Backup della tua cassaforte
Mantenere un backup della tua cassaforte Bitwarden svolge un ruolo fondamentale nel garantire la sicurezza dei tuoi segreti e delle tue password, ma comporta la responsabilità di gestire un file pieno di informazioni molto sensibili. Questa guida illustra i passaggi di un metodo per creare un backup crittografato della tua cassaforte su una chiavetta USB. Un backup si rivelerà prezioso se non riesci ad accedere al tuo account Bitwarden o in altre circostanze impreviste.
Panoramica
Gli utenti Bitwarden possono scaricare le proprie casseforti per usarle come backup e per importare le password in un'altra cassaforte. Questa copia scaricata della cassaforte contiene tutti i nomi utente, le password, gli URI e altri dettagli in un formato leggibile.
Una volta scaricato, il backup della cassaforte può essere archiviato, spostato, copiato ed eliminato, ma ricorda: questo file deve essere protetto perché contiene copie in testo semplice di tutti i nomi utente e le password della cassaforte. Questa guida ha lo scopo di fornire un modo semplice ed efficace per gestire questi dati in sicurezza, in modo che siano accessibili in caso di emergenza ma restino protetti se finiscono nelle mani sbagliate.
Cosa ti serve
Prima di iniziare, ecco l'elenco di ciò che serve:
Un posto dove conservare il backup! Una chiavetta USB è forse il modo più comodo per farlo ed è quello trattato in questa guida, ma qualsiasi tipo di supporto di archiviazione funzionerà altrettanto bene
Una cassaforte Bitwarden da esportare
Un posto dove conservare la password
Uno strumento di crittografia e decrittografia
Indice
Esportare la tua cassaforte Bitwarden
Per iniziare dovrai scaricare la tua cassaforte, operazione che puoi eseguire seguendo la guida qui: Aiuto: esportare i tuoi dati
Poiché questa copia della cassaforte è pensata per essere usata come backup per ripristinare una cassaforte Bitwarden nel caso in cui tu rimanga bloccato fuori dall'account, è meglio scegliere il formato di esportazione .json. Quando importi un file di cassaforte Bitwarden .json, otterrai una cassaforte identica a quella originale al momento dell'esportazione.
Al termine dell'esportazione, un file .json verrà scaricato sul tuo computer. È molto importante non dimenticarsi di questo file in seguito! Chiunque abbia accesso al tuo computer potrebbe aprire il file e leggere l'intero contenuto della cassaforte, incluse tutte le credenziali e i segreti contenuti al suo interno.
SUGGERIMENTO:
Le esportazioni della cassaforte non includono gli allegati, gli elementi nel cestino o i Send. Dovrai esportarli manualmente.
E l'opzione .json (crittografato)?
L'opzione .json crittografato è uno strumento molto utile per creare backup. Tuttavia, i file non sono leggibili dall'utente e offrono meno flessibilità (ma maggiore sicurezza) rispetto all'esportazione di un file non crittografato da modificare successivamente.
I file esportati tramite Esportazione crittografata possono essere importati solo nel tuo account Bitwarden specifico (backup dell'account) o in qualsiasi altro account Bitwarden (protetto da password). Non possono essere utilizzati da strumenti di crittografia di terze parti, anche fornendo loro la password corretta.
SUGGERIMENTO:
Scopri di più sulle Esportazioni crittografate nel Centro assistenza!
Preparazione del supporto crittografato
Volumi crittografati e dispositivi crittografati a confronto
Il modo più sicuro per conservare un backup è salvare il file sensibile su un supporto crittografato, ad esempio una chiavetta USB.
Durante la preparazione del supporto hai due opzioni principali:
Crittografare l'intero supporto: senza le credenziali corrette, nulla sul supporto sarà visibile
Crittografare solo una parte del supporto: le parti non crittografate del supporto saranno visibili a chi non dispone delle credenziali corrette, mentre il volume crittografato sarà riservato a chi possiede la password
Per archiviare il backup della tua cassaforte, una tecnica utile consiste nel creare un volume crittografato su un'unità USB non crittografata (anziché crittografare l'intera unità). In questo modo la chiavetta USB viene rilevata normalmente dai computer e consente di archiviare file e cartelle non crittografati insieme ai file crittografati.
Lo spazio non crittografato può quindi essere utilizzato per conservare istruzioni, ad esempio dove trovare la password di decrittografia, e copie degli strumenti di decrittografia per macOS e Windows. Il vantaggio è che un utente che collegherà l'unità al proprio computer tra cinque anni, molto tempo dopo aver dimenticato lo scopo del backup, capirà subito il contenuto e come utilizzarlo. Un utente non autorizzato, invece, capirà il contenuto, ma non potrà accedervi perché non disporrà delle credenziali richieste.
