Krypterede teammapper: en oversigt
Kryptering fra start til slut er en funktion, der kan bruges af teams på Dropbox Business Plus, Advanced og Enterprise, og funktionen er underlagt yderligere vilkår.
Krypterede teammapper er teammapper, der er krypterede fra start til slut. Kun mappemedlemmer har adgang til krypteringsnøglen, mens alle andre er udelukket, herunder Dropbox. Administratoren kan også oprette gendannelsesnøgler til krypterede mapper i tilfælde af problemer med brugeradgang.
Organisationsdata kan kategoriseres i ikke-følsomme, følsomme og meget følsomme. Ikke-følsomme data kan på sikker vis flyttes til skyen, mens følsomme data nogle gange kræver yderligere beskyttelsesforanstaltninger. Meget følsomme data kræver det højeste niveau af beskyttelse, og i nogle tilfælde kræver det streng overholdelse af lovkrav. Vi anbefaler kryptering fra start til slut for meget følsomme data, mens alternative løsninger, såsom avanceret nøgleadministration eller Dropbox' standardkryptering, kan være tilstrækkeligt til mindre følsomme data. Ved at forstå disse kategorier kan organisationen nemmere beskytte data og overholde gældende regler.
Krypterede teammapper fungerer som normale teammapper, men de kan kun tilgås af autoriserede mappemedlemmer. Mens metadata forbliver i almindelig tekst, er indholdet af filen i et krypteret mappe altid krypteret. Krypterede teammapper vises som en blå mappe med en nøgle inde i et skjoldikon. Få mere at vide om fil- og mappeikoner.
Sådan aktiverer du kryptering af teammapper
Hvis du er teamadministrator, kan du aktivere kryptering af teammapper for dit team. Sådan gør du:
- Log på dropbox.com med dit administratorlogon.
- Klik på Administratorpanel i sidepanelet til venstre.
- Klik på Sikkerhed.
- Vælg Krypteringsindstillinger.
- Klik på Kom i gang ud for Kryptering fra start til slut.
- Klik på Start i pop op-vinduet for at bekræfte dit valg.
- Klik på Generér gendannelsesnøgle.
- Bemærk!
- Du vil ikke kunne genskabe dine krypterede data, hvis du bliver låst ude og ikke har denne gendannelsesnøgle.
- Gendannelsesnøglen vises ikke igen, så sørg for at gemme den fysisk eller digitalt.
- Du vil ikke kunne genskabe dine krypterede data, hvis du bliver låst ude og ikke har denne gendannelsesnøgle.
- Bemærk!
- Bekræft, at du har gemt gendannelsesnøglen ved at indtaste de sidste fem tegn til verifikation.
- Gennemgå din enhedsregistrering. Du kan vælge enten automatisk enhedsregistrering (anbefales) eller manuel nøgleverificering.
- Hvis du valgte automatisk registrering af enheden, skal du klikke på Afslut for at fuldføre aktiveringsprocessen.
- Hvis du valgte manuel nøglebekræftelse, skal du bekræfte dette ved at klikke på Konfigurer manuelt på den næste skærm. Din teamkode genereres, og du kan kopiere, gemme og dele den med teammedlemmer. Klik på Afslut for at fuldføre aktiveringsprocessen. Klik på Næste for at fuldføre aktiveringsprocessen.
- Klik på Opret krypteret mappe for at oprette en krypteret teammappe, eller klik på Afvis for at lukke popop-vinduet og gå tilbage til din konto.
Sådan opretter du en krypteret teammappe
Hvis du er teamadministrator, kan du oprette krypterede teammapper for dit team. Sådan gør du:
- Log på dropbox.com med dit administratorlogon.
- Klik på Administratorpanel i sidepanelet til venstre.
- Klik på Indstillinger.
- Vælg Indhold.
- Klik på Opret teammappe.
- Vælg Kryptering fra start til slut.
Sådan tilføjer og administrerer du gendannelsesnøgler
Gendannelsesnøgler sikrer, at data altid kan hentes og dekrypteres, selv i tilfælde af mistede nøgler eller problemer med brugeradgang. Teamadministratorer kan oprette og administrere flere gendannelsesnøgler til forskellige administratorer eller lagerplaceringer.
Bemærk! Du vil ikke kunne genskabe dine krypterede data, hvis du bliver låst ude og ikke har denne gendannelsesnøgle.
Sådan opretter du en ekstra gendannelsesnøgle:
- Log på dropbox.com med dit administratorlogon.
- Klik på Administratorpanel i sidepanelet til venstre.
- Klik på Sikkerhed.
- Vælg Yderligere kryptering.
- Klik på Administrer.
