Säkerhetskopiera ditt valv
Att ha en säkerhetskopia av ditt Bitwarden-valv spelar en viktig roll för att skydda dina hemligheter och lösenord, men innebär också ett ansvar att hantera en fil full av mycket känslig information. Den här guiden går igenom stegen i en metod för att skapa en krypterad säkerhetskopia av ditt valv på ett USB-minne. En säkerhetskopia är ovärderlig om du inte kan logga in på ditt Bitwarden-konto eller om något annat oförutsett inträffar.
Översikt
Bitwarden-användare kan ladda ned sina valv för att använda dem som säkerhetskopia eller för att importera sina lösenord till ett annat valv. Den nedladdade kopian av valvet innehåller alla användarnamn, lösenord, URI:er och andra uppgifter i ett läsbart format.
När den har laddats ned kan säkerhetskopian av valvet lagras, flyttas, kopieras och raderas, men kom ihåg – den här filen måste skyddas eftersom den innehåller kopior i klartext av alla användarnamn och lösenord från valvet. Den här guiden syftar till att ge ett enkelt och effektivt sätt att hantera dessa data säkert, så att de är tillgängliga i en nödsituation men förblir skyddade om de hamnar i fel händer.
Det här behöver du
Innan du börjar, här är en lista över vad som behövs:
Någonstans att lagra säkerhetskopian! Ett USB-minne är kanske det smidigaste sättet att göra detta och det som guiden beskriver, men alla typer av lagringsmedia fungerar lika bra
Ett Bitwarden-valv att exportera
Någonstans att lagra ditt lösenord
Ett verktyg för kryptering och dekryptering
Innehållsförteckning
Exportera ditt Bitwarden-valv
För att börja behöver du ladda ned ditt valv, vilket du kan göra med hjälp av guiden här: Hjälp: Exportera dina data
Eftersom den här kopian av valvet är avsedd att användas som säkerhetskopia för att återställa ett Bitwarden-valv om du blir utestängd, är det bäst att välja exportformatet .json. När du importerar en Bitwarden-valvfil i .json-format får du ett valv som är identiskt med originalvalvet vid tidpunkten då det exporterades.
I slutet av exporten laddas en .json-fil ned till din dator. Det är mycket viktigt att inte glömma bort den här filen efteråt! Alla som har åtkomst till din dator kan öppna filen och läsa hela innehållet i valvet, inklusive alla inloggningsuppgifter och hemligheter som finns där.
TIPS:
Valvexporter inkluderar inte filbilagor, objekt i papperskorgen eller Sends. Du behöver exportera dessa manuellt.
Hur är det med alternativet .json (krypterad)?
Det krypterade .json-alternativet är ett utmärkt verktyg för att skapa säkerhetskopior! Filerna är dock inte läsbara för människor och ger mindre flexibilitet (men högre säkerhet) än att exportera en okrypterad fil och bearbeta den.
De exporterade filerna från Krypterad export kan bara importeras till ditt specifika Bitwarden-konto (kontosäkerhetskopia) eller till ett annat Bitwarden-konto (lösenordsskyddad). De kan inte användas av krypteringsverktyg från tredje part, även om du ger dem rätt lösenord.
TIPS:
Läs mer om Krypterad export i Hjälpcentret!
Förbereda ditt krypterade lagringsmedium
Krypterade volymer jämfört med krypterade enheter
Det säkraste sättet att lagra en säkerhetskopia är att spara den känsliga filen på någon form av krypterat lagringsmedium, till exempel ett USB-minne.
Du har två huvudalternativ när du förbereder ditt lagringsmedium:
Kryptera hela lagringsmediet: inget på mediet syns utan rätt inloggningsuppgifter
Kryptera bara en del av lagringsmediet: de okrypterade delarna av mediet syns för dem som inte har rätt inloggningsuppgifter, men den krypterade volymen är reserverad för dem som har lösenordet
För att lagra säkerhetskopian av ditt valv är en användbar metod att skapa en krypterad volym på ett okrypterat USB-minne (i stället för att kryptera hela minnet). Det gör att USB-minnet identifieras normalt av datorer och gör det möjligt att lagra okrypterade filer och mappar tillsammans med de krypterade filerna.
Det okrypterade utrymmet kan sedan användas för att lagra instruktioner, till exempel var dekrypteringslösenordet finns, samt kopior av dekrypteringsverktygen för macOS och Windows. Fördelen är att en användare som ansluter minnet till sin dator om fem år, långt efter att de har glömt syftet med säkerhetskopian, omedelbart förstår innehållet och hur det ska användas. En obehörig användare kommer å andra sidan att förstå innehållet, men kan inte komma åt det eftersom de saknar de inloggningsuppgifter som krävs.