Formattazione della chiavetta USB
La maggior parte delle chiavette USB viene fornita già formattata e pronta per l'uso sul computer. Se non lo è, o se desideri modificare impostazioni avanzate dei file, la sezione seguente fornisce una spiegazione e istruzioni su come farlo.
Tutti i dispositivi di archiviazione progettati per essere letti dai computer devono utilizzare uno dei molti file system disponibili. Tra i file system più diffusi figurano FAT, exFAT, APFS, ext4 e NTFS, tra gli altri. Il file system di un dispositivo indica al computer cosa, dove e come accedere ai file contenuti nel dispositivo. Sistemi operativi diversi preferiscono file system diversi: ad esempio, un PC Windows probabilmente utilizza NTFS, mentre un dispositivo Apple probabilmente utilizza APFS. Dispositivi diversi non sempre riescono a leggere facilmente file system per cui non sono stati progettati.
Durante la preparazione dell'unità USB, ti verrà chiesto di selezionare un file system. Per i motivi indicati sopra, indipendentemente dal fatto che tu stia utilizzando macOS, Windows o Linux, probabilmente è meglio formattare la chiavetta USB utilizzando il file system exFAT e la tabella delle partizioni GUID. exFAT offre un buon equilibrio tra funzionalità moderne e compatibilità. Queste opzioni garantiranno che l'unità USB funzioni praticamente su qualsiasi computer a cui la collegherai.
È buona norma utilizzare un'unità USB formattata da zero. Guide per macOS e Windows sono facilmente reperibili online.
Importante!
La formattazione di un'unità USB eliminerà tutto ciò che contiene!
Utilizzo di uno strumento di crittografia di terze parti
Una volta in possesso del supporto appena formattato, è il momento di utilizzare uno strumento di crittografia per crittografare l'intera unità USB oppure creare un volume crittografato sull'unità.
Oggi gli strumenti di crittografia sono comuni nell'informatica e svolgono molte funzioni utili. Il traffico che invii tramite il web viene regolarmente crittografato per garantire che chi vi accede non possa leggerlo, e gli interi dischi rigidi di molti computer e telefoni sono crittografati affinché i dati rimangano al sicuro in caso di smarrimento o furto del dispositivo.
Bitwarden consiglia di utilizzare uno strumento in grado di crittografare e decrittografare una piccola raccolta di file, oltre a un intero dispositivo (unità USB, unità interne e così via). Una volta crittografato, questo dispositivo verrà utilizzato per archiviare l'esportazione della tua cassaforte Bitwarden.
Su Internet sono disponibili molti strumenti di crittografia. Tra le opzioni più diffuse per l'archiviazione dei file figurano VeraCrypt, PeaZip e 7-Zip, anche se ne esistono molte altre. Questa guida illustrerà come utilizzare sia VeraCrypt sia PeaZip per eseguire il backup della tua cassaforte Bitwarden.
PeaZip, VeraCrypt, and 7-Zip are third-party programs and are not supported or endorsed by Bitwarden. You must complete your own due diligence and agree to their terms of service before utilizing them.
Creazione di un volume crittografato sulla chiavetta USB con VeraCrypt
VeraCrypt offre un ottimo tutorial introduttivo da seguire, disponibile sul loro sito web.
Per preparare la tua unità USB, dovresti seguire il tutorial di VeraCrypt, ma tieni presenti le seguenti raccomandazioni:
Per poter inserire file non crittografati accanto alla cassaforte Bitwarden crittografata (invece di crittografare l'intera unità USB), al passaggio 3 è necessario scegliere l'opzione "Crea un contenitore di file crittografato".
Quando ti viene chiesto di creare una password, questa dovrebbe essere diversa dalla password principale della tua cassaforte Bitwarden. Più avanti nell'articolo parleremo di dove conservare questa password in modo sicuro.
Una volta completato il passaggio finale del tutorial di VeraCrypt, sarai pronto per eseguire il backup dei tuoi file sul nuovo supporto crittografato.
Trasferimento della cassaforte sul supporto crittografato con VeraCrypt
Ora dovresti avere disponibile in Esplora file / Finder un'unità USB con spazio per contenuti non crittografati e che contiene anche un volume crittografato. Nota che il volume crittografato appare come un'unità separata, anche se in realtà è una "cartella" situata sull'unità USB.
Copia il file dal computer al nuovo volume crittografato. NOTA: è fondamentale archiviare la cassaforte all'interno del volume crittografato (NO NAME), e non nel volume non crittografato (PhotoFinish nell'esempio seguente):
PeaZip è un’altra opzione per creare un file zip crittografato, in cui puoi inserire l’esportazione della tua cassaforte e qualsiasi altro file che desideri archiviare in modo sicuro.
