Een back-up van je kluis maken
Het bijhouden van een back-up van je Bitwarden-kluis speelt een cruciale rol bij het waarborgen van de beveiliging van je geheimen en wachtwoorden, maar brengt ook de verantwoordelijkheid met zich mee om een bestand vol zeer gevoelige informatie te beheren. In deze handleiding worden de stappen uitgelegd van één methode om een versleutelde back-up van je kluis op een USB-stick te maken. Een back-up is van onschatbare waarde als je niet meer kunt inloggen op je Bitwarden-account of in een andere onvoorziene situatie terechtkomt.
Overzicht
Bitwarden-gebruikers kunnen hun kluis downloaden om deze als back-up te gebruiken en om hun wachtwoorden in een andere kluis te importeren. Deze gedownloade kopie van de kluis bevat alle gebruikersnamen, wachtwoorden, URI’s en andere gegevens in een voor mensen leesbare indeling.
Na het downloaden kan de back-up van de kluis worden opgeslagen, verplaatst, gekopieerd en verwijderd, maar vergeet niet: dit bestand moet worden beschermd, omdat het kopieën in platte tekst bevat van alle gebruikersnamen en wachtwoorden uit de kluis. Deze handleiding biedt een eenvoudige en effectieve manier om deze gegevens veilig te beheren, zodat ze in noodgevallen toegankelijk zijn maar veilig blijven als ze in verkeerde handen vallen.
Wat je nodig hebt
Voordat je begint, vind je hier een lijst van wat je nodig hebt:
Een plek om je back-up te bewaren! Een USB-stick is hiervoor misschien de handigste optie en is wat in deze handleiding wordt behandeld, maar elk soort opslagmedium werkt net zo goed
Een Bitwarden-kluis om te exporteren
Een plek om je wachtwoord te bewaren
Een tool voor versleuteling en ontsleuteling
Inhoudsopgave
Je Bitwarden-kluis exporteren
Om te beginnen moet je je kluis downloaden. Dat kan met behulp van deze handleiding: Help: je gegevens exporteren
Omdat deze kluiskopie bedoeld is als back-up om een Bitwarden-kluis te herstellen als je bent buitengesloten, kun je het beste de exportindeling .json kiezen. Wanneer je een Bitwarden-kluisbestand in .json-indeling importeert, krijg je een kluis die identiek is aan de oorspronkelijke kluis op het moment dat deze werd geëxporteerd.
Aan het einde van de export wordt er een .json-bestand naar je computer gedownload. Het is heel belangrijk om dit bestand daarna niet te vergeten! Iedereen met toegang tot je computer kan het bestand openen en de volledige inhoud van de kluis lezen, inclusief alle inloggegevens en geheimen die erin staan.
TIP:
Kluisexports bevatten geen bestandsbijlagen, items in de prullenbak of Sends. Je moet deze handmatig exporteren.
Hoe zit het met de optie .json (versleuteld)?
De optie voor versleutelde .json-bestanden is een geweldig hulpmiddel om back-ups te maken. De bestanden zijn echter niet leesbaar voor mensen en bieden minder flexibiliteit (maar meer beveiliging) dan het exporteren en bewerken van een niet-versleuteld bestand.
De geëxporteerde bestanden van Versleutelde export kunnen alleen in je specifieke Bitwarden-account worden geïmporteerd (Accountback-up) of in elk ander Bitwarden-account (Met wachtwoord beveiligd). Ze kunnen niet worden gebruikt door versleutelingstools van derden, zelfs niet als je het juiste wachtwoord opgeeft.
TIP:
Lees meer over Versleutelde exports in het Helpcentrum!
Je versleutelde opslagmedium voorbereiden
Versleutelde volumes versus versleutelde apparaten
De veiligste manier om een back-up op te slaan, is door het gevoelige bestand op een versleuteld opslagmedium te bewaren, zoals een USB-stick.