Formatera USB-minnet
De flesta USB-minnen är förformaterade och redo att användas med datorn. Om det inte är det, eller om du vill ändra avancerade filinställningar, innehåller följande avsnitt en förklaring och instruktioner om hur du gör det.
All lagring som är avsedd att läsas av datorer måste använda ett av många filsystem. Populära filsystem är bland annat FAT, exFAT, APFS, ext4 och NTFS. Filsystemet på en enhet ger datorn instruktioner om vad, var och hur den ska komma åt filer som finns på enheten. Olika operativsystem föredrar olika filsystem, t.ex. använder en Windows-dator troligen NTFS, medan en Apple-enhet troligen använder APFS. Olika enheter kan inte alltid enkelt läsa filsystem som de inte är utformade för att använda.
När du förbereder ditt USB-minne blir du ombedd att välja ett filsystem. Av de skäl som anges ovan är det förmodligen bäst att formatera USB-minnet med filsystemet exFAT och GUID-partitionstabell, oavsett om du använder macOS, Windows eller Linux. exFAT ger en bra balans mellan moderna funktioner och kompatibilitet. Dessa alternativ säkerställer att ditt USB-minne fungerar på i stort sett alla datorer du ansluter det till.
Det är bästa praxis att använda ett rent formaterat USB-minne. Guider för både macOS och Windows är lätta att hitta online.
Viktigt!
Om du formaterar ett USB-minne raderas allt som finns lagrat på det!
Använda ett krypteringsverktyg från tredje part
När vi har vårt nyformaterade lagringsmedium är det dags att använda ett krypteringsverktyg för att antingen kryptera hela USB-minnet eller skapa en krypterad volym på minnet.
Krypteringsverktyg är vanliga inom datoranvändning idag och har många användbara funktioner. Trafiken du skickar via webben krypteras rutinmässigt för att säkerställa att ingen som får åtkomst kan läsa den, och hela hårddiskar på många datorer och telefoner är krypterade så att data förblir säkra om enheten tappas bort eller blir stulen.
Bitwarden rekommenderar att du använder ett verktyg som kan kryptera och dekryptera en liten samling filer, samt en hel enhet (USB-minnen, interna enheter osv.). När enheten har krypterats används den för att lagra exporten av ditt Bitwarden-valv.
Det finns många krypteringsverktyg tillgängliga på internet. Populära alternativ är bland annat VeraCrypt, PeaZip och 7-Zip för fillagring, även om det finns många fler. Den här guiden beskriver hur du använder både VeraCrypt och PeaZip för att säkerhetskopiera ditt Bitwarden-valv.
PeaZip, VeraCrypt, and 7-Zip are third-party programs and are not supported or endorsed by Bitwarden. You must complete your own due diligence and agree to their terms of service before utilizing them.
Skapa en krypterad volym på ditt USB-minne med VeraCrypt
VeraCrypt har en utmärkt nybörjarguide att följa, som finns på deras webbplats.
För att förbereda ditt USB-minne bör du följa VeraCrypt-guiden, men observera följande rekommendationer:
För att kunna placera okrypterade filer tillsammans med det krypterade Bitwarden-valvet (i stället för att kryptera hela USB-minnet) bör alternativet ”Create an encrypted file container” väljas i steg 3.
När du blir ombedd att skapa ett lösenord bör det vara ett annat lösenord än huvudlösenordet för ditt Bitwarden-valv. Vi går igenom var du kan förvara detta lösenord på ett säkert sätt senare i artikeln.
När du har slutfört det sista steget i VeraCrypt-guiden är du redo att säkerhetskopiera dina filer till ditt nykrypterade lagringsmedium!
Överföra ditt valv till ditt VeraCrypt-krypterade lagringsmedium
Du bör nu ha ett USB-minne tillgängligt i Utforskaren/Finder som har utrymme för okrypterat innehåll och samtidigt innehåller en krypterad volym. Observera att den krypterade volymen visas som en separat enhet, trots att den egentligen är en ”mapp” på USB-minnet.
Kopiera filen från din dator till den nya krypterade volymen. OBS! Det är mycket viktigt att du lagrar ditt valv i den krypterade volymen (NO NAME) och inte i den okrypterade volymen (PhotoFinish i exemplet nedan):
PeaZip är ett annat alternativ för att skapa en krypterad zip-fil där du kan lägga din valvexport, samt andra filer som du vill lagra säkert.
