Krypterede teammapper: en oversigt

Opdateret Dec 04, 2023

In this article

person icon

End-to-end-kryptering er tilgængelig for teams på Dropbox Business Plus, Advanced og Enterprise.

Krypterede teammapper er teammapper, der er krypterede fra start til slut. Kun mappemedlemmer har adgang til krypteringsnøglen, mens alle andre er udelukket, herunder Dropbox. Administratoren kan også oprette gendannelsesnøgler til krypterede mapper i tilfælde af problemer med brugeradgang.
 

Hvorfor bruge krypterede teammapper?

Organisationer håndterer forskellige typer data:

  • Ikke-følsomme data: Sikre til generel opbevaring i skyen.
  • Følsomme data: Kan kræve ekstra sikkerhedsforanstaltninger.
  • Meget følsomme data: Kræver det højeste beskyttelsesniveau, i nogle tilfælde med streng overholdelse af lovgivningsmæssige krav.

End-to-end-kryptering anbefales til meget følsomme data, mens alternative løsninger, såsom Advanced Key Management eller standard-Dropbox-kryptering, kan være tilstrækkelige til mindre følsomme data.

Krypterede teammapper fungerer som almindelige teammapper. Filindhold er altid krypteret, men metadata forbliver synlige i almindelig tekst. Krypterede teammapper vises som en blå mappe med en nøgle inde i et skjoldikon. Få mere at vide om fil- og mappeikoner.
 

Sådan aktiverer du kryptering af teammapper

Hvis du er teamadministrator:

  1. Log på dropbox.com med dit administratorlogon.
  2. Klik på Administratorpanel i sidepanelet til venstre.
  3. Under Produkter skal du vælge Dropbox.
  4. Klik på Sikkerhed.
  5. Vælg Yderligere kryptering.
  6. Klik på Kom i gang ud for Kryptering fra start til slut.
  7. I pop op-vinduet skal du klikke på Start.
  8. Klik på Generér gendannelsesnøgle.
    • Bemærk!
      • Du kan ikke gendanne krypterede data, hvis du bliver låst ude og ikke har din gendannelsesnøgle.
      • Gendannelsesnøglen vises ikke igen, så sørg for at gemme den fysisk eller digitalt.
  9. Klik på Kopiér for at gemme gendannelsesnøglen, og klik så på Næste.
  10. Indtast de sidste fem tegn i gendannelsesnøglen, klik på Bekræft og derefter på Næste.
  11. Vælg, hvordan du vil registrere enheder:
    • Automatisk enhedsregistrering: Klik på Afslut.
    • Manuel nøglebekræftelse:
      • Klik på Konfigurer manuel registrering.
      • Klik på Konfigurer manuel.
      • Klik på Kopiér for at kopiere teamkoden.
      • Del den med teammedlemmer.
      • Klik på Afslut
  12. Klik på Opret krypteret mappe for at tilføje en krypteret teammappe, eller Afvis for at afslutte.

Sådan opretter du en krypteret teammappe

Hvis du er teamadministrator:

  1. Log på dropbox.com med dit administratorlogon.
  2. Klik på Administratorpanel i sidepanelet til venstre.
  3. Under Produkter skal du vælge Dropbox.
  4. Klik på Indhold.
  5. Klik på Opret teammappe.
  6. Vælg Krypter denne mappe fra end-to-end.
  7. Klik på Opret.
     

Sådan tilføjer og administrerer du gendannelsesnøgler

Gendannelsesnøgler sikrer, at data altid kan hentes og dekrypteres, selv i tilfælde af mistede nøgler eller problemer med brugeradgang. Teamadministratorer kan oprette og administrere flere gendannelsesnøgler til forskellige administratorer eller lagerplaceringer.

highlighter icon

Bemærk! Du vil ikke kunne genskabe dine krypterede data, hvis du bliver låst ude og ikke har denne gendannelsesnøgle.

Sådan tilføjer du en ekstra gendannelsesnøgle:

  1. Log på dropbox.com med dit administratorlogon.
  2. Klik på Administratorpanel i sidepanelet til venstre.
  3. Under Produkter skal du vælge Dropbox.
  4. Klik på Sikkerhed.
  5. Vælg Yderligere kryptering.
  6. Under End-to-end-kryptering skal du klikke på Administrer.
  7. Klik på Tilføj ny nøgle.
  8. Indtast en af dine eksisterende gendannelsesnøgler.
  9. Klik på Generér.
  10. Klik på Kopiér eller Udskriv for at kopiere din gendannelsesnøgle og gemme den et sikkert sted.
    • Bemærk! Gendannelsesnøglen vises ikke igen, så sørg for at gemme den fysisk eller digitalt.
  11. Klik på Næste for at afslutte aktiveringsprocessen.
  12. Klik på Administrér nøgler for at administrere din eksisterende nøgle, eller klik på Udført for at lukke pop op-vinduet og gå tilbage til din konto.


