Folder tim terenkripsi: ikhtisar

Diperbarui Dec 04, 2023

In this article

person icon

Enkripsi menyeluruh tersedia untuk tim di Dropbox Business Plus, Advanced, dan Enterprise.

Folder tim terenkripsi adalah folder tim yang dienkripsi secara menyeluruh. Hanya anggota tim yang memiliki akses ke kode enkripsi. Orang lain tidak bisa mengaksesnya, termasuk Dropbox. Admin juga dapat membuat kode pemulihan untuk folder terenkripsi, jika terjadi masalah akses pengguna.
 

Kenapa menggunakan folder tim terenkripsi?

Organisasi menangani berbagai jenis data:

  • Data non-sensitif: Aman disimpan di cloud umum.
  • Data sensitif: Mungkin memerlukan tindakan keamanan tambahan.
  • Data yang sangat sensitif: Memerlukan tingkat perlindungan tertinggi, dalam beberapa kasus harus patuh terhadap persyaratan hukum yang ketat.

Oleh karena itu, enkripsi menyeluruh direkomendasikan untuk data yang sangat sensitif, sedangkan solusi alternatif, seperti Manajemen Kunci Tingkat Lanjut atau enkripsi Dropbox standar, mungkin cukup untuk data yang kurang sensitif.

Folder tim terenkripsi berfungsi seperti folder tim biasa. Konten file memang selalu terenkripsi, tetapi data metadata tetap terenkripsi. Folder tim terenkripsi muncul berupa folder biru dengan gambar kunci di dalam ikon perisai. Ketahui selanjutnya tentang ikon file dan folder.

Cara mengaktifkan enkripsi folder tim

Jika Anda adalah admin tim:

  1. Masuk ke dropbox.com menggunakan kredensial admin Anda.
  2. Klik Konsol Admin di bilah sisi sebelah kiri.
  3. Di bawah Produk, pilih Dropbox.
  4. Klik Keamanan.
  5.  Pilih  Enkripsi tambahan.
  6. Klik Mulai di sebelah Enkripsi menyeluruh.
  7. Di jendela pop-up, klik Mulai.
  8. Klik Buat kode pemulihan.
    • Catatan:
      • Anda tidak dapat memulihkan data terenkripsi jika Anda lupa kuncinya dan tidak memiliki kunci pemulihan.
      • Kode pemulihan tidak akan ditampilkan lagi, jadi pastikan untuk menyimpannya secara fisik atau digital.
  9. Klik Salin untuk menyimpan kunci pemulihan, lalu klik Berikutnya.
  10. Masukkan lima karakter terakhir dari kunci pemulihan, klik Verifikasi, lalu Berikutnya.
  11. Pilih cara mendaftarkan perangkat:
    • Pendaftaran perangkat otomatis: Klik Selesai.
    • Verifikasi kunci manual:
      • Klik Siapkan pendaftaran manual.
      • Klik Siapkan manual.
      • Klik Salin untuk menyalin kode tim.
      • Bagikan kepada anggota tim.
      • Klik Selesai
  12. Klik Buat folder terenkripsi untuk menambahkan folder tim terenkripsi, atau Tutup untuk keluar.

Cara membuat folder tim terenkripsi

Jika Anda adalah admin tim:

  1. Masuk ke dropbox.com menggunakan kredensial admin Anda.
  2. Klik Konsol Admin di bilah sisi sebelah kiri.
  3. Di bawah Produk, pilih Dropbox.
  4. Klik Konten.
  5. Klik Buat folder tim:
  6. Pilih Enkripsi folder ini secara menyeluruh.
  7. Klik Buat.

Cara menambahkan dan mengelola kode pemulihan

Kode pemulihan memastikan data dapat selalu diambil dan didekripsi, meskipun kode hilang atau ada masalah akses pengguna. Admin tim dapat membuat dan mengelola beberapa kode pemulihan untuk admin atau lokasi penyimpanan berbeda.

highlighter icon

Catatan: Anda tidak akan dapat memulihkan data terenkripsi jika semua anggota tim terkunci dan Anda tidak memiliki kode pemulihan, jadi Anda harus menyimpannya di tempat aman, secara digital atau fisik.

