Fazendo backup do seu cofre
Manter um backup do seu cofre do Bitwarden tem um papel fundamental para garantir a segurança dos seus segredos e senhas, mas traz a responsabilidade de gerenciar um arquivo cheio de informações muito sensíveis. Este guia detalha as etapas de um método para criar um backup criptografado do seu cofre em um pen drive USB. Um backup será muito útil se você não conseguir entrar na sua conta do Bitwarden ou em alguma outra circunstância imprevista.
Visão geral
Usuários do Bitwarden podem baixar seus cofres para usar como backup e também para importar suas senhas para outro cofre. Essa cópia baixada do cofre contém todos os nomes de usuário, senhas, URIs e outros detalhes em um formato legível por humanos.
Depois de baixado, o backup do cofre pode ser armazenado, movido, copiado e excluído, mas lembre-se: esse arquivo deve ser protegido, pois contém cópias em texto simples de todos os nomes de usuário e senhas do cofre. Este guia tem como objetivo oferecer uma forma simples e eficaz de gerenciar esses dados com segurança, para que fiquem acessíveis em caso de emergência, mas permaneçam protegidos caso caiam em mãos erradas.
Do que você vai precisar
Antes de começar, veja a lista do que é necessário:
Um lugar para armazenar seu backup! Um pen drive USB talvez seja a forma mais conveniente de fazer isso e é o que este guia aborda, mas qualquer tipo de mídia de armazenamento funcionará igualmente bem
Um cofre do Bitwarden a ser exportado
Um lugar para armazenar sua senha
Uma ferramenta de criptografia e descriptografia
Sumário
Exportando seu cofre do Bitwarden
Para começar, você precisará baixar seu cofre, o que pode ser feito usando o guia aqui: Ajuda: Exportar seus dados
Como essa cópia do cofre se destina a ser usada como backup para restaurar um cofre do Bitwarden caso você fique sem acesso, é melhor escolher o formato de exportação .json. Ao importar um arquivo de cofre .json do Bitwarden, você terá um cofre idêntico ao cofre original no momento em que ele foi exportado.
Ao final da exportação, um arquivo .json será baixado para o seu computador. É muito importante não se esquecer desse arquivo depois! Qualquer pessoa com acesso ao seu computador poderia abrir o arquivo e ler todo o conteúdo do cofre, incluindo todas as credenciais e segredos contidos nele.
DICA:
As exportações do cofre não incluem anexos de arquivos, itens na lixeira nem Sends. Você precisará exportá-los manualmente.
E a opção .json (criptografado)?
A opção .json criptografado é uma ótima ferramenta para criar backups! No entanto, os arquivos não são legíveis por humanos e oferecem menos flexibilidade (mas mais segurança) do que exportar um arquivo não criptografado e manipulá-lo.
Os arquivos exportados pela Exportação criptografada podem ser importados apenas para a sua conta específica do Bitwarden (backup da conta) ou para qualquer outra conta do Bitwarden (protegido por senha). Eles não podem ser usados por ferramentas de criptografia de terceiros, mesmo que você forneça a senha correta a elas.
DICA:
Saiba mais sobre Exportações criptografadas na Central de Ajuda!
Preparando sua mídia criptografada
Volumes criptografados vs. dispositivos criptografados
A forma mais segura de armazenar um backup é manter o arquivo sensível em algum tipo de mídia criptografada, como um pendrive USB.
Você tem duas opções principais ao preparar sua mídia:
Criptografar toda a mídia: nada na mídia ficará visível sem as credenciais corretas
Criptografar apenas uma parte da mídia: as partes não criptografadas da mídia ficarão visíveis para quem não tiver as credenciais corretas, mas o volume criptografado ficará reservado para quem tiver a senha
Para fins de armazenamento do backup do seu cofre, uma técnica útil é criar um volume criptografado em um pendrive USB não criptografado (em vez de criptografar o pendrive inteiro). Isso garante que o pendrive seja detectado normalmente pelos computadores e permite armazenar arquivos e pastas não criptografados junto com os arquivos criptografados.
O espaço não criptografado pode então ser usado para armazenar instruções, como onde encontrar a senha de descriptografia, e cópias das ferramentas de descriptografia para macOS e Windows. A vantagem é que um usuário que conectar o pendrive ao computador daqui a cinco anos, muito depois de ter esquecido a finalidade do backup, entenderá imediatamente o conteúdo e como usá-lo. Por outro lado, um usuário não autorizado entenderá o conteúdo, mas não conseguirá acessá-lo por não ter as credenciais necessárias.