Je hebt twee hoofdopties bij het voorbereiden van je opslagmedium:
Het volledige opslagmedium versleutelen: niets op het opslagmedium is zichtbaar zonder de juiste inloggegevens
Slechts een deel van het opslagmedium versleutelen: de niet-versleutelde delen van het opslagmedium zijn zichtbaar voor mensen zonder de juiste inloggegevens, maar het versleutelde volume is alleen beschikbaar voor mensen met het wachtwoord
Voor het opslaan van je kluisback-up is het handig om een versleuteld volume op een niet-versleutelde USB-stick te maken (in plaats van de hele stick te versleutelen). Zo wordt de USB-stick normaal door computers herkend en kun je niet-versleutelde bestanden en mappen naast de versleutelde bestanden opslaan.
De niet-versleutelde ruimte kan vervolgens worden gebruikt om instructies op te slaan, zoals waar het ontsleutelingswachtwoord te vinden is, en kopieën van de ontsleutelingstools voor macOS en Windows. Het voordeel is dat een gebruiker die de stick over vijf jaar in zijn computer steekt, lang nadat hij het doel van de back-up is vergeten, meteen begrijpt wat erop staat en hoe hij het kan gebruiken. Een onbevoegde gebruiker begrijpt de inhoud ook, maar kan er geen toegang toe krijgen omdat hij niet over de vereiste inloggegevens beschikt.
De USB-stick formatteren
De meeste USB-sticks zijn vooraf geformatteerd en klaar voor gebruik op je computer. Als dat niet zo is, of als je geavanceerde bestandsinstellingen wilt wijzigen, vind je in het volgende gedeelte uitleg en instructies om dat te doen.
Alle opslag die door computers moet worden gelezen, moet een van de vele bestandssystemen gebruiken. Populaire bestandssystemen zijn onder andere FAT, exFAT, APFS, ext4 en NTFS. Het bestandssysteem op een apparaat geeft de computer instructies over welke bestanden op het apparaat staan, waar ze staan en hoe ze toegankelijk zijn. Verschillende besturingssystemen geven de voorkeur aan verschillende bestandssystemen; een Windows-pc gebruikt bijvoorbeeld waarschijnlijk NTFS, terwijl een Apple-apparaat waarschijnlijk APFS gebruikt. Verschillende apparaten kunnen bestandssystemen waarvoor ze niet zijn ontworpen niet altijd gemakkelijk lezen.
Bij het voorbereiden van je USB-stick wordt je gevraagd een bestandssysteem te kiezen. Om de hierboven genoemde redenen is het waarschijnlijk het beste om de USB-stick te formatteren met het exFAT-bestandssysteem en de GUID-partitietabel, ongeacht of je macOS, Windows (of Linux) gebruikt. exFAT biedt een goede balans tussen moderne functies en compatibiliteit. Deze opties zorgen ervoor dat je USB-stick op vrijwel elke computer werkt waarop je hem aansluit.
Het is aanbevolen om een schoon geformatteerde USB-stick te gebruiken. Handleidingen voor zowel macOS als Windows zijn eenvoudig online te vinden.
Belangrijk!
Als je een USB-stick formatteert, wordt alles wat erop staat verwijderd!
Een versleutelingstool van derden gebruiken
Zodra we ons vers geformatteerde opslagmedium hebben, is het tijd om een versleutelingstool te gebruiken om de hele USB-stick te versleutelen of om een versleuteld volume op de stick te maken.
Versleutelingstools zijn tegenwoordig gebruikelijk in de informatica en hebben veel nuttige toepassingen. Het verkeer dat je via het web verzendt, wordt standaard versleuteld om te voorkomen dat iemand die toegang krijgt het kan lezen, en de volledige harde schijven van veel computers en telefoons zijn versleuteld zodat de gegevens veilig blijven als het apparaat kwijtraakt of wordt gestolen.