Untuk menambahkan kunci pemulihan tambahan:

  1. Masuk ke dropbox.com menggunakan kredensial admin Anda.
  2. Klik Konsol Admin di bilah sisi sebelah kiri.
  3. Di bawah Produk, pilih Dropbox.
  4. Klik Keamanan.
  5. Pilih Enkripsi tambahan.
  6. Di bawah Enkripsi menyeluruh, klik Kelola.
  7. Klik Tambahkan kunci baru.
  8. Masukkan salah satu kode pemulihan Anda yang ada.
  9. Klik Hasilkan.
  10. Klik Salin atau Cetak untuk menyalin kunci pemulihan Anda, kemudian simpan di tempat yang aman.
    • Catatan: Kode pemulihan tidak akan ditampilkan lagi, jadi pastikan untuk menyimpannya secara fisik atau digital.
  11. Klik Berikutnya untuk menyelesaikan proses aktivasi.
  12. Klik Kelola kode untuk mengelola kode yang ada, atau klik Selesai untuk menutup jendela pop-up dan kembali ke akun Anda.


Untuk mengedit atau menghapus kunci pemulihan:

  1. Masuk ke dropbox.com menggunakan kredensial admin Anda.
  2. Klik Konsol Admin di bilah sisi sebelah kiri.
  3. Di bawah Produk, pilih Dropbox.
  4. Klik Keamanan.
  5. Pilih Enkripsi tambahan.
  6. Di bawah Enkripsi menyeluruh, klik Kelola.
  7. Daftar kode pemulihan Anda akan muncul.
  8. Klik  (Hapus) di samping kunci pemulihan untuk menghapusnya secara permanen. 
  9. Klik Hapus untuk mengonfirmasi.

Cara mengelola pendaftaran perangkat

Jika pendaftaran perangkat manual diaktifkan, maka diperlukan proses verifikasi kunci. Proses ini adalah proses dua arah: admin perlu memverifikasi kode perangkat, sementara pengguna perlu memverifikasi kode tim. Kode tim ditunjukkan kepada admin selama proses aktivasi enkripsi menyeluruh. Kemudian admin dapat membagikan kode tim kepada anggota tim melalui email. Di sisi pengguna, kode tim dan klien akan ditunjukkan di notifikasi sinkronisasi. Pengguna memverifikasi bahwa kode tim yang ditunjukkan cocok dengan kode yang diberikan oleh admin.


Untuk memverifikasi bahwa kode perangkat yang dibagikan oleh pengguna cocok dengan nilai yang ditampilkan kepada admin di konsol admin:

  1. Masuk ke dropbox.com menggunakan kredensial admin Anda.
  2. Klik Konsol Admin di bilah sisi sebelah kiri.
  3. Di bawah Produk, pilih Dropbox.
  4. Klik Keamanan.
  5. Pilih Enkripsi tambahan.
  6. Di bawah Kelola penerimaan perangkat, klik Kelola.
  7. Masukkan kunci pemulihan Anda, lalu klik Berikutnya.
  8. Klik Terima untuk mendaftarkan perangkat.

Tanya Jawab tentang folder tim terenkripsi

Apakah setiap orang bisa membuat folder tim terenkripsi?

Tidak, hanya admin tim yang dapat membuat dan mengelola folder tim terenkripsi.

Apakah saya dapat berbagi folder tim terenkripsi dengan tim lain?

Ya, Anda dapat berbagi folder terenkripsi dengan tim lain. Kedua tim harus mengaktifkan enkripsi menyeluruh di akun mereka.

Fitur apa yang dibatasi saat bekerja dengan folder tim terenkripsi?

Meskipun enkripsi secara menyeluruh menawarkan tingkat keamanan tambahan, ada sisi negatif dalam kegunaannya. Ini berarti fitur dan fungsi berikut tidak tersedia untuk file dan folder terenkripsi:

  • Pemrosesan sisi server, termasuk:
    • Pencarian pengindeksan (misalnya, di Dash)
    • Pembuatan gambar mini
    • Pembuatan pratinjau
  • Pembatasan kegunaan, termasuk:
    • Dropbox Transfer
    • Pencarian konten
    • Tautan bersama
    • Permintaan file
    • Otomatisasi alur kerja

 

Folder tim terenkripsi tidak mendukung:

  • Konten awan (seperti Dropbox Paper, Google Dokumen)
  • Tata kelola data (penahanan legal, pemindaian konten)
    • Catatan: Kepemilikan legal tidak tersedia untuk Kirim dan lacak atau folder terenkripsi.
  • Deteksi ransomware
  • Klasifikasi data
  • Dropbox AI
  • Mengunggah dan mengunduh melalui API Dropbox
  • Komponen yang telah dibuat untuk pengembang pihak ketiga (Chooser, Saver, Embedder)
  • Folder bersama

Catatan penting: Enkripsi menyeluruh saat ini tidak tersedia untuk aplikasi mobile Dropbox. Untuk mengakses file terenkripsi di perangkat seluler Anda, gunakan situs web Dropbox melalui browser seluler Anda.