Formatando o pendrive USB
A maioria dos pendrives USB já vem pré-formatada e pronta para uso no seu computador. Se não for o caso, ou se você quiser alterar configurações avançadas de arquivos, a seção a seguir traz uma explicação e instruções sobre como fazer isso.
Todo armazenamento projetado para ser lido por computadores deve usar um dos muitos sistemas de arquivos existentes. Sistemas de arquivos populares incluem FAT, exFAT, APFS, ext4 e NTFS, entre outros. O sistema de arquivos de um dispositivo informa ao computador o que, onde e como acessar os arquivos contidos no dispositivo. Sistemas operacionais diferentes preferem sistemas de arquivos diferentes; por exemplo, um PC Windows provavelmente usa NTFS, enquanto um dispositivo Apple provavelmente usa APFS. Dispositivos diferentes nem sempre conseguem ler facilmente sistemas de arquivos para os quais não foram projetados.
Ao preparar seu pendrive USB, será solicitado que você selecione um sistema de arquivos. Pelos motivos mencionados acima, independentemente de você usar macOS, Windows (ou Linux), provavelmente é melhor formatar o pendrive usando o sistema de arquivos exFAT e a tabela de partição GUID. O exFAT oferece um bom equilíbrio entre recursos modernos e compatibilidade. Essas opções garantirão que seu pendrive USB funcione em praticamente qualquer computador em que você o conectar.
A melhor prática é usar um pendrive USB formatado de forma limpa. Guias para macOS e Windows podem ser encontrados facilmente online.
Importante!
Formatar um pendrive USB apagará tudo o que estiver armazenado nele!
Usando uma ferramenta de criptografia de terceiros
Com a mídia recém-formatada em mãos, é hora de usar uma ferramenta de criptografia para criptografar todo o pendrive USB ou criar um volume criptografado nele.
Ferramentas de criptografia são comuns na computação atual e têm muitas funções úteis. O tráfego que você envia pela web é rotineiramente criptografado para garantir que ninguém que obtenha acesso consiga lê-lo, e os discos rígidos inteiros de muitos computadores e celulares são criptografados para que os dados permaneçam seguros caso o dispositivo seja perdido ou roubado.
A Bitwarden recomenda usar uma ferramenta que possa criptografar e descriptografar uma pequena coleção de arquivos, bem como um dispositivo inteiro (pendrives USB, unidades internas etc.). Depois de criptografado, esse dispositivo será usado para armazenar a exportação do seu cofre Bitwarden.
Há muitas ferramentas de criptografia disponíveis na internet. Opções populares incluem VeraCrypt, PeaZip e 7-Zip para armazenamento de arquivos, embora existam muitas outras. Este guia detalhará como usar o VeraCrypt e o PeaZip para fazer backup do seu cofre Bitwarden.
PeaZip, VeraCrypt, and 7-Zip are third-party programs and are not supported or endorsed by Bitwarden. You must complete your own due diligence and agree to their terms of service before utilizing them.
Criando um volume criptografado no seu pendrive USB com o VeraCrypt
O VeraCrypt tem um excelente tutorial para iniciantes, que pode ser encontrado no site deles.
Para preparar seu pendrive USB, siga o tutorial do VeraCrypt, mas observe as seguintes recomendações:
Para poder colocar arquivos não criptografados junto com o cofre Bitwarden criptografado (em vez de criptografar todo o pendrive USB), a opção “Create an encrypted file container” deve ser escolhida na Etapa 3.
Quando for solicitado que você crie uma senha, ela deve ser diferente da senha mestra do seu cofre Bitwarden. Discutiremos onde armazenar essa senha com segurança mais adiante no artigo.
Depois de concluir a Etapa final do tutorial do VeraCrypt, você estará pronto para fazer backup dos seus arquivos na sua mídia recém-criptografada!
Transferindo seu cofre para sua mídia criptografada com VeraCrypt
Agora você deve ter disponível no Explorador de Arquivos/Finder um pendrive USB com espaço para conteúdo não criptografado e que também contém um volume criptografado. Observe que o volume criptografado aparece como uma unidade separada, embora na verdade seja uma “pasta” localizada no pendrive USB.
Copie o arquivo do seu computador para o novo volume criptografado. OBSERVAÇÃO: é essencial que você armazene seu cofre dentro do volume criptografado (NO NAME), e não no volume não criptografado (PhotoFinish no exemplo abaixo):
O PeaZip é outra opção para criar um arquivo zip criptografado, no qual você pode colocar a exportação do seu cofre, bem como quaisquer outros arquivos que queira armazenar com segurança.