Sådan redigerer eller sletter du en gendannelsesnøgle:

  1. Log på dropbox.com med dit administratorlogon.
  2. Klik på Administratorpanel i sidepanelet til venstre.
  3. Under Produkter skal du vælge Dropbox.
  4. Klik på Sikkerhed.
  5. Vælg Yderligere kryptering.
  6. Under End-to-end-kryptering skal du klikke på Administrer.
  7. En liste over dine gendannelsesnøgler vil dukke op.
  8. Klik på  (Slet) ud for en gendannelsesnøgle for at slette den permanent. 
  9. Klik på Slet for at bekræfte.

Sådan administrerer du registrering af enheder

Hvis manuel enhedsregistrering er aktiveret, er en nøglebekræftelsesproces påkrævet. Denne proces er en tovejsproces: Administratoren skal bekræfte enhedens kode, og brugeren skal bekræfte teamkoden. Teamkoden vises til administratoren under aktiveringsprocessen for end-to-end-kryptering. Administratoren kan derefter dele teamkoden med teammedlemmer via e-mail. På brugerens side vises både team- og klientkoderne i synkroniseringsmeddelelserne. Brugeren bekræfter, at den viste teamkode stemmer overens med den kode, administratoren har angivet.


Sådan kontrollerer du, at brugerens enhedskode stemmer overens med den værdi, der vises for administratoren i administratorpanelet:

  1. Log på dropbox.com med dit administratorlogon.
  2. Klik på Administratorpanel i sidepanelet til venstre.
  3. Under Produkter skal du vælge Dropbox.
  4. Klik på Sikkerhed.
  5. Vælg Yderligere kryptering.
  6. Under Administrer enhedstilmeldinger skal du klikke på Administrer.
  7. Indtast din gendannelsesnøgle, og klik så på Næste.
  8. Klik på Accepter for at registrere enheden.

Spørgsmål og svar om krypterede teammapper

Kan alle oprette krypterede teammapper?

Nej, kun teamadministratorer kan oprette og administrere krypterede teammapper.

Kan jeg dele en krypteret teammappe med et andet team?

Ja, du kan dele en krypteret mappe med et andet team. Begge teams skal aktivere end-to-end-kryptering på deres konti.

Hvilke funktioner er begrænsede, når man arbejder med krypterede teammapper?

Selv om kryptering fra start til slut giver et ekstra sikkerhedsniveau, er der en ulempe for brugervenligheden. Det betyder, at følgende funktioner ikke er tilgængelige for krypterede filer og mapper:

  • Behandling på serversiden, herunder:
    • Søgeindeksering (f.eks. i Dash)
    • Generering af miniaturer
    • Generering af forhåndsvisning
  • Begrænsninger af brugervenlighed, herunder:
    • Dropbox Transfer
    • Søgning på indhold
    • Delte links
    • Filanmodninger
    • Automatisering af arbejdsgange

 

Krypterede teammapper understøtter ikke:

  • Indhold i skyen (såsom Dropbox Paper, Google Docs)
  • Dataforvaltning (juridisk fastfrysning, scanning af indhold)
    • Bemærk! Juridisk fastfrysning er ikke tilgængelig for Send og spor eller krypterede mapper.
  • Registrering af ransomware
  • Dataklassificering
  • Dropbox AI
  • Upload og download via Dropbox API
  • Færdigbyggede komponenter til tredjepartsudviklere (Chooser, Saver, Embedder)
  • Delte mapper

Vigtig bemærkning: End-to-end-kryptering er i øjeblikket ikke tilgængelig for Dropbox-mobilappen. For at få adgang til krypterede filer på din mobilenhed skal du bruge Dropbox-websitet via din mobilbrowser i stedet.

Hvad sker der, hvis jeg flytter filer uden for en krypteret mappe?

Når filer kopieres til et sted uden for den krypterede teammappe, mister de deres kryptering og gemmes i ukrypteret tilstand på det nye sted.

Hvor kan jeg spore aktivitet i en krypteret teammappe?

Alle handlinger relateret til krypterede teammapper vil blive logget i aktivitetsloggen.

Logførte hændelser, der relaterer til kryptering fra start til slut: 

  • Teamtilmelding
  • Enhedstilmelding
  • Fjernelse af enhedsnøgle
  • Tilmelding af gendannelsesnøgle
  • Fjernelse af gendannelsesnøgle
  • Nøglerotation

Er Dropbox ikke allerede krypteret?

