Folder tim terenkripsi: ikhtisar
Enkripsi menyeluruh adalah fitur yang tersedia untuk tim di Dropbox Business Plus, Advanced, dan Enterprise, dan tunduk pada ketentuan tambahan.
Folder tim terenkripsi adalah folder tim yang dienkripsi secara menyeluruh. Hanya anggota tim yang memiliki akses ke kode enkripsi. Orang lain tidak bisa mengaksesnya, termasuk Dropbox. Admin juga dapat membuat kode pemulihan untuk folder terenkripsi, jika terjadi masalah akses pengguna.
Data organisasi dapat dikategorikan menjadi tidak sensitif, sensitif, dan sangat sensitif. Data yang tidak sensitif dapat dimigrasikan dengan aman ke awan, sedangkan data sensitif terkadang memerlukan tindakan perlindungan tambahan. Data yang sangat sensitif memerlukan tingkat perlindungan tertinggi, dalam beberapa kasus dengan kepatuhan yang ketat pada persyaratan regulasi. Enkripsi menyeluruh disarankan untuk data yang sangat sensitif, sedangkan solusi alternatif, seperti Manajemen Kode Tingkat Lanjut atau enkripsi Dropbox standar, sudah mencukupi untuk data yang tidak begitu sensitif. Memahami semua kategori ini dapat membantu organisasi melindungi data dan menjaga kepatuhan.
Folder tim terenkripsi berfungsi sama seperti folder tim biasa, namun hanya dapat diakses oleh anggota folder yang berwenang. Meskipun metadata tetap dalam teks biasa, konten file dalam folder terenkripsi selalu terenkripsi. Folder tim terenkripsi ditampilkan sebagai folder berwarna biru dengan ikon kunci di dalam perisai. Ketahui selanjutnya tentang ikon file dan folder.
Cara mengaktifkan enkripsi folder tim
Jika Anda adalah admin tim, Anda dapat mengaktifkan enkripsi folder tim untuk tim Anda. Untuk melakukannya:
- Masuk ke dropbox.com menggunakan kredensial admin Anda.
- Klik Konsol Admin di bilah sisi sebelah kiri.
- Klik Keamanan.
- Pilih Opsi enkripsi.
- Klik Mulai di sebelah Enkripsi menyeluruh.
- Klik Mulai di jendela pop-up untuk mengonfirmasi pilihan Anda.
- Klik Buat kode pemulihan.
- Catatan:
- Anda tidak akan dapat memulihkan data yang Anda enkripsi jika Anda terkunci dan tidak memiliki kode pemulihan ini.
- Kode pemulihan tidak akan ditampilkan lagi, jadi pastikan untuk menyimpannya secara fisik atau digital.
- Anda tidak akan dapat memulihkan data yang Anda enkripsi jika Anda terkunci dan tidak memiliki kode pemulihan ini.
- Catatan:
- Konfirmasikan Anda memang menyimpan kode pemulihan dengan memasukkan lima karakter terakhir untuk verifikasi.
- Tinjau pendaftaran perangkat Anda. Anda dapat memilih di antara pendaftaran perangkat otomatis (disarankan) atau opsi manual dengan verifikasi kode manual.
- Jika Anda memilih pendaftaran perangkat otomatis, klik Selesaikan untuk menyelesaikan proses aktivasi.
- Jika Anda memilih verifikasi kode manual, konfirmasikan hal ini dengan mengeklik Siapkan manual di layar berikutnya. Lalu kode tim Anda akan dibuat yang dapat Anda salin, simpan, dan bagikan dengan anggota tim. Klik Selesaikan untuk menyelesaikan proses aktivasi. Klik Berikutnya untuk menyelesaikan proses aktivasi.
- Klik Buat folder terenkripsi untuk membuat folder tim terenkripsi, atau klik Tutup untuk menutup jendela pop-up dan kembali ke akun Anda.
Cara membuat folder tim terenkripsi
Jika Anda adalah admin tim, Anda dapat membuat folder tim terenkripsi untuk tim Anda. Untuk melakukannya:
- Masuk ke dropbox.com menggunakan kredensial admin Anda.
- Klik Konsol Admin di bilah sisi sebelah kiri.
- Klik Pengaturan.
- Pilih Konten.
- Klik Buat folder tim:
- Pilih Enkripsi secara menyeluruh.
Cara menambahkan dan mengelola kode pemulihan
Kode pemulihan memastikan data dapat selalu diambil dan didekripsi, meskipun kode hilang atau ada masalah akses pengguna. Admin tim dapat membuat dan mengelola beberapa kode pemulihan untuk admin atau lokasi penyimpanan berbeda.
Catatan: Anda tidak akan dapat memulihkan data terenkripsi jika semua anggota tim terkunci dan Anda tidak memiliki kode pemulihan, jadi Anda harus menyimpannya di tempat aman, secara digital atau fisik.
Untuk membuat kode pemulihan tambahan:
- Masuk ke dropbox.com menggunakan kredensial admin Anda.
- Klik Konsol Admin di bilah sisi sebelah kiri.
- Klik Keamanan.
- Pilih Enkripsi tambahan.