Primeiro, baixe e instale o PeaZip seguindo as instruções encontradas em https://peazip.github.io/
Depois que o programa for aberto, selecione o botão de menu Adicionar e, em seguida, escolha Proteger com senha, formato 7Z no menu suspenso exibido:
Será solicitado que você crie uma senha para seu arquivo zip criptografado. Certifique-se de usar uma senha diferente daquela que protege seu cofre do Bitwarden!
Depois disso, você poderá arrastar e soltar o arquivo de exportação do seu cofre do Bitwarden, junto com quaisquer outros arquivos que queira armazenar com segurança, na área de armazenamento do PeaZip.
Clicar no botão OK criará o arquivo .7z protegido por senha, pronto para ser copiado para sua unidade USB.
Como acontece com qualquer arquivo seguro, você deve sempre testar se a funcionalidade de senha funcionou, ou seja, se você consegue desbloquear o arquivo seguro e também se a senha é de fato solicitada para visualizar seus arquivos!
O PeaZip também conta com uma útil função de Exclusão segura, que pode ser usada para garantir que a exportação do seu cofre não possa ser recuperada depois de excluída. Na captura de tela abaixo, ela está sendo usada para excluir tanto a exportação não criptografada do cofre quanto a cópia criptografada na área de trabalho do Mac, depois que o arquivo foi copiado para a unidade USB.
Adicionando informações úteis (metadados) ao volume não criptografado
Nos exemplos acima, um arquivo README foi colocado no armazenamento não criptografado, disponível para qualquer pessoa que conecte a unidade ao computador sem a senha. Além disso, cópias baixadas da ferramenta de criptografia para Windows e macOS foram colocadas no pen drive por conveniência.
Gerenciando a senha que protege sua mídia criptografada
Há muitas boas opções (e muita discussão animada!) sobre onde armazenar a senha do backup criptografado do seu cofre. Aqui estão algumas sugestões populares da comunidade:
No cofre do Bitwarden de um familiar ou amigo de confiança
Impressa fisicamente e armazenada em algum lugar, como um cofre ou um cofre de banco
Na forma de respostas concatenadas a perguntas contidas no README
A última opção é interessante, pois potencialmente libera você de ter que armazenar a senha do seu pen drive em qualquer lugar! Por exemplo, seu README poderia conter uma declaração semelhante a:
A chave de descriptografia é formada pelas respostas às seguintes perguntas, separadas por caracteres “-”. Não há espaços entre as respostas e tudo está em letras minúsculas.
P1, Qual é o melhor gerenciador de senhas? P2, Onde você morava em dezembro de 2008? (País) P3, Qual é a sua cor favorita? P4, Qual é a forma mais aventureira do seu esporte favorito? P5, Qual é o seu animal favorito?
E um exemplo de senha com base no acima seria: bitwarden-china-laranja-splitboarding-cavalo
Próximas etapas
Testando seu backup
É importante testar seu backup recém-criado antes de precisar dele — tanto para verificar se ele pode ser descriptografado por quem tem as credenciais adequadas quanto se não pode ser lido por quem não as tem!
Tente conectar seu pen drive a outro computador e certifique-se de que o backup do seu cofre não tenha sido deixado inadvertidamente em um formato não criptografado. Você deve testar não apenas se o backup do cofre está acessível, mas também se a sua senha é necessária para visualizá-lo!
Cópias de backup adicionais
Agora você tem uma unidade USB com um cofre do Bitwarden criptografado e a senha para descriptografá-lo! Com o armazenamento seguro do cofre e da chave, você contará com uma excelente proteção que ajudará a garantir o acesso contínuo às suas identidades online.
No entanto, é possível que esse backup também falhe de alguma forma. Você pode perder o acesso à senha armazenada se aquele familiar ou amigo de confiança esquecer a própria senha mestra do cofre, ou se a unidade USB for perdida ou danificada.
Uma solução simples para isso seria fazer um segundo backup do cofre, usando um segundo método de armazenamento de senha. Desta vez, a senha poderia ser armazenada no cofre de outro amigo ou impressa e guardada em um segundo local.
Limpeza
Lembra daquela cópia original do cofre que baixamos?
Ela precisa ser excluída com cuidado. Reserve um momento para não apenas excluí-la da sua área de trabalho, mas também apagá-la da lixeira, para que não possa ser simplesmente restaurada e lida por qualquer pessoa com acesso ao seu computador.
E pronto! Seu cofre tem backup e esse backup está seguro. Fique tranquilo sabendo que suas contas online estão protegidas, seguras e que você está preparado para qualquer situação!