ガイド：Bitwarden保管庫のバックアップを作成して保存する方法

保管庫をバックアップする

Bitwarden保管庫のバックアップを維持することは、シークレットやパスワードの安全性を確保するうえで重要な役割を果たしますが、非常に機密性の高い情報が含まれるファイルを管理する責任も伴います。このガイドでは、USBメモリ上に保管庫の暗号化バックアップを作成する方法の一例を手順ごとに説明します。Bitwardenアカウントにログインできなくなった場合や、その他の予期しない事態が発生した場合に、バックアップは非常に役立ちます。



概要

Bitwardenユーザーは、バックアップとして使用したり、別の保管庫にパスワードをインポートしたりするために、自分の保管庫をダウンロードできます。ダウンロードした保管庫のコピーには、すべてのユーザー名、パスワード、URI、その他の詳細が人間が読める形式で含まれています。

ダウンロードした保管庫のバックアップは、保存、移動、コピー、削除できます。ただし、このファイルには保管庫内のすべてのユーザー名とパスワードの平文コピーが含まれているため、必ず保護する必要があります。このガイドでは、緊急時にはアクセスでき、万一悪意のある人の手に渡っても安全性を保てるように、このデータを安全に管理するためのシンプルで効果的な方法を紹介します。

必要なもの

始める前に、必要なものを確認しておきましょう。

バックアップを保存する場所。このガイドで扱うUSBメモリが最も便利な方法かもしれませんが、どのようなストレージメディアでも同様に使用できます
エクスポートするBitwarden保管庫
パスワードを保存する場所
暗号化・復号ツール

概要
Bitwarden保管庫をエクスポートする
暗号化メディアを準備する
- 暗号化ボリュームと暗号化デバイス
- USBメモリをフォーマットする
サードパーティーの暗号化ツールを使用する
暗号化メディアを保護するパスワードを管理する
次のステップ



Bitwarden保管庫をエクスポートする

まず、保管庫をダウンロードする必要があります。こちらのガイドを参照してください：ヘルプ：データをエクスポートする

この保管庫のコピーは、ロックアウトされた場合にBitwarden保管庫を復元するためのバックアップとして使用することを目的としているため、.jsonエクスポート形式を選択するのが最適です。Bitwardenの.json保管庫ファイルをインポートすると、エクスポート時点の元の保管庫と同一の保管庫が作成されます。

エクスポートが完了すると、.jsonファイルがコンピューターにダウンロードされます。その後、このファイルの存在を忘れないことが非常に重要です。コンピューターにアクセスできる人であれば誰でもファイルを開き、含まれているすべての認証情報やシークレットを含む保管庫の内容全体を読むことができます。

ヒント：

保管庫のエクスポートには、添付ファイル、ゴミ箱内のアイテム、Sendは含まれません。これらは手動でエクスポートする必要があります。

.json（暗号化）オプションについてはどうですか？

暗号化された .json オプションは、バックアップ作成に非常に便利なツールです。ただし、ファイルは人間が読める形式ではなく、暗号化されていないファイルをエクスポートして操作する場合に比べて柔軟性は低くなります（その分セキュリティは高くなります）。

暗号化エクスポートからエクスポートされたファイルは、特定のBitwardenアカウントにのみインポートできるもの（アカウントバックアップ）と、他の任意のBitwardenアカウントにインポートできるもの（パスワード保護）があります。正しいパスワードを提供した場合でも、サードパーティーの暗号化ツールでは使用できません。

ヒント:

暗号化エクスポートの詳細については、ヘルプセンターをご覧ください！



暗号化メディアの準備



暗号化ボリュームと暗号化デバイス

バックアップを保存する最も安全な方法は、USBメモリなど、何らかの暗号化メディアに機密ファイルを保存することです。

メディアを準備する際の主な選択肢は2つあります。

メディア全体を暗号化する: 正しい認証情報がない限り、メディア上の内容は何も表示されません
メディアの一部のみを暗号化する: 正しい認証情報を持たない人にもメディアの暗号化されていない部分は表示されますが、暗号化ボリュームはパスワードを持つ人専用になります

保管庫バックアップを保存する目的では、ドライブ全体を暗号化するのではなく、暗号化されていないUSBドライブ上に暗号化ボリュームを作成する方法が有効です。これにより、USBメモリはコンピューターに通常どおり認識され、暗号化されたファイルと並べて、暗号化されていないファイルやフォルダーも保存できます。

暗号化されていない領域には、復号用パスワードの保管場所などの手順や、macOSおよびWindows用の復号ツールのコピーを保存できます。これにより、5年後にそのバックアップの目的をすっかり忘れてしまったユーザーがドライブを自分のマシンに接続しても、内容と使い方をすぐに理解できます。一方、権限のないユーザーも内容は理解できますが、必要な認証情報を持っていないためアクセスすることはできません。



USBメモリのフォーマット

ほとんどのUSBメモリは事前にフォーマットされており、コンピューターですぐに使用できます。フォーマットされていない場合や詳細なファイル設定を変更したい場合は、次のセクションでその方法の説明と手順を示します。

コンピューターで読み取ることを目的としたすべてのストレージは、多数あるファイルシステムのいずれかを使用する必要があります。一般的なファイルシステムには、FAT、exFAT、APFS、ext4、NTFSなどがあります。デバイス上のファイルシステムは、そのデバイスに含まれるファイルに何を、どこで、どのようにアクセスするかをコンピューターに指示します。オペレーティングシステムによって好まれるファイルシステムは異なります。たとえば、Windows PCではおそらくNTFSが使用され、AppleデバイスではおそらくAPFSが使用されます。デバイスによっては、使用を想定していないファイルシステムを簡単には読み取れない場合があります。