Börja med att ladda ned och installera PeaZip enligt anvisningarna på https://peazip.github.io/
När programmet har öppnats väljer du menyknappen Lägg till och sedan Skydda med lösenord, 7Z-format i rullgardinsmenyn som visas:
Du uppmanas att skapa ett lösenord för din krypterade zip-fil. Se till att du använder ett annat lösenord än det som skyddar ditt Bitwarden-valv!
När detta är klart kan du dra och släppa din exportfil från Bitwarden-valvet, tillsammans med eventuella andra filer som du vill lagra säkert, till lagringsytan i PeaZip.
När du klickar på OK skapas den lösenordsskyddade .7z-filen, redo att kopieras till ditt USB-minne.
Som med alla säkra filer bör du alltid testa att lösenordsfunktionen har fungerat, dvs. att du kan låsa upp det säkra arkivet och att du faktiskt ombeds att ange ett lösenord för att visa dina filer!
PeaZip har också en praktisk funktion för säker borttagning som kan användas för att säkerställa att din valvexport inte kan återskapas efter att den har raderats. I skärmbilden nedan används den för att radera både den okrypterade valvexporten och den krypterade kopian på Mac-skrivbordet, efter att filen har kopierats till USB-minnet.
Lägga till användbar information (metadata) i den okrypterade volymen
I exemplen ovan har en README-fil placerats i den okrypterade lagringsytan, tillgänglig för alla som ansluter enheten till sin dator utan lösenordet. Dessutom har nedladdade kopior av krypteringsverktyget för Windows och macOS lagts på minnet för enkelhetens skull.
Hantera lösenordet som skyddar ditt krypterade lagringsmedium
Det finns många bra alternativ (och många livliga diskussioner!) om var du ska lagra lösenordet till din krypterade säkerhetskopia av valvet. Här är några populära förslag från communityn:
I Bitwarden-valvet hos en betrodd familjemedlem eller vän
Utskrivet på papper och förvarat någonstans, till exempel i ett kassaskåp eller bankfack
I form av sammanfogade svar på frågor som finns i README-filen
Det sista alternativet är intressant, eftersom det potentiellt gör att du inte behöver lagra lösenordet till USB-minnet någonstans alls! Till exempel kan din README innehålla ett uttalande som liknar:
Dekrypteringsnyckeln är svaren på följande frågor, separerade med ”-”-tecken. Det finns inga mellanslag mellan svaren och svaret skrivs helt med gemener.
F1, Vilken är den bästa lösenordshanteraren? F2, Var bodde du i december 2008? (Land) F3, Vilken är din favoritfärg? F4, Vilken är den mer äventyrliga varianten av din favoritsport? F5, Vilket är ditt favoritdjur?
Och ett exempellösenord baserat på ovanstående skulle vara: bitwarden-kina-orange-splitboarding-häst
Nästa steg
Testa din säkerhetskopia
Det är viktigt att testa din nyskapade säkerhetskopia innan du behöver den – både att den kan dekrypteras av personer med rätt uppgifter och att den inte kan läsas av personer utan dem!
Prova att ansluta USB-minnet till en annan dator och kontrollera att säkerhetskopian av valvet inte av misstag har lämnats i okrypterat format. Du bör inte bara testa att säkerhetskopian av valvet är åtkomlig, utan också att ditt lösenord krävs för att visa den!
Ytterligare säkerhetskopior
Du har nu ett USB-minne med ett krypterat Bitwarden-valv och lösenordet för att dekryptera det! Med säker förvaring av valvet och nyckeln får du ett utmärkt skydd som hjälper till att säkerställa fortsatt åtkomst till dina onlineidentiteter.
Det är dock möjligt att även den här säkerhetskopian skulle kunna svika dig på något sätt. Du kan förlora åtkomsten till ditt lagrade lösenord om den betrodda familjemedlemmen eller vännen glömmer huvudlösenordet till sitt eget valv, eller om USB-minnet tappas bort eller skadas.
En enkel lösning på detta vore en andra säkerhetskopia av valvet, med en annan metod för lösenordslagring. Den här gången kan lösenordet lagras i en annan väns valv, eller skrivas ut och förvaras på en annan plats.
Städa upp
Kommer du ihåg den ursprungliga kopian av valvet som vi laddade ned?
Den måste raderas noggrant. Se till att du tar en stund för att inte bara radera den från skrivbordet, utan även tömma den från papperskorgen, så att den inte enkelt kan återställas och läsas av någon med åtkomst till din dator.
Och där har du det! Ditt valv är säkerhetskopierat och säkerhetskopian är säker. Vila tryggt i vetskapen om att dina onlinekonton är skyddade, säkra och att du är redo för allt!