Bitwarden raadt aan een tool te gebruiken die zowel een kleine verzameling bestanden als een volledig apparaat (USB-sticks, interne schijven, enz.) kan versleutelen en ontsleutelen. Na versleuteling wordt dit apparaat gebruikt om je Bitwarden-kluisexport op te slaan.
Er zijn veel versleutelingstools beschikbaar op internet. Populaire opties voor bestandsopslag zijn VeraCrypt, PeaZip en 7-Zip, maar er bestaan er nog veel meer. In deze handleiding wordt uitgelegd hoe je zowel VeraCrypt als PeaZip gebruikt om een back-up van je Bitwarden-kluis te maken.
PeaZip, VeraCrypt, and 7-Zip are third-party programs and are not supported or endorsed by Bitwarden. You must complete your own due diligence and agree to their terms of service before utilizing them.
Een versleuteld volume op je USB-stick maken met VeraCrypt
VeraCrypt heeft een uitstekende handleiding voor beginners die je kunt volgen; deze is te vinden op hun website.
Volg de VeraCrypt-handleiding om je USB-stick voor te bereiden, maar let op de volgende aanbevelingen:
Om niet-versleutelde bestanden naast de versleutelde Bitwarden-kluis te kunnen plaatsen (in plaats van de hele USB-stick te versleutelen), moet je bij stap 3 de optie ‘Create an encrypted file container’ kiezen.
Wanneer je wordt gevraagd een wachtwoord te maken, moet dit een ander wachtwoord zijn dan het hoofdwachtwoord van je Bitwarden-kluis. Later in dit artikel bespreken we waar je dit wachtwoord veilig kunt opslaan.
Zodra je de laatste stap van de VeraCrypt-handleiding hebt voltooid, ben je klaar om je bestanden op je nieuwe versleutelde opslagmedium te back-uppen!
Je kluis overzetten naar je met VeraCrypt versleutelde opslagmedium
Je zou nu in Verkenner / Finder een USB-stick moeten zien met ruimte voor niet-versleutelde inhoud en daarnaast een versleuteld volume. Houd er rekening mee dat het versleutelde volume als een afzonderlijke schijf verschijnt, hoewel het in werkelijkheid een ‘map’ op de USB-stick is.
Kopieer het bestand van je computer naar het nieuwe versleutelde volume. OPMERKING: het is essentieel dat je je kluis in het versleutelde volume (NO NAME) opslaat, en niet in het niet-versleutelde volume (PhotoFinish in het onderstaande voorbeeld):
PeaZip is een andere optie om een versleuteld zipbestand te maken, waarin je je kluisexport kunt plaatsen, samen met andere bestanden die je veilig wilt opslaan.
Download en installeer eerst PeaZip volgens de instructies op https://peazip.github.io/
Zodra het programma is geopend, selecteer je de menuknop Add en kies je vervolgens Protect with password, 7Z format in de keuzelijst die verschijnt:
Je wordt gevraagd een wachtwoord aan te maken voor je versleutelde zipbestand. Zorg ervoor dat je een ander wachtwoord gebruikt dan het wachtwoord dat je Bitwarden-kluis beschermt!
Zodra dit is gedaan, kun je je Bitwarden-kluisexportbestand, samen met eventuele andere bestanden die je veilig wilt opslaan, naar het opslaggebied van PeaZip slepen.
Door op de knop OK te klikken, wordt het met een wachtwoord beveiligde .7z-bestand gemaakt, klaar om naar je USB-station te kopiëren.
Zoals bij elk beveiligd bestand moet je altijd testen of de wachtwoordfunctie werkt, oftewel dat je het beveiligde archief kunt ontgrendelen en dat je ook daadwerkelijk wordt gevraagd een wachtwoord in te voeren om je bestanden te bekijken!
PeaZip heeft ook een handige functie Secure Delete die kan worden gebruikt om ervoor te zorgen dat je kluisexport na verwijdering niet kan worden teruggehaald. In de onderstaande schermafbeelding wordt deze gebruikt om zowel de niet-versleutelde kluisexport als de versleutelde kopie op het Mac-bureaublad te verwijderen, nadat het bestand naar het USB-station is gekopieerd.