USBドライブを準備する際、ファイルシステムを選択するよう求められます。上記の理由から、macOS、Windows（またはLinux）のどれを使用している場合でも、USBメモリはexFATファイルシステムとGUIDパーティションテーブルを使用してフォーマットするのが最適でしょう。exFATは、最新機能と互換性のバランスが取れています。これらのオプションにより、USBドライブは接続するほぼすべてのマシンで動作するようになります。

きれいにフォーマットされたUSBドライブを使用することがベストプラクティスです。macOSとWindowsのどちらについても、ガイドはオンラインで簡単に見つかります。

重要！

USBドライブをフォーマットすると、保存されているすべてのデータが削除されます！



サードパーティーの暗号化ツールの使用

新しくフォーマットしたメディアを用意できたら、暗号化ツールを使用してUSBドライブ全体を暗号化するか、ドライブ上に暗号化ボリュームを作成します。

現在のコンピューティングでは暗号化ツールは一般的で、多くの有用な機能を果たしています。ウェブ経由で送信する通信は、アクセスされても誰にも読まれないよう日常的に暗号化されており、多くのコンピューターやスマートフォンでは、デバイスの紛失や盗難時にもデータの安全性を保つため、ハードドライブ全体が暗号化されています。

Bitwardenでは、少数のファイルだけでなく、デバイス全体（USBドライブ、内蔵ドライブなど）も暗号化および復号できるツールの使用を推奨しています。暗号化後、このデバイスはBitwarden保管庫のエクスポートを保存するために使用します。

インターネット上には多くの暗号化ツールがあります。ファイル保存用の一般的な選択肢にはVeraCrypt、PeaZip、7-Zipなどがありますが、他にも多数存在します。このガイドでは、VeraCryptとPeaZipの両方を使用してBitwarden保管庫をバックアップする方法を詳しく説明します。

PeaZip, VeraCrypt, and 7-Zip are third-party programs and are not supported or endorsed by Bitwarden. You must complete your own due diligence and agree to their terms of service before utilizing them.



VeraCryptでUSBメモリに暗号化ボリュームを作成する

VeraCryptには、初めての方向けの優れたチュートリアルがあり、同社のウェブサイトで確認できます。

USBドライブを準備するには、VeraCryptのチュートリアルに従う必要がありますが、次の推奨事項に注意してください。

USBドライブ全体を暗号化するのではなく、暗号化されたBitwarden保管庫と並べて暗号化されていないファイルを配置できるようにするには、ステップ3で「暗号化されたファイルコンテナを作成」オプションを選択してください。
パスワードの作成を求められたら、Bitwarden保管庫のマスターパスワードとは別のパスワードにしてください。このパスワードを安全に保存する場所については、この記事の後半で説明します。

VeraCryptチュートリアルの最終ステップを完了すると、新しく暗号化したメディアにファイルをバックアップする準備が整います！

保管庫をVeraCryptで暗号化したメディアに転送する

これで、ファイルエクスプローラー／Finderで、暗号化されていないコンテンツ用の領域があり、同時に暗号化ボリュームも含むUSBドライブが利用できるはずです。暗号化ボリュームは、実際にはUSBドライブ上にある「フォルダー」ですが、別のドライブとして表示される点に注意してください。

PhotoFinishはこのUSBドライブの名前で、NO NAMEはVeraCryptによって作成されたものです。別々のボリュームとして表示されますが、同じUSBデバイス上に存在します。

コンピューターから新しい暗号化ボリュームへファイルをコピーします。注: 保管庫は暗号化ボリューム（NO NAME）内に保存することが重要です。暗号化されていないボリューム（以下の例ではPhotoFinish）には保存しないでください。

Bitwarden保管庫のエクスポートは暗号化ボリュームにコピーされましたが、元のファイルはデスクトップに残っています

暗号化ボリューム（Bitwarden_vault.hc）は、PhotoFinish USBドライブ上で暗号化されていないファイルと並んで表示されます



PeaZipも、暗号化されたZIPファイルを作成するための選択肢の1つです。その中に保管庫のエクスポートや、安全に保管したいその他のファイルを入れることができます。

まず、https://peazip.github.io/ に記載されている手順に従ってPeaZipをダウンロードし、インストールします。

プログラムを開いたら、［Add］メニューボタンを選択し、表示されるドロップダウンから［Protect with password, 7Z format］を選択します。

暗号化されたZIPファイル用のパスワードを作成するよう求められます。Bitwardenの保管庫を保護しているパスワードとは必ず別のパスワードを使用してください。

これが完了したら、Bitwardenの保管庫エクスポートファイルと、安全に保管したいその他のファイルをPeaZipの保存領域にドラッグ＆ドロップできます。

［OK］ボタンをクリックすると、USBドライブにコピーできる、パスワードで保護された.7zファイルが作成されます。

安全なファイルの場合は常に、パスワード機能が正しく動作していることをテストしてください。つまり、安全なアーカイブをロック解除できること、またファイルを表示する際に実際にパスワードの入力を求められることを確認します。

PeaZipには便利なSecure Delete機能もあり、削除後に保管庫のエクスポートを復元できないようにするために使用できます。下のスクリーンショットでは、ファイルをUSBドライブにコピーした後、Macのデスクトップ上にある暗号化されていない保管庫のエクスポートと暗号化済みコピーの両方を削除するために使用しています。