# 加密导出

{% hint style="success" %}
对应的[官方文档地址](https://bitwarden.com/help/article/encrypted-export/)
{% endhint %}

密码库数据可以导出为[用于个人](/docs/password-manager/import-and-export/export-vault-data.md)和[用于组织](/docs/admin-console/manage-shared-items/export-organization-items.md)的加密的 `.json` 文件。提供两种加密导出类型：

* **账户限制**：导出加密文件，该文件只能重新导入到生成该加密导出文件的 Bitwarden 账户或组织。此过程使用与该受限导出对应的账户或组织的专用加密密钥。。
* **密码保护**：使用您选择的密码保护导出的加密文件。该文件使用您选择的密码解密，并且可以导入任何 Bitwarden 账户。此指定的密码经过加盐处理，使用 PBKDF2 以 100,000 次迭代派生出加密密钥，最后使用 HDKF 拉伸为一个新的加密密钥，用于加密您的数据以及消息身份验证代码 (MAC)。

{% hint style="danger" %}
**账户限制**的导出只能导入到其来源的同一账户。账户限制的导出不能导入到其他账户。包括：

* 使用相同电子邮箱地址但位于不同[地理位置](/docs/security/server-geographies.md)或自托管服务器上的账户
* 具有相同电子邮箱地址的其他账户，即使原始账户已被删除

此外，[轮换您的账户加密密钥](/docs/security/encryption/encryption-key-rotation.md)将使账户限制的导出无法解密。**如果您轮换了账户加密密钥，请使用新加密密钥导出的新文件替换任何旧文件。**

如果您希望将加密的 `.json` 文件导入到不同的 Bitwarden 账户，请改为生成**密码保护**的导出。
{% endhint %}

加密导出将包含所有密码库数据，包括登录、支付卡、安全笔记和身份。比如如下明文的登录项目：

```bash
{
      ...
      "login": {
        "username": "mylogin",
        "password": "mypassword",
        "totp": "otpauth://totp/my-secret-key"
      },
      ...
```

加密导出后看起来会像这样：

```bash
{
      ...
      "login": {
        "username": "9.dZwQ+b9Zasp98dnfp[g|dHZZ1p19783bn1KzkEsA=l52bcWB/w9unvCt2zE/kCwdpiubAOf104os}",
        "password": "1o8y3oqsp8n8986HmW7qA=oiCZo872b3dbp0nzT/Pw=|A2lgso87bfDBCys049ano278ebdmTe4:",
        "totp": "2CIUxtpo870B)*^GW2ta/xb0IYyepO(*&G(&BB84LZ5ByZxu0E9hTTs6PHg0=8q5DHEPU&bp9&*bns3EYgETXpiu9898sxO78l"
      },
      ...
```

## 下一步 <a href="#next-steps" id="next-steps"></a>

* [作为个人用户创建加密导出](/docs/password-manager/import-and-export/export-vault-data.md)。
* [创建您组织数据的加密导出](/docs/admin-console/manage-shared-items/export-organization-items/export-organization-items.md)。
* [作为个人用户重新导入加密导出](/docs/password-manager/import-and-export/import-data.md)。
* [作为组织身份重新导入加密导出](/docs/admin-console/manage-shared-items/import-organization-items/import-to-organization.md)。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.ppgg.in/docs/password-manager/import-and-export/encrypted-exports.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.