Erweiterte Dropbox-Verschlüsselung im Überblick

Aktualisiert May 24, 2024
person icon

Die erweiterte Dropbox-Verschlüsselung ist für die Abos Dropbox Advanced, Business Plus und Enterprise verfügbar.

Das erweiterte Verschlüsselungssystem von Dropbox ist ein erweitertes Schlüsselverwaltungssystem, das von Dropbox zum Verschlüsseln Ihrer Daten verwendet wird. Es verwendet einmalige Teamschlüssel und eine mehrschichtige Methode zur Schlüsselverschlüsselung, um die Sicherheit zu verbessern.

 

Verschlüsselungsschlüssel der höchsten Ebene werden vom Amazon Web Services Key Management Service (AWS KMS) generiert und auf Hardware-Sicherheitsmodulen (HSM) gespeichert. Verschlüsselungsschlüssel für Namespaces (Team-Ordner, freigegebene Ordner oder eingeschränkte Ordner) werden auf die gleiche Weise erstellt und in einem verschlüsselten Format in der Dropbox-Datenbank gespeichert.

highlighter icon

Hinweise:

  • Die erweiterte Verschlüsselung kann nur von Team-Admins oder Sicherheits-Admins aktiviert werden.
  • Team-Verschlüsselungsschlüssel werden automatisch alle 12 Monate rotiert.
  • Wenn ein ein Schlüssel gesperrt wird, wird Teammitgliedern, Admins und Dropbox der Zugriff auf die Daten Ihres Teams dauerhaft entzogen.
  • Team-Admins können Schlüsselsperrungen beantragen und genehmigen.
  • Um einen Schlüssel zu sperren, benötigen Teams einen Team-Admin als Antragsteller und zwei weitere Team-Admins zur Bestätigung. Dies ist notwendig, da die Schlüsselsperrung nicht rückgängig gemacht werden kann.

Die erweiterte Verschlüsselung in Ihrem Konto aktivieren

So aktivieren Sie die erweiterte Schlüsselverwaltung über die Verwaltungskonsole:

  1. Melden Sie sich als Administrator bei dropbox.com an.
  2. Klicken Sie auf Verwaltungskonsole.
  3. Klicken Sie auf Sicherheit.
  4. Klicken Sie auf Zusätzliche Verschlüsselung
  5. Klicken Sie im Abschnitt Erweiterte Schlüsselverwaltung neben Verschlüsselungsschlüssel werden von Dropbox verwaltet auf Jetzt loslegen.
  6. Sie werden in einem Pop-up-Fenster darauf hingewiesen, dass die Aktivierung der erweiterten Verschlüsselung bis zu 30 Tage dauern kann. 
  7. Klicken Sie zur Bestätigung auf Jetzt loslegen.

Neben Von Dropbox verwaltete Verschlüsselungsschlüssel wird jetzt für Sie angezeigt, wie weit der Aktivierungsprozess fortgeschritten ist. Sobald die Aktivierung abgeschlossen ist, erscheint auf der Schaltfläche neben Von Dropbox verwaltete Verschlüsselungsschlüssel die Notiz Aktiviert.

Eine Schlüsselsperrung beantragen

Durch die Sperrung eines Schlüssels werden sämtliche Nutzerdaten auf Dropbox dauerhaft gelöscht und der Zugriff darauf wird entzogen. Da die gelöschten Daten nicht wiederhergestellt werden können, kann eine Schlüsselsperrung nur mit der Zustimmung von mindestens drei Team-Admins beantragt werden: dem Antragsteller und zwei weiteren Team-Admins, welche die Sperrung bestätigen müssen.


So beantragen Sie eine Schlüsselsperrung:

  1. Melden Sie sich als Administrator bei dropbox.com an.
  2. Rufen Sie dropbox.com/support auf.
  3. Klicken Sie auf Eine E-Mail senden.
  4. Tragen Sie die erforderlichen Informationen in das Formular ein.
  5. Bestätigen Sie Ihre Identität über den Link, den Sie vom Dropbox-Support erhalten.

Der Dropbox-Support wird zwei Team-Administratoren kontaktieren, um die Schlüsselsperrung zu bestätigen. Sobald alle genehmigenden Personen bestätigt haben, beginnt Dropbox mit der Bearbeitung des Sperrungsantrags.

highlighter icon

Hinweis: Dadurch werden die Daten auf Dropbox für Teammitglieder unzugänglich und sie können nicht mehr auf ihre Konten zugreifen. Wenn Schlüssel gesperrt werden, geht der Zugriff auf alle Teamdateien dauerhaft verloren und kann nicht wiederhergestellt werden.

Sie werden per E-Mail benachrichtigt, sobald der Schlüsselsperrvorgang abgeschlossen ist.
highlighter icon

Hinweise:

  • Dropbox verpflichtet sich, Ihre Anfrage innerhalb von 24 Stunden ab der Bestätigung zu bearbeiten.
  • Sie können den Status Ihrer Anfrage unter dropbox.com/support einsehen. Abgeschlossene Anfragen werden in der Verwaltungskonsole im Aktivitätsprotokoll angezeigt.

Protokolle der erweiterten Verschlüsselung im Aktivitätsprotokoll ansehen

Alle im Rahmen der erweiterten Verschlüsselung durchgeführten Aktionen sind im Aktivitätsprotokoll in der Verwaltungskonsole enthalten.


Die folgende Liste enthält alle Aktionen der erweiterten Verschlüsselung:

  • CancelKeyDeletion: Die Löschung eines Schlüssels durch einen Schlüsselverwaltungsdienst (KMS) wurde storniert
  • CreateKey: Ein neuer Schlüssel wird erstellt oder repliziert
  • DeleteKey: Der geplante Zeitraum ist abgelaufen und der Schlüssel wird gelöscht
  • DisableKey: Schlüsselbetrieb deaktivieren
  • EnableKey: Schlüsselbetrieb aktivieren
  • ScheduleKeyDeletion: Die Löschung eines Schlüssels ist geplant
War dieser Artikel hilfreich?

Let us know how why it didn't help:

Thanks for letting us know!

Vielen Dank für Ihr Feedback!

Andere Möglichkeiten, Hilfe zu erhalten