Apa yang terjadi jika saya memindahkan file ke luar folder terenkripsi?

Ketika disalin ke lokasi di luar folder tim terenkripsi, file akan kehilangan enkripsinya dan akan disimpan dalam keadaan tidak terenkripsi di lokasi baru.

Di mana saya dapat melacak aktivitas folder tim terenkripsi?

Semua peristiwa yang terkait dengan folder tim terenkripsi akan dicatat dalam log aktivitas.

Peristiwa yang dicatat terkait dengan enkripsi menyeluruh: 

  • Pendaftaran tim
  • Pendaftaran perangkat
  • Penghapusan kode perangkat
  • Pendaftaran kode pemulihan
  • Penghapusan kode pemulihan
  • Rotasi kode

Bukankah Dropbox sudah dienkripsi?

Dropbox memberikan keamanan tingkat tinggi untuk data, namun enkripsi secara menyeluruh menambahkan lapisan privasi tambahan. Anda akan memiliki kendali eksklusif atas kode enkripsi, yang memastikan akses terbatas. Namun, penting untuk diingat bahwa enkripsi secara menyeluruh dapat membatasi fungsi tertentu (seperti berbagi file dengan pengguna di luar tim Anda) dan mungkin tidak cocok untuk semua file di akun Dropbox.

Bagaimana dan di mana kode enkripsi disimpan?

Kunci enkripsi diamankan dan disimpan dalam format terenkripsi di Dropbox, menggunakan kunci lain yang tidak diketahui oleh Dropbox.

Catatan: Kunci klien pribadi tidak disimpan di Dropbox dan tidak pernah meninggalkan perangkat pengguna.

Algoritme enkripsi manakah yang digunakan Dropbox untuk mengenkripsi folder tim?

Dropbox menggunakan Enkripsi Kode Publik Hibrid (HPKE), yang menggunakan ECC P-256, HKDF-SHA256, dan AES256-GCM untuk pengelolaan kode enkripsi. Enkripsi konten file dilakukan dengan AES256-GCM.

Bagaimana cara mengetahui jika file atau folder menggunakan enkripsi menyeluruh?

Untuk mengidentifikasi apakah file atau folder menggunakan enkripsi menyeluruh, ikon perisai dengan gambar kunci di dalamnya akan ditampilkan di samping ikon folder.

Kapan saya perlu memasukkan kode pemulihan?

Jika pendaftaran perangkat untuk enkripsi menyeluruh ditangguhkan, administrator tim dapat melanjutkan proses pendaftaran secara manual. Hal ini dapat dilakukan dengan memasukkan kode pemulihan di konsol admin, yang akan memungkinkan penyelesaian pendaftaran yang tertunda.

Apa yang terjadi jika tim saya dibubarkan?

Jika tim memutuskan untuk dibubarkan, mencari folder terenkripsi akan menghasilkan pesan kesalahan. Pesan ini akan menyarankan tim untuk menghapus folder ini sebelum melanjutkan proses pembubaran.

Apa yang terjadi jika tim saya dihapus?

Jika admin memilih untuk menghapus semua file dan pengguna di dalam tim, data terenkripsi pun turut dihapus secara permanen. Namun, dalam jangka waktu 30 hari, jika file dipulihkan, file terenkripsi juga akan dipulihkan. Untuk mendapatkan kembali akses ke file ini, admin harus memiliki kode pemulihan. Oleh karena itu, sangat disarankan untuk menyimpan kode pemulihan selama periode ini untuk memfasilitasi pemulihan data yang diperlukan.

Apa perbedaan antara enkripsi menyeluruh dan manajemen kode tingkat lanjut?

Enkripsi menyeluruh melindungi file tertentu dengan mengenkripsinya di perangkat pengguna sebelum dikirimkan ke server Dropbox. Hal ini memastikan Dropbox tidak dapat mengakses kode pribadi atau file teks biasa. Namun, penting untuk diingat bahwa mungkin ada keterbatasan terkait fungsionalitas dan kegunaan.

Manajemen kunci tingkat lanjut menawarkan lapisan keamanan tambahan untuk semua file dengan menggunakan kunci enkripsi tim unik, yang dapat dikontrol oleh pengguna jika menginginkannya. Fitur ini meningkatkan keamanan tanpa mengorbankan fitur inti Dropbox. Fitur ini dirancang agar mudah diadopsi dan digunakan, tanpa batasan fungsionalitas atau kegunaannya.

Enkripsi menyeluruh sangat cocok untuk melindungi file secara selektif, sementara manajemen kode tingkat lanjut memberikan keamanan yang ditingkