ne parvenez plus à vous connecter à votre compte Bitwarden ou dans toute autre situation imprévue.
Vue d’ensemble
Les utilisateurs Bitwarden peuvent télécharger leurs coffres afin de les utiliser comme sauvegarde, ainsi que pour importer leurs mots de passe dans un autre coffre. Cette copie téléchargée du coffre contient tous les noms d’utilisateur, mots de passe, URI et autres détails dans un format lisible par un humain.
Une fois téléchargée, la sauvegarde du coffre peut être stockée, déplacée, copiée et supprimée, mais n’oubliez pas : ce fichier doit être protégé, car il contient des copies en texte clair de tous les noms d’utilisateur et mots de passe du coffre. Ce guide vise à fournir une méthode simple et efficace pour gérer ces données en toute sécurité, afin qu’elles restent accessibles en cas d’urgence, tout en demeurant protégées si elles tombent entre de mauvaises mains.
Ce dont vous aurez besoin
Avant de commencer, voici la liste des éléments nécessaires :
Un emplacement pour stocker votre sauvegarde ! Une clé USB est peut-être le moyen le plus pratique de le faire et c’est celui abordé dans ce guide, mais tout type de support de stockage conviendra tout aussi bien
Un coffre Bitwarden à exporter
Un endroit où stocker votre mot de passe
Un outil de chiffrement et de déchiffrement
Table des matières
Exporter votre coffre Bitwarden
Pour commencer, vous devrez télécharger votre coffre, ce que vous pouvez faire à l’aide du guide suivant : Aide : exporter vos données
Comme cette copie du coffre est destinée à servir de sauvegarde pour restaurer un coffre Bitwarden en cas de verrouillage, il est préférable de choisir le format d’exportation .json. Lorsque vous importez un fichier de coffre Bitwarden .json, vous obtenez un coffre identique au coffre d’origine au moment de son exportation.
À la fin de l’exportation, un fichier .json sera téléchargé sur votre ordinateur. Il est très important de ne pas oublier ce fichier par la suite ! Toute personne ayant accès à votre ordinateur pourrait ouvrir le fichier et lire l’intégralité du contenu du coffre, y compris tous les identifiants et secrets qu’il contient.
CONSEIL :
Les exportations de coffre n’incluent pas les fichiers joints, les éléments dans la corbeille ni les envois. Vous devrez les exporter manuellement.
Qu’en est-il de l’option .json (chiffré) ?
L’option .json chiffré est un excellent outil pour créer des sauvegardes ! Toutefois, les fichiers ne sont pas lisibles par un humain et offrent moins de flexibilité (mais plus de sécurité) que l’exportation d’un fichier non chiffré que vous pouvez ensuite manipuler.
Les fichiers exportés avec l’exportation chiffrée peuvent être importés uniquement dans votre compte Bitwarden spécifique (sauvegarde de compte) ou dans n’importe quel autre compte Bitwarden (protégé par mot de passe). Ils ne peuvent pas être utilisés par des outils de chiffrement tiers, même si vous leur fournissez le bon mot de passe.
CONSEIL :
En savoir plus sur les exportations chiffrées dans le Centre d’aide !
Préparer votre support chiffré
Volumes chiffrés ou appareils chiffrés
Le moyen le plus sûr de stocker une sauvegarde consiste à placer le fichier sensible sur un support chiffré, tel qu’une clé USB.
Vous avez deux principales options pour préparer votre support :
Chiffrer l’intégralité du support : rien sur le support ne sera visible sans les identifiants appropriés
Chiffrer uniquement une partie du support : les parties non chiffrées du support seront visibles par les personnes ne disposant pas des identifiants appropriés, mais le volume chiffré sera réservé à celles qui possèdent le mot de passe
Pour stocker la sauvegarde de votre coffre, une technique utile consiste à créer un volume chiffré sur une clé USB non chiffrée (au lieu de chiffrer toute la clé). Cela garantit que la clé USB est détectée normalement par les ordinateurs et permet de stocker des fichiers et dossiers non chiffrés à côté des fichiers chiffrés.
L’espace non chiffré peut ensuite servir à stocker des instructions, par exemple où trouver le mot de passe de déchiffrement, ainsi que des copies des outils de déchiffrement pour macOS et Windows. L’avantage est qu’un utilisateur qui branchera la clé sur sa machine dans cinq ans, bien après avoir oublié l’objectif de la sauvegarde, comprendra immédiatement son contenu et la manière de l’utiliser. En revanche, un utilisateur non autorisé comprendra le contenu, mais ne pourra pas y accéder, car il ne disposera pas des identifiants requis.
Formater la clé USB
La plupart des clés USB sont préformatées et prêtes à être utilisées par votre ordinateur. Si ce n’est pas le cas ou si vous souhaitez modifier des paramètres de fichiers avancés, la section suivante fournit des explications et des instructions pour le faire.