Per prima cosa, scarica e installa PeaZip seguendo le istruzioni disponibili su https://peazip.github.io/
Una volta aperto il programma, seleziona il pulsante del menu Aggiungi, quindi scegli Proteggi con password, formato 7Z dal menu a discesa che compare:
Ti verrà chiesto di creare una password per il file zip crittografato. Assicurati di usare una password diversa da quella che protegge la tua cassaforte Bitwarden!
Fatto questo, puoi trascinare il file di esportazione della cassaforte Bitwarden, insieme a qualsiasi altro file che desideri archiviare in modo sicuro, nell’area di archiviazione di PeaZip.
Facendo clic sul pulsante OK verrà creato il file .7z protetto da password, pronto per essere copiato sulla tua unità USB.
Come per qualsiasi file protetto, dovresti sempre verificare che la funzionalità della password abbia funzionato, cioè che tu possa sbloccare l’archivio protetto e che ti venga effettivamente richiesto di inserire una password per visualizzare i file!
PeaZip include anche un’utile funzione di eliminazione sicura, che può essere usata per assicurarsi che l’esportazione della cassaforte non sia recuperabile dopo l’eliminazione. Nello screenshot qui sotto viene usata per eliminare sia l’esportazione non crittografata della cassaforte sia la copia crittografata sulla scrivania del Mac, dopo che il file è stato copiato sull’unità USB.
Aggiungere informazioni utili (metadati) al volume non crittografato
Negli esempi precedenti, un file README è stato inserito nello spazio di archiviazione non crittografato, accessibile a chiunque colleghi l’unità al proprio computer senza la password. Inoltre, per comodità, sono state salvate sulla chiavetta copie scaricate dello strumento di crittografia per Windows e macOS.
Gestire la password che protegge il supporto crittografato
Esistono molte buone opzioni (e molte discussioni animate!) su dove conservare la password del backup crittografato della tua cassaforte. Ecco alcuni suggerimenti popolari della community:
Nella cassaforte Bitwarden di un familiare o amico fidato
Stampata fisicamente e conservata in un luogo come una cassaforte o una cassetta di sicurezza in banca
Sotto forma di risposte concatenate a domande contenute nel README
L’ultima opzione è interessante, perché potrebbe evitarti del tutto di dover conservare da qualche parte la password della tua chiavetta USB. Ad esempio, il tuo README potrebbe contenere una dichiarazione simile a questa:
La chiave di decrittografia è composta dalle risposte alle seguenti domande, separate dal carattere “-”. Non ci sono spazi tra le risposte e la risposta è interamente in minuscolo.
D1, Qual è il miglior gestore di password? D2, Dove vivevi a dicembre 2008? (Paese) D3, Qual è il tuo colore preferito? D4, Qual è la variante più avventurosa del tuo sport preferito? D5, Qual è il tuo animale preferito?
Un esempio di password basato su quanto sopra sarebbe: bitwarden-china-orange-splitboarding-horse
Passaggi successivi
Testare il backup
È importante testare il backup appena creato prima di averne bisogno: sia per verificare che possa essere decrittografato da chi dispone delle credenziali appropriate, sia che non possa essere letto da chi non le possiede!
Prova a collegare la chiavetta USB a un altro computer e assicurati che il backup della cassaforte non sia stato lasciato inavvertitamente in formato non crittografato. Dovresti verificare non solo che il backup della cassaforte sia accessibile, ma anche che sia necessaria la password per visualizzarlo!
Copie di backup aggiuntive
Ora hai un’unità USB con una cassaforte Bitwarden crittografata e la password per decrittografarla! Conservando in modo sicuro la cassaforte e la chiave, potrai beneficiare di un’eccellente protezione che ti aiuterà a garantire l’accesso continuo alle tue identità online.
Tuttavia, è possibile che anche questo backup ti deluda in qualche modo. Potresti perdere l’accesso alla password conservata se quel familiare o amico fidato dimenticasse la password principale della propria cassaforte, oppure se l’unità USB venisse persa o danneggiata.
Una soluzione semplice sarebbe creare un secondo backup della cassaforte, usando un secondo metodo di conservazione della password. Questa volta, la password potrebbe essere salvata nella cassaforte di un altro amico, oppure stampata e conservata in un secondo luogo.
Pulizia
Ricordi la copia originale della cassaforte che abbiamo scaricato?
Deve essere eliminata con attenzione. Assicurati di dedicare un momento non solo a eliminarla dal desktop, ma anche a cancellarla dal Cestino, in modo che non possa essere semplicemente ripristinata e letta da chiunque abbia accesso al tuo computer.
Ecco fatto! La tua cassaforte è stata sottoposta a backup e il backup è sicuro. Puoi stare tranquillo sapendo che i tuoi account online sono protetti, al sicuro e che sei pronto a tutto!