- Klik Kelola.
- Klik Tambahkan kode baru di samping Kelola kode, di bagian Enkripsi menyeluruh.
- Masukkan salah satu kode pemulihan Anda yang ada.
- Klik Hasilkan.
- Klik Salin atau Cetak untuk menyalin kode pemulihan Anda, dan disimpan di tempat yang aman.
- Catatan: Kode pemulihan tidak akan ditampilkan lagi, jadi pastikan untuk menyimpannya secara fisik atau digital.
- Klik Berikutnya untuk menyelesaikan proses aktivasi.
- Klik Kelola kode untuk mengelola kode yang ada, atau klik Selesai untuk menutup jendela pop-up dan kembali ke akun Anda.
Untuk mengedit atau menghapus kode pemulihan yang ada:
- Masuk ke dropbox.com menggunakan kredensial admin Anda.
- Klik Konsol Admin di bilah sisi sebelah kiri.
- Klik Keamanan.
- Pilih Enkripsi tambahan.
- Klik tombol Kelola di samping Kelola kode, di bagian Enkripsi menyeluruh.
- Daftar kode pemulihan Anda akan muncul.
- Klik tombol Hapus (ikon tempat sampah) di samping kode pemulihan untuk menghapusnya secara permanen. Klik Hapus untuk mengonfirmasi pilihan Anda.
Cara mengelola pendaftaran perangkat
Jika pendaftaran perangkat manual diaktifkan, diperlukan proses verifikasi kode. Proses ini merupakan proses dua arah. Admin perlu memverifikasi kode perangkat, sedangkan pengguna perlu memverifikasi kode tim. Kode tim diperlihatkan kepada admin selama proses aktivasi enkripsi menyeluruh. Admin lantas dapat membagikan kode tim kepada anggota tim melalui email. Di sisi pengguna, kode tim maupun klien ditampilkan dalam notifikasi sinkronisasi. Pengguna memverifikasi bahwa kode tim yang ditampilkan cocok dengan kode yang diberikan oleh admin.
Untuk memverifikasi bahwa kode perangkat yang dibagikan oleh pengguna cocok dengan nilai yang ditampilkan kepada admin di konsol admin:
- Klik Pengaturan.
- Klik Opsi enkripsi.
- Klik Tinjau perangkat yang tertunda.
- Klik Terima untuk mendaftarkan perangkat.
Tanya Jawab tentang folder tim terenkripsi
Bisakah siapa saja di tim membuat folder tim terenkripsi?
Tidak, hanya admin tim yang dapat membuat dan mengelola folder tim terenkripsi.
Bisakah saya membagikan folder tim terenkripsi kepada anggota tim lain?
Ya, Anda dapat membagikan folder terenkripsi dengan tim lain. Kedua tim harus mengaktifkan enkripsi menyeluruh pada akun mereka untuk membagikan folder terenkripsi.
Fitur apa yang dibatasi saat bekerja dengan folder tim terenkripsi?
Meskipun enkripsi secara menyeluruh menawarkan tingkat keamanan tambahan, ada sisi negatif dalam kegunaannya. Ini berarti fitur dan fungsi berikut tidak tersedia untuk file dan folder terenkripsi:
- Pemrosesan sisi server, termasuk:
- Pengindeksan pencarian (misalnya di Dash)
- Pembuatan gambar mini
- Pembuatan pratinjau
- Pembatasan kegunaan, termasuk:
- Dropbox Transfer
- Pencarian konten
- Tautan bersama
- Permintaan file
- Otomatisasi alur kerja
Folder tim terenkripsi tidak mendukung:
- Konten awan (seperti Dropbox Paper, Google Dokumen)
- Tata kelola data (penahanan legal, pemindaian konten)
- Catatan: Kepemilikan legal tidak tersedia untuk Kirim dan lacak atau folder terenkripsi.
- Deteksi ransomware
- Klasifikasi data
- Dropbox AI
- Unggahan dan unduhan melalui API Dropbox
- Komponen yang telah dibuat untuk pengembang pihak ketiga (Chooser, Saver, Embedder)
- Folder bersama
Catatan penting: Enkripsi menyeluruh saat ini tidak tersedia untuk aplikasi mobile Dropbox. Untuk mengakses file terenkripsi di perangkat mobile Anda, gunakan situs web Dropbox melalui browser mobile Anda.
Apa yang terjadi jika saya memindahkan atau menyalin file ke lokasi lain di luar folder terenkripsi?
Ketika disalin ke lokasi di luar folder tim terenkripsi, file akan kehilangan enkripsinya dan akan disimpan dalam keadaan tidak terenkripsi di lokasi baru.
Di mana saya dapat melacak aktivitas folder tim terenkripsi?
Semua peristiwa yang terkait dengan folder tim terenkripsi akan dicatat dalam log aktivitas.
Peristiwa yang dicatat terkait dengan enkripsi menyeluruh:
- Pendaftaran tim
- Pendaftaran perangkat
- Penghapusan kode perangkat
- Pendaftaran kode pemulihan
- Penghapusan kode pemulihan
- Rotasi kode
Bukankah Dropbox sudah dienkripsi?