Tout stockage destiné à être lu par des ordinateurs doit utiliser l’un des nombreux systèmes de fichiers existants. Les systèmes de fichiers populaires incluent notamment FAT, exFAT, APFS, ext4 et NTFS. Le système de fichiers d’un appareil indique à l’ordinateur quels fichiers contenus sur l’appareil sont accessibles, où ils se trouvent et comment y accéder. Les différents systèmes d’exploitation privilégient différents systèmes de fichiers ; par exemple, un PC Windows utilise probablement NTFS, tandis qu’un appareil Apple utilise probablement APFS. Les appareils ne peuvent pas toujours lire facilement les systèmes de fichiers pour lesquels ils n’ont pas été conçus.
Lors de la préparation de votre clé USB, il vous sera demandé de sélectionner un système de fichiers. Pour les raisons indiquées ci-dessus, que vous utilisiez macOS, Windows ou Linux, il est probablement préférable de formater la clé USB avec le système de fichiers exFAT et la table de partition GUID. exFAT offre un bon équilibre entre fonctionnalités modernes et compatibilité. Ces options garantiront que votre clé USB fonctionnera sur pratiquement n’importe quelle machine à laquelle vous la brancherez.
Il est recommandé d’utiliser une clé USB proprement formatée. Des guides pour macOS et Windows sont faciles à trouver en ligne.
Important !
Le formatage d’une clé USB supprimera tout ce qui y est stocké !
Utiliser un outil de chiffrement tiers
Une fois notre support fraîchement formaté en main, il est temps d’utiliser un outil de chiffrement pour chiffrer l’intégralité de la clé USB ou créer un volume chiffré sur la clé.
Les outils de chiffrement sont courants en informatique aujourd’hui et remplissent de nombreuses fonctions utiles. Le trafic que vous envoyez via le Web est régulièrement chiffré afin de garantir que personne ne puisse le lire en cas d’accès non autorisé, et les disques durs entiers de nombreux ordinateurs et téléphones sont chiffrés afin que les données restent sécurisées en cas de perte ou de vol de l’appareil.
Bitwarden recommande d’utiliser un outil capable de chiffrer et de déchiffrer une petite collection de fichiers, ainsi qu’un appareil entier (clés USB, disques internes, etc.). Une fois chiffré, cet appareil servira à stocker l’exportation de votre coffre Bitwarden.
De nombreux outils de chiffrement sont disponibles sur Internet. Les options populaires incluent VeraCrypt, PeaZip et 7-Zip pour le stockage de fichiers, bien qu’il en existe beaucoup d’autres. Ce guide expliquera en détail comment utiliser VeraCrypt et PeaZip pour sauvegarder votre coffre Bitwarden.
PeaZip, VeraCrypt, and 7-Zip are third-party programs and are not supported or endorsed by Bitwarden. You must complete your own due diligence and agree to their terms of service before utilizing them.
Créer un volume chiffré sur votre clé USB avec VeraCrypt
VeraCrypt propose un excellent tutoriel pour les débutants, disponible sur son site Web.
Pour préparer votre clé USB, vous devez suivre le tutoriel VeraCrypt, mais tenir compte des recommandations suivantes :
Afin de pouvoir placer des fichiers non chiffrés à côté du coffre Bitwarden chiffré (au lieu de chiffrer toute la clé USB), l’option « Créer un conteneur de fichiers chiffré » doit être choisie à l’étape 3.
Lorsque vous serez invité à créer un mot de passe, celui-ci doit être différent du mot de passe principal de votre coffre Bitwarden. Nous verrons plus loin dans l’article où stocker ce mot de passe en toute sécurité.
Une fois la dernière étape du tutoriel VeraCrypt terminée, vous serez prêt à sauvegarder vos fichiers sur votre nouveau support chiffré !
Transférer votre coffre vers votre support chiffré VeraCrypt
Vous devriez maintenant voir dans votre Explorateur de fichiers / Finder une clé USB disposant d’un espace pour le contenu non chiffré, tout en contenant également un volume chiffré. Notez que le volume chiffré apparaît comme un lecteur distinct, bien qu’il s’agisse en réalité d’un « dossier » situé sur la clé USB.
Copiez le fichier de votre ordinateur vers le nouveau volume chiffré. REMARQUE : il est essentiel de stocker votre coffre dans le volume chiffré (NO NAME), et non dans le volume non chiffré (PhotoFinish dans l’exemple ci-dessous) :
PeaZip est une autre option pour créer un fichier ZIP chiffré, dans lequel vous pouvez placer l’exportation de votre coffre ainsi que tout autre fichier que vous souhaitez stocker en toute sécurité.
Commencez par télécharger et installer PeaZip en suivant les instructions disponibles sur https://peazip.github.io/
Une fois le programme ouvert, sélectionnez le bouton de menu Ajouter, puis choisissez Protéger par mot de passe, format 7Z dans le menu déroulant qui apparaît :
Vous serez invité à créer un mot de passe pour votre fichier ZIP chiffré. Veillez à utiliser un mot de passe différent de celui qui protège votre coffre Bitwarden !