- Klik på Tilføj ny nøgle ud for Administrér nøgler i afsnittet Kryptering fra start til slut.
- Indtast en af dine eksisterende gendannelsesnøgler.
- Klik på Generér.
- Klik på Kopiér eller print for at kopiere din gendannelsesnøgle, og gem den et sikkert sted.
- Bemærk! Gendannelsesnøglen vises ikke igen, så sørg for at gemme den fysisk eller digitalt.
- Klik på Næste for at afslutte aktiveringsprocessen.
- Klik på Administrér nøgler for at administrere din eksisterende nøgle, eller klik på Udført for at lukke pop op-vinduet og gå tilbage til din konto.
For at redigere eller slette eksisterende gendannelsesnøgler:
- Log på dropbox.com med dit administratorlogon.
- Klik på Administratorpanel i sidepanelet til venstre.
- Klik på Sikkerhed.
- Vælg Yderligere kryptering.
- Klik på knappen Administrér ud for Administrér nøgler i afsnittet Kryptering fra start til slut.
- En liste over dine gendannelsesnøgler vil dukke op.
- Klik på knappen Slet (skraldespandsikon) ud for en gendannelsesnøgle for at slette den permanent. Klik på Slet for at bekræfte dit valg.
Sådan administrerer du registrering af enheder
Hvis manuel registrering af enheden er aktiveret, kræves en nøgleverificering. Denne proces er en tovejsproces. Administratoren skal verificere enhedens kode, mens brugeren skal verificere teamkoden. Teamkoden vises til administratoren under aktiveringsprocessen for kryptering fra start til slut. Administratoren kan herefter dele teamkoden med teammedlemmer via e-mail. På brugerens side vises både team- og klientkoderne i synkroniseringsmeddelelserne. Brugeren verificerer, at den viste teamkode matcher med den kode, som administratoren har givet.
Sådan kontrollerer du, at brugerens enhedskode stemmer overens med den værdi, der vises for administratoren i administratorpanelet:
- Klik på Indstillinger.
- Klik på Krypteringsindstillinger.
- Klik på Gennemgå afventende enhed.
- Klik på Acceptér for at registrere enhederne.
Spørgsmål og svar om krypterede teammapper
Kan alle på team oprette krypterede teammapper?
Nej, kun teamadministratorer kan oprette og administrere krypterede teammapper.
Kan jeg dele en krypteret teammappe med nogen fra et andet team?
Ja, du kan dele en krypteret mappe med et andet team. Begge teams skal aktivere kryptering fra start til slut på deres konti for at dele krypterede mapper.
Hvilke funktioner er begrænsede, når man arbejder med krypterede teammapper?
Selv om kryptering fra start til slut giver et ekstra sikkerhedsniveau, er der en ulempe for brugervenligheden. Det betyder, at følgende funktioner ikke er tilgængelige for krypterede filer og mapper:
- Behandling på serversiden, herunder:
- Søg indeksering (for eksempel i Dash)
- Generering af miniaturer
- Generering af forhåndsvisning
- Begrænsninger af brugervenlighed, herunder:
- Dropbox Transfer
- Søgning på indhold
- Delte links
- Filanmodninger
- Automatisering af arbejdsgange
Krypterede teammapper understøtter ikke:
- Indhold i skyen (såsom Dropbox Paper, Google Docs)
- Dataforvaltning (juridisk fastfrysning, scanning af indhold)
- Bemærk! Juridisk fastfrysning er ikke tilgængelig for Send og spor eller krypterede mapper.
- Registrering af ransomware
- Dataklassificering
- Dropbox AI
- Upload og download via Dropbox API
- Færdigbyggede komponenter til tredjepartsudviklere (Chooser, Saver, Embedder)
- Delte mapper
Vigtig bemærkning: Kryptering fra start til slut er i øjeblikket ikke tilgængelig for Dropbox-mobilappen. For at få adgang til krypterede filer på din mobilenhed skal du bruge Dropbox-webstedet via din mobile browser.
Hvad sker der, hvis jeg flytter eller kopierer filer til et andet sted uden for en krypteret mappe?
Når filer kopieres til et sted uden for den krypterede teammappe, mister de deres kryptering og gemmes i ukrypteret tilstand på det nye sted.
Hvor kan jeg spore aktivitet i en krypteret teammappe?
Alle handlinger relateret til krypterede teammapper vil blive logget i aktivitetsloggen.
Logførte hændelser, der relaterer til kryptering fra start til slut:
- Teamtilmelding
- Enhedstilmelding
- Fjernelse af enhedsnøgle
- Tilmelding af gendannelsesnøgle
- Fjernelse af gendannelsesnøgle
- Nøglerotation
Er Dropbox ikke allerede krypteret?