Dropbox memberikan keamanan tingkat tinggi untuk data, namun enkripsi secara menyeluruh menambahkan lapisan privasi tambahan. Anda akan memiliki kendali eksklusif atas kode enkripsi, yang memastikan akses terbatas. Namun, penting untuk diingat bahwa enkripsi secara menyeluruh dapat membatasi fungsi tertentu (seperti berbagi file dengan pengguna di luar tim Anda) dan mungkin tidak cocok untuk semua file di akun Dropbox.
Bagaimana dan di mana kode enkripsi disimpan?
Kode enkripsi diamankan dan disimpan dalam bentuk terenkripsi di Dropbox, dengan kode lain yang tidak diketahui oleh Dropbox.
Catatan: Kode klien pribadi tidak disimpan di Dropbox dan tidak pernah meninggalkan perangkat pelanggan.
Algoritme enkripsi manakah yang digunakan Dropbox untuk mengenkripsi folder tim?
Dropbox menggunakan Enkripsi Kode Publik Hibrid (HPKE), yang menggunakan ECC P-256, HKDF-SHA256, dan AES256-GCM untuk pengelolaan kode enkripsi. Enkripsi konten file dilakukan dengan AES256-GCM.
Bagaimana cara mengetahui jika file atau folder menggunakan enkripsi menyeluruh?
Untuk mengidentifikasi jika file atau folder menggunakan enkripsi menyeluruh, ikon perisai akan ditampilkan di samping ikon folder.
Kapan saya perlu memasukkan kode pemulihan?
Jika pendaftaran perangkat untuk enkripsi menyeluruh ditangguhkan, administrator tim dapat melanjutkan proses pendaftaran secara manual. Hal ini dapat dilakukan dengan memasukkan kode pemulihan di konsol admin, yang akan memungkinkan penyelesaian pendaftaran yang tertunda.
Apa yang terjadi jika tim saya dibubarkan?
Jika tim memutuskan untuk dibubarkan, mencari folder terenkripsi akan menghasilkan pesan kesalahan. Pesan ini akan menyarankan tim untuk menghapus folder ini sebelum melanjutkan proses pembubaran.
Apa yang terjadi jika tim saya dihapus?
Jika admin memilih untuk menghapus semua file dan pengguna di dalam tim, data terenkripsi pun turut dihapus secara permanen. Namun, dalam jangka waktu 30 hari, jika file dipulihkan, file terenkripsi juga akan dipulihkan. Untuk mendapatkan kembali akses ke file ini, admin harus memiliki kode pemulihan. Oleh karena itu, sangat disarankan untuk menyimpan kode pemulihan selama periode ini untuk memfasilitasi pemulihan data yang diperlukan.
Apa perbedaan antara enkripsi menyeluruh dan manajemen kode tingkat lanjut?
Enkripsi menyeluruh melindungi file tertentu dengan mengenkripsinya di perangkat pengguna sebelum dikirimkan ke server Dropbox. Hal ini memastikan Dropbox tidak dapat mengakses kode pribadi atau file teks biasa. Namun, penting untuk diingat bahwa mungkin ada keterbatasan terkait fungsionalitas dan kegunaan.
Manajemen kode tingkat lanjut menawarkan lapisan keamanan tambahan untuk semua file dengan memanfaatkan kode enkripsi tim unik, yang dapat dikontrol secara opsional oleh pelanggan. Fitur ini meningkatkan keamanan tanpa mengorbankan fitur inti Dropbox. Hal ini dirancang agar mudah diadopsi dan digunakan, tanpa batasan dalam hal fungsi atau kegunaan.
Enkripsi menyeluruh sangat cocok untuk melindungi file secara selektif, sementara manajemen kode tingkat lanjut memberikan keamanan yang ditingkatkan untuk semua file tanpa mengorbankan fungsi penting Dropbox. Memilih di antara kedua opsi tersebut bergantung pada kebutuhan dan persyaratan keamanan spesifik tim Anda.
Ketahui lebih lanjut tentang cara Dropbox menjaga keamanan file Anda.
Apakah metadata dienkripsi?
Dropbox memprioritaskan enkripsi konten file seraya mempertahankan metadata dalam teks biasa. Pendekatan ini menyeimbangkan kemudahan penggunaan dengan langkah-langkah keamanan yang kuat, seperti mengaktifkan pencarian file berdasarkan nama.
Catatan: Atribut yang diperluas dan resource fork tidak dienkripsi.
Apakah file dienkripsi di perangkat saya?
Berkas pada perangkat lokal tidak dienkripsi. Meskipun enkripsi menyeluruh melindungi data selama transmisi dan penyimpanan di server kami, enkripsi ini tidak secara langsung menangani keamanan di tingkat perangkat. Enkripsi terjadi selama proses sinkronisasi, memastikan bahwa file dalam folder terenkripsi di server Dropbox tetap terenkripsi. File terenkripsi didekripsi secara otomatis untuk diakses selama sinkronisasi atau pengunduhan. Pertimbangkan untuk menerapkan langkah-langkah keamanan tambahan seperti enkripsi disk penuh dan metode akses aman untuk melindungi perangkat Anda secara efektif.