背景
前两天开了个Google One,里面有个扫描暗网的工具,于是扫了一下,结果里面赫然显示出了几个熟悉的密码的前三位,包括我用密码管理器随机生成的。
随后马上意识到是数据已经泄露,赶紧就改密码。
Chrome之前的密码都是明文存储,估计哪次用破解版被老毛子的黑客顺走了,看了下时间大概是21年中旬。
虽然Chrome自带密码管理器现在已经能端到端加密了,但是换设备也不方便,我还是自建Bitwarden吧。于是导出CSV密码,准备导入群晖上的Vaultwarden。
经过
打开保险库,选择导入,Chrome,导入成功,但是随后发现有一堆重复的,一个个删太累人,就去Google去重工具,然后在官方论坛的讨论帖里找到了这个:
https://github.com/qyqsoft/Bitwarden-Vault-Cleaner
我没注意上次发布已经是21年了,可能都不兼容了。
然后按照教程,导出vault,把csv加载到去重软件里识别,然后重点来了:
……
6.Save the modified csv file by clicking the 'Save' button.
7.Delete your Bitwarden vault under Settings -> My account -> Empty vault (at the bottom of the danger zone).
8.Import the new vault under Tools -> Import data -> Bitwarden (csv)
IMPORTANT: Delete all created csv files. It is best to open them with an editor, delete the contents and overwrite them again before you move them to the trash.
……
第七步,清空旧的保险库。
清空之前,怕出意外,专门又做了一遍备份,CSV的。然后再删库跑路,导入去重的文件。
然而,去重后的文件出现了问题,直接导致格式错乱。
心想完全不慌,反正有备份,于是再次删库,导入之前的CSV备份。
然后发现:
支付卡、身份信息、密码历史记录、密码创建/修改日期、回收站、附件,全没了!
WTF?这不是操作前的备份吗?这不是完整备份吗?
此时我依然不慌,反正我群晖上有定时云同步,每2H备份一次,直接把旧的数据库文件覆盖回来不就得了。
不紧不慢地打开微软Onedrive准备把数据库备份下回来,但是一看表,12点了!
群晖的Cloud Sync有点问题,不定时的话没法检测到数据库被修改,所以必须设置成定时备份,才会自动上传.
12点了,正好启动自动上传,然后覆盖了之前没问题的数据库!
脑袋瞬间就炸了,
电脑客户端和浏览器扩展也都和群晖的密码库自动同步,失去了那些数据。
手机上还没联网,赶紧导出,但是发现都是一样的,官方文档提到,
导出将不包括文件附件、垃圾箱中的项目或Send。
我们建议使用它.json进行更完整的导出,因为.csv文件当前不会导出支付卡或身份。
这下可糟糕透顶……
最后上OD看了眼,惊喜地发现,微软给我保留了数据库的所有历史版本,去年刚开始用群晖的的1.0都在。
赶紧停止云同步,把出事前的最新版本恢复,然后打包下载,停掉密码库docker,覆盖群晖的文件,再启动。
总算是恢复了……
要是微软没有历史版本,估计这一波就亏麻了。
导入导出丢失的倒也没多少,就是布局错乱。
省流:直接备份/恢复三个数据库文件 ,才是最保险的。
db.sqlite3、db.sqlite3-shm、db.sqlite3-wal
接下来要想个办法,让群晖同步MEGA网盘。或者是网盘间同步。
MEGA网盘,老用户有50GB,一样支持历史版本,多一处备份才放心。