Dropbox leverer et højt sikkerhedsniveau for data, men kryptering fra start til slut tilføjer et ekstra lag af privatliv. Du har eksklusiv kontrol over krypteringsnøgler, hvilket sikrer begrænset adgang. Det er dog vigtigt at bemærke, at kryptering fra start til slut kan begrænse visse funktioner (som at dele filer med brugere uden for dit team) og måske ikke er egnet til alle filer i en Dropbox-konto.
Hvordan og hvor opbevares krypteringsnøgler?
Krypteringsnøgler er sikrede og opbevares i krypteret form hos Dropbox sammen med en anden nøgle, som Dropbox ikke kender.
Bemærk! Private klientnøgler gemmes ikke hos Dropbox og forlader aldrig kundens enhed.
Hvilken krypteringsalgoritme bruger Dropbox til at kryptere teammapper?
Dropbox bruger Hybrid Public Key Encryption (HPKE), der bruger ECC P-256, HKDF-SHA256 og AES256-GCM til administration af nøglekryptering. Kryptering af filindhold foregår med AES256-GCM.
Hvordan kan jeg se, om en fil eller mappe bruger kryptering fra start til slut?
Hvis du vil finde ud af, om en fil eller en mappe bruger kryptering fra start til slut, vises et ikon med et skjold sammen med mappeikonet.
Hvornår skal jeg indtaste en gendannelsesnøgle?
Hvis enhedsregistrering for kryptering fra start til slut er suspenderet, kan teamadministratorer genoptage registreringsprocessen manuelt. Dette kan gøres ved at indtaste en gendannelsesnøgle i administratorpanelet, hvilket tillader fuldførelsen af afventende registreringer.
Hvad sker der, hvis mit team opløses?
Hvis det besluttes, at et team skal opløses, vil krypterede mapper medføre fejl. I meddelelsen rådes teamet til at fjerne disse mapper, før processen med at opløse teamet fortsættes.
Hvad sker der, hvis mit team slettes?
Hvis en administrator vælger at slette alle filer og brugere i et team, bliver krypterede data også slettet permanent. Hvis filerne gendannes inden for 30 dage, bliver krypterede filer også gendannet. Administratoren skal have gendannelsesnøglen for at få adgang til disse filer igen. Vi anbefaler på det kraftigste, at gendannelsesnøglen beholdes i denne periode, hvis det bliver nødvendigt at gendanne data.
Hvad er forskellen mellem kryptering fra start til slut og avanceret nøgleadministration?
Kryptering fra start til slut beskytter specifikke filer ved at kryptere dem på brugerens enhed, før de sendes til Dropbox' servere. Dette sikrer, at Dropbox ikke kan få adgang til den private nøgle eller tekstfiler. Det er dog vigtigt at være opmærksom på, at der kan være nogle begrænsninger med hensyn til funktionalitet og brugervenlighed.
Avanceret nøgleadministration giver et ekstra lag af sikkerhed for alle filer ved at bruge en entydig teamkrypteringsnøgle, som kunden kan kontrollere. Denne funktion øger sikkerheden uden at gå på kompromis med Dropbox' kernefunktioner. Den er designet til at være nem at anvende uden begrænsninger i funktionalitet eller brugervenlighed.
Kryptering fra start til slut er velegnet til at beskytte filer enkeltvis, mens avanceret nøgleadministration giver øget sikkerhed for alle filer, uden at det påvirker Dropbox' kernefunktioner. Valget mellem de to muligheder afhænger af teamets specifikke behov for og krav til sikkerhed.
Få flere oplysninger om, hvordan Dropbox beskytter dine filer.
Er metadata krypteret?
Dropbox prioriterer kryptering af filindhold, mens metadata bevares i almindelig tekst. Denne tilgang skaber en balance mellem anvendelighed og robuste sikkerhedsforanstaltninger, såsom at aktivere filsøgning efter navn.
Bemærk! Udvidede attributter og ressourcegafler er ikke krypteret.
Bliver filer krypteret på min enhed?
Filer på en lokal enhed krypteres ikke. Mens kryptering fra start til slut sikrer data under overførsel og lagre på vores servere, adresserer det ikke direkte sikkerhed på enhedsniveau. Kryptering sker under synkroniseringsprocessen, hvilket sikrer, at filer i en krypteret mappe på Dropbox-serveren forbliver krypteret. Krypterede filer dekrypteres automatisk for adgang under synkronisering eller downloads. Overvej at implementere yderligere sikkerhedsforanstaltninger såsom fuld kryptering af disken og sikre adgangsmetoder til effektiv beskyttelse af din enhed.