Comment sauvegarder son KeePass ?

Si KeePass est idéal pour sécuriser vos mots de passe en les chiffrant dans un fichier (que l’on appelle souvent « fichier crypté » par abus de langage), il reste de votre devoir d’ajouter une sécurité supplémentaire : celle de sauvegarder votre base de données KeePass.

La sécurité de votre base de données passe par une sauvegarde de celle-ci et nous allons voir quelles solutions s’offrent à vous.

Sécurité maximale : sauvegarde de KeePass avec la règle des 3-2-1

La sauvegarde de base de données est très courante en informatique et il y a donc des bonnes pratiques qui s’en dégagent.

Il faut comprendre que l’un des dangers principaux que l’on peut rencontrer avec l’utilisation de KeePass est de perdre sa base de données lors d’une panne matérielle de votre ordinateur (typiquement le disque dur qui rend l’âme alors qu’il contenait votre base de données KeePass).

Ce que nous allons vous expliquer est donc valable pour tous types de données sensibles que vous ne voulez surtout pas perdre, mais là nous passons en mode parano pour être certain de ne jamais perdre vos mots de passes gérés par KeePass !

La règle du 3-2-1 pour la sauvegarde d’une base de données nous dit :

  • Il faut conserver 3 copies de sa base de données avec 1 fichier principal et 2 fichiers de sauvegarde.
  • Il faut utiliser 2 supports de stockage différents (disque dure externe, clé usb, carte SD, CD/DVD…).
  • Il faut conserver 1 copie à un tout autre endroit physique (on ne garde pas toutes ses copies dans un même bâtiment dans la mesure où il peut y avoir un sinistre de type incendie).

Il faut le reconnaître, cette règle est radicale mais terriblement efficace : vous aurez toujours une copie de votre base de données qui sera fonctionnelle, mais comment maintenir ces sauvegardes à jours ?

Si la règle des 3-2-1 est absolument parfaite dans le cadre de sauvegardes destinées à un usage professionnel et pour un très haut degré de sécurité, il existe aujourd’hui bien d’autres solutions (que nous allons voir) et qui vous procurerons une facilité d’exécution et une excellente sécurité en prime.

Nous ne retiendrons qu’une règle qui nous semble essentielle : conserver 1 copie sur 2 supports de stockage différents et nous allons voir que nous pourrons faire cela très facilement et d’une manière quasi automatique.

La solution la plus simple : sauvegarder votre fichier KeePass sur clé USB

C’est encore ce qu’il y a de plus simple en sauvegardant votre fichier .kdbx (votre base de données KeePass qui est chiffrée et donc sécurisée) sur votre clé USB. Pour cela, il vous suffit d’aller chercher celui-ci dans le dossier où est installé KeePass.

Si vous avez des difficultés à trouver ce fichier, lancez une recherche sur votre disque dur en cherchant *.kdbx, vous aurez en résultat tous les fichiers base de données KeePass qui sont sur votre disque dur.

Il vous suffit ensuite de faire un simple copier/coller ou un glisser/déposer pour mettre ce fichier sur votre clé USB.

Lorsque vous utilisez KeePass sur un autre ordinateur (sous le même système d’exploitation !) vous pouvez même indiquer à KeePass d’utiliser directement le fichier base de données qui est sur votre clé USB.

Notre fameuse règle de sécurité de sauvegarde de données nous indique cependant qu’il est bon d’utiliser 2 types de supports de stockage, vous pouvez alors avoir une copie sur vos ordinateurs et une autre en permanence sur clé USB.

Bienvenue à l’époque du Cloud : KeePass partout et tout le temps

Le Cloud dans notre cas est la mise à disposition d’espace de stockage sur des serveurs auquel on accède depuis le réseau internet. Pour schématiser, c’est un petit peu comme si l’on disposait d’un gros disque dur externe sur internet.

Vous le comprenez, le plus gros avantage est d’avoir ses sauvegardes disponibles partout (et tout le temps) dès lors que vous avez un accès à un internet. Parfait pour sauvegarder notre base de données de KeePass.

Autre avantage et pas des moindre dont nous allons tirer parti, c’est de pouvoir utiliser notre base de données KeePass sur tous nos appareils (ordinateur, smartphone, tablette…) grâce au Cloud.

Le plugin KeeAnywhere pour Windows : le Cloud simple pour KeePass

Pour les utilisateurs de KeePass sur Windows et pour aller au plus simple, vous pouvez vous aider de l’excellent plugin KeeAnywhere qui facilite absolument tout pour faire la sauvegarde de sa base de données sur votre solution de Cloud.

Ce plugin est le plus populaire actuellement puisqu’il vous propose un nombre assez impressionnant de comptes de Cloud possibles par défaut :

  • DropBox
  • Google Drive
  • OneDrive
  • Amazon AWS S3
  • Box
  • JiDrive
  • hubiC

Ce plugin est tout ce qu’il y a de plus simple à utiliser pour les novices quand il est une arme absolument redoutable pour les utilisateurs expérimentés.

Cependant, les experts préfèreront sûrement utiliser les fonctions natives de KeePass qui propose déjà de pouvoir utiliser les protocoles FTP, Http et WebDAV.

Pour Windows, Mac OSX et Linux : KeeWeb, la solution « mobile »

KeeWeb n’est pas un plugin mais un client Web permettant d’utiliser toute la puissance de KeePass sur n’importe quel appareil connecté à internet.

Il faut comprendre que sauvegarder votre base de données depuis Windows sur DropBox par exemple ne vous permettra pas de lire votre base sur Mac ou Linux.

Avec KeeWeb, cette solution est contournée en se basant sur un client Web au même titre qu’un « Google Chrome » puisque KeeWeb est justement compatible Chrome mobile.

L’ergonomie de l’interface de KeeWeb est comme un « KeePass amélioré » et vous pouvez même créer votre base de données depuis celui-ci afin de pouvoir la gérer sur n’importe quel appareil, comme votre smartphone.

Quand vous utilisez KeeWeb, préférez l’ouvrir dans une page de navigation privée.

Cela ajoute une sécurité supplémentaire dans vos échanges avec votre service de Cloud.

KeePass sur votre smartphone Android : Keepass2Android

Puisque nous évoquions la mobilité et les smartphones, la solution idéale pour les détenteurs de smartphone sous Android est Keepass2Android.

Il gère de manière très simplifiée la sauvegarde de votre base de données sur les services de Cloud. Il est évidemment conçu avant tout pour être des plus agréable pour Android, un plus par rapport à KeeWeb.

Bonus : utilisez KeePass avec votre empreinte digitale !

Plus besoin de taper vos mots de passe, utilisez directement votre empreinte digitale grâce au lecteur de votre smartphone sous Android avec Keepass2Android.

Nous vous garantissons un effet « science-fiction » alors que pourtant, c’est bien de nos jours que cela est possible et c’est surtout parfaitement sécurisé !

Dans Keepass2Android, allez dans Paramètres > Base de données > Déverrouillage par empreinte digitale > Activer le déverrouillage par empreinte digitale.

Pour remplir les champs des fenêtres de connexion qui vous demandent vos noms d’utilisateur et mots de passe, allez dans les paramètres de Langues et saisies de votre smartphone pour sélectionner le clavier Keepass2Android. Il n’y a rien de plus à faire !