Vaultwarden 本身安全性通常没问题(前提是正确部署),但**真正的风险往往不是被黑,而是设备坏、硬盘坏、误删、Docker 数据丢失**。

对于玩客云这种老设备,我建议做**至少 3 层备份**。

## 方法一:直接备份 Vaultwarden 数据目录(最推荐)

Vaultwarden 的核心数据一般保存在 Docker 的 volume 或宿主机目录里。

先找数据目录:

如果是 Docker:

```bash

docker inspect vaultwarden

```

重点看:

```text

Mounts

```

例如可能看到:

```text

Source: /DATA/AppData/vaultwarden

Destination: /data

```

说明数据在:

```bash

/DATA/AppData/vaultwarden

```

里面通常有:

```text

db.sqlite3

attachments/

send/

config.json

```

其中最重要的是:

```text

db.sqlite3

```

这是密码数据库。

直接压缩备份:

```bash

tar -czvf vaultwarden_backup.tar.gz /DATA/AppData/vaultwarden

```

或者:

```bash

cp -r /DATA/AppData/vaultwarden /mnt/backup/

```

-–

## 方法二:定时自动备份(推荐)

写个脚本:

```bash

nano backup_vaultwarden.sh

```

内容:

```bash

#!/bin/bash

DATE=$(date +%F)

tar -czf /mnt/backup/vaultwarden_$DATE.tar.gz \

/DATA/AppData/vaultwarden

find /mnt/backup -mtime +30 -delete

```

赋执行权限:

```bash

chmod +x backup_vaultwarden.sh

```

每天自动:

```bash

crontab -e

```

加入:

```text

0 3 * * * /root/backup_vaultwarden.sh

```

这样每天凌晨自动备份。

-–

## 方法三:异地备份(强烈建议)

不要只放玩客云里。

方案:

### A. 同步到 NAS

```bash

rsync -av /DATA/AppData/vaultwarden/ user@nas:/backup/vaultwarden/

```

-–

### B. 同步到电脑

Windows 可以装:

* Syncthing

把备份目录同步到电脑。

-–

### C. 云盘加密备份

先压缩:

```bash

tar -czf vaultwarden.tar.gz vaultwarden

```

再加密:

```bash

gpg -c vaultwarden.tar.gz

```

得到:

```text

vaultwarden.tar.gz.gpg

```

上传到:

* Google Drive

* Dropbox

* Microsoft

即使云盘泄露,没有密码也打不开。

-–

## 方法四:备份 Bitwarden 导出文件(额外保险)

登录 Vaultwarden Web 页面:

```text

设置 → 导出保险库

```

导出:

```text

JSON

```

或者:

```text

加密 JSON

```

这个相当于保险柜钥匙的另一份副本。

⚠️ JSON 千万不要明文长期放电脑桌面。

-–

## 方法五:Docker 整体迁移备份

如果以后换设备(比如换 NAS、树莓派、J4125 小主机):

直接复制:

```text

docker-compose.yml

/data目录

```

再:

```bash

docker compose up -d

```

整个 Vaultwarden 会恢复。

-–

## 我给你的建议(适合玩客云)

最低配置:

* 玩客云保留 Vaultwarden

* 每天自动备份 `/data`

* 每周同步一次到电脑

* 每月再上传一份加密云备份

这样即使:

* 玩客云坏了

* Docker 崩了

* SD 卡挂了

* 硬盘挂了

密码都还能恢复。

另外提醒一句:**密码管理器最危险的不是数据库丢失,而是主密码丢失。**主密码一定单独记牢,并考虑打印一份离线保存。