Dropbox leverer et højt sikkerhedsniveau for data, men kryptering fra start til slut tilføjer et ekstra lag af privatliv. Du har eksklusiv kontrol over krypteringsnøgler, hvilket sikrer begrænset adgang. Det er dog vigtigt at bemærke, at kryptering fra start til slut kan begrænse visse funktioner (som at dele filer med brugere uden for dit team) og måske ikke er egnet til alle filer i en Dropbox-konto.

Hvordan og hvor opbevares krypteringsnøgler?

Krypteringsnøgler sikres og gemmes i krypteret form på Dropbox med en anden nøgle, som Dropbox ikke kender.

Bemærk: Private klientnøgler gemmes ikke i Dropbox og forlader aldrig brugerens enhed.

Hvilken krypteringsalgoritme bruger Dropbox til at kryptere teammapper?

Dropbox bruger Hybrid Public Key Encryption (HPKE), der bruger ECC P-256, HKDF-SHA256 og AES256-GCM til administration af nøglekryptering. Kryptering af filindhold foregår med AES256-GCM.

Hvordan kan jeg se, om en fil eller mappe bruger kryptering fra start til slut?

For at identificere, om en fil eller mappe bruger end-to-end-kryptering, vises et skjoldikon med en nøgle indeni ved siden af mappeikonet.

Hvornår skal jeg indtaste en gendannelsesnøgle?

Hvis enhedsregistrering for kryptering fra start til slut er suspenderet, kan teamadministratorer genoptage registreringsprocessen manuelt. Dette kan gøres ved at indtaste en gendannelsesnøgle i administratorpanelet, hvilket tillader fuldførelsen af afventende registreringer.

Hvad sker der, hvis mit team opløses?

Hvis det besluttes, at et team skal opløses, vil krypterede mapper medføre fejl. I meddelelsen rådes teamet til at fjerne disse mapper, før processen med at opløse teamet fortsættes.

Hvad sker der, hvis mit team slettes?

Hvis en administrator vælger at slette alle filer og brugere i et team, bliver krypterede data også slettet permanent. Hvis filerne gendannes inden for 30 dage, bliver krypterede filer også gendannet. Administratoren skal have gendannelsesnøglen for at få adgang til disse filer igen. Vi anbefaler på det kraftigste, at gendannelsesnøglen beholdes i denne periode, hvis det bliver nødvendigt at gendanne data.

Hvad er forskellen mellem kryptering fra start til slut og avanceret nøgleadministration?

Kryptering fra start til slut beskytter specifikke filer ved at kryptere dem på brugerens enhed, før de sendes til Dropbox' servere. Dette sikrer, at Dropbox ikke kan få adgang til den private nøgle eller tekstfiler. Det er dog vigtigt at være opmærksom på, at der kan være nogle begrænsninger med hensyn til funktionalitet og brugervenlighed.

Avanceret nøgleadministration tilbyder et ekstra lag af sikkerhed for alle filer ved at bruge en unik teamkrypteringsnøgle, som brugeren eventuelt kan kontrollere. Denne funktion forbedrer sikkerheden uden at gå på kompromis med Dropbox' kernefunktioner. Den er designet til at være nem at tilpasse og bruge uden begrænsninger i funktionalitet eller brugervenlighed.

Kryptering fra start til slut er velegnet til at beskytte filer enkeltvis, mens avanceret nøgleadministration giver øget sikkerhed for alle filer, uden at det påvirker Dropbox' kernefunktioner. Valget mellem de to muligheder afhænger af teamets specifikke behov for og krav til sikkerhed.

Få flere oplysninger om, hvordan Dropbox beskytter dine filer.

Er metadata krypteret?

Dropbox prioriterer kryptering af filindhold, mens metadata bevares i almindelig tekst. Denne tilgang skaber en balance mellem anvendelighed og robuste sikkerhedsforanstaltninger, såsom at aktivere filsøgning efter navn.

Bemærk! Udvidede attributter og ressourcegafler er ikke krypteret.

Bliver filer krypteret på min enhed?

Filer på en lokal enhed krypteres ikke. Mens kryptering fra start til slut sikrer data under overførsel og lagre på vores servere, adresserer det ikke direkte sikkerhed på enhedsniveau. Kryptering sker under synkroniseringsprocessen, hvilket sikrer, at filer i en krypteret mappe på Dropbox-serveren forbliver krypteret. Krypterede filer dekrypteres automatisk for adgang under synkronisering eller downloads. Overvej at implementere yderligere sikkerhedsforanstaltninger såsom fuld kryptering af disken og sikre adgangsmetoder til effektiv beskyttelse af din enhed.

Hjalp denne artikel?

Fortæl os, hvorfor den ikke hjalp:

Tak, fordi du fortæller os det!

Tak for din feedback!

Svar fra community

Andre måder, du kan få hjælp på

Ikon med to personer
Community
Ikon med en taleboble
Kontakt support
Twitter Icon
Social media support