Nuttige informatie (metadata) toevoegen aan het niet-versleutelde volume
In de bovenstaande voorbeelden is een README-bestand in de niet-versleutelde opslag geplaatst, beschikbaar voor iedereen die de schijf zonder wachtwoord op zijn computer aansluit. Daarnaast zijn voor het gemak gedownloade kopieën van de versleutelingstool voor Windows en macOS op de stick geplaatst.
Het wachtwoord beheren dat je versleutelde media beschermt
Er zijn veel goede opties (en veel levendige discussie!) over waar je het wachtwoord voor je versleutelde kluisback-up kunt bewaren. Hier zijn enkele populaire suggesties uit de community:
In de Bitwarden-kluis van een vertrouwd familielid of een vertrouwde vriend
Fysiek afgedrukt en ergens bewaard, bijvoorbeeld in een kluis of bankkluis
In de vorm van aaneengeschakelde antwoorden op vragen in de README
De laatste optie is interessant, omdat je daarmee mogelijk helemaal nergens je wachtwoord voor de USB-stick hoeft op te slaan! Je README zou bijvoorbeeld een tekst als deze kunnen bevatten:
De decryptiesleutel bestaat uit de antwoorden op de volgende vragen, gescheiden door ‘-’-tekens. Er staan geen spaties tussen de antwoorden en het antwoord is volledig in kleine letters.
V1, Wat is de beste wachtwoordbeheerder? V2, Waar woonde je in december 2008? (Land) V3, Wat is je favoriete kleur? V4, Wat is de avontuurlijkere vorm van je favoriete sport? V5, Wat is je favoriete dier?
Een voorbeeldwachtwoord op basis van het bovenstaande zou zijn: bitwarden-china-oranje-splitboarden-paard
Volgende stappen
Je back-up testen
Het is belangrijk om je zojuist gemaakte back-up te testen voordat je deze nodig hebt: zowel dat deze kan worden ontsleuteld door degenen met de juiste inloggegevens, als dat deze niet kan worden gelezen door degenen zonder!
Probeer je USB-stick in een andere computer te steken en controleer of je kluisback-up niet per ongeluk in een niet-versleutelde indeling is achtergelaten. Je moet niet alleen testen of de kluisback-up toegankelijk is, maar ook of je wachtwoord nodig is om deze te bekijken!
Extra back-upkopieën
Je hebt nu een USB-station met een versleutelde Bitwarden-kluis en het wachtwoord om deze te ontsleutelen! Door de kluis en sleutel veilig op te slaan, profiteer je van uitstekende bescherming die helpt om blijvende toegang tot je online identiteiten te waarborgen.
Het is echter mogelijk dat deze back-up je op de een of andere manier toch in de steek laat. Je kunt de toegang tot je opgeslagen wachtwoord kwijtraken als dat vertrouwde familielid of die vertrouwde vriend het hoofdwachtwoord van zijn of haar eigen kluis vergeet, of als het USB-station kwijtraakt of beschadigd raakt.
Een eenvoudige oplossing hiervoor is een tweede kluisback-up, met een tweede methode voor wachtwoordopslag. Deze keer kan het wachtwoord worden opgeslagen in de kluis van een andere vriend, of worden afgedrukt en op een tweede locatie worden bewaard.
Opschonen
Weet je nog die oorspronkelijke kopie van de kluis die we hebben gedownload?
Deze moet zorgvuldig worden verwijderd. Neem even de tijd om deze niet alleen van je bureaublad te verwijderen, maar ook uit je prullenbak te wissen, zodat het bestand niet eenvoudig kan worden hersteld en gelezen door iedereen met toegang tot je computer.
En klaar is Kees! Je kluis is geback-upt en die back-up is veilig. Wees gerust in de wetenschap dat je online accounts veilig en beveiligd zijn, en dat je overal op voorbereid bent!