Une fois cela fait, vous pouvez glisser-déposer le fichier d’exportation de votre coffre Bitwarden, ainsi que tout autre fichier que vous souhaitez stocker en toute sécurité, dans la zone de stockage de PeaZip.
Cliquez sur le bouton OK pour créer le fichier .7z protégé par mot de passe, prêt à être copié sur votre clé USB.
Comme pour tout fichier sécurisé, vous devez toujours vérifier que la fonction de mot de passe a fonctionné, c’est-à-dire que vous pouvez déverrouiller l’archive sécurisée, et que vous êtes bien invité à saisir un mot de passe pour afficher vos fichiers !
PeaZip propose également une fonction utile de suppression sécurisée, qui permet de s’assurer que l’exportation de votre coffre ne pourra pas être récupérée une fois supprimée. Dans la capture d’écran ci-dessous, elle est utilisée pour supprimer à la fois l’exportation non chiffrée du coffre et la copie chiffrée sur le bureau du Mac, après la copie du fichier sur la clé USB.
Ajouter des informations utiles (métadonnées) au volume non chiffré
Dans les exemples ci-dessus, un fichier README a été placé dans le stockage non chiffré, accessible à toute personne branchant la clé sur son ordinateur sans le mot de passe. De plus, des copies téléchargées de l’outil de chiffrement pour Windows et macOS ont été placées sur la clé par commodité.
Gérer le mot de passe qui protège votre support chiffré
Il existe de nombreuses bonnes options (et de nombreux débats animés !) pour savoir où stocker le mot de passe de votre sauvegarde de coffre chiffrée. Voici quelques suggestions populaires de la communauté :
Dans le coffre Bitwarden d’un membre de la famille ou d’un ami de confiance
Imprimé physiquement et stocké dans un endroit tel qu’un coffre-fort ou un coffre bancaire
Sous la forme de réponses concaténées à des questions contenues dans le README
La dernière option est intéressante, car elle peut vous éviter d’avoir à stocker le mot de passe de votre clé USB où que ce soit ! Par exemple, votre README pourrait contenir une phrase comme :
La clé de déchiffrement correspond aux réponses aux questions suivantes, séparées par des caractères « - ». Il n’y a aucun espace entre les réponses, et la réponse est entièrement en minuscules.
Q1, Quel est le meilleur gestionnaire de mots de passe ? Q2, Où viviez-vous en décembre 2008 ? (Pays) Q3, Quelle est votre couleur préférée ? Q4, Quelle est la forme la plus aventureuse de votre sport préféré ? Q5, Quel est votre animal préféré ?
Et un exemple de mot de passe basé sur ce qui précède serait : bitwarden-chine-orange-splitboard-cheval
Étapes suivantes
Tester votre sauvegarde
Il est important de tester votre sauvegarde nouvellement créée avant d’en avoir besoin : vérifier qu’elle peut être déchiffrée par les personnes disposant des identifiants appropriés, mais aussi qu’elle ne peut pas être lue par celles qui ne les ont pas !
Essayez de brancher votre clé USB sur un autre ordinateur et assurez-vous que la sauvegarde de votre coffre n’a pas été laissée par inadvertance dans un format non chiffré. Vous devez vérifier non seulement que la sauvegarde du coffre est accessible, mais aussi que votre mot de passe est requis pour l’afficher !
Copies de sauvegarde supplémentaires
Vous disposez désormais d’une clé USB contenant un coffre Bitwarden chiffré et le mot de passe permettant de le déchiffrer ! En stockant le coffre et la clé en toute sécurité, vous bénéficierez d’une excellente protection qui contribuera à garantir un accès continu à vos identités en ligne.
Il est toutefois possible que cette sauvegarde vous fasse aussi défaut d’une manière ou d’une autre. Vous pourriez perdre l’accès à votre mot de passe stocké si ce membre de la famille ou cet ami de confiance oubliait le mot de passe principal de son propre coffre, ou si la clé USB était perdue ou endommagée.
Une solution simple consisterait à créer une deuxième sauvegarde du coffre, en utilisant une deuxième méthode de stockage du mot de passe. Cette fois, le mot de passe pourrait être stocké dans le coffre d’un autre ami, ou imprimé et conservé dans un second endroit.
Nettoyage
Vous vous souvenez de la copie originale du coffre que nous avons téléchargée ?
Elle doit être supprimée avec précaution. Prenez un moment pour la supprimer non seulement de votre bureau, mais aussi de votre corbeille, afin qu’elle ne puisse pas simplement être restaurée et lue par toute personne ayant accès à votre ordinateur.
Et voilà ! Votre coffre est sauvegardé et cette sauvegarde est sécurisée. Vous pouvez dormir sur vos deux oreilles en sachant que vos comptes en ligne sont en sécurité, bien protégés, et que vous êtes prêt à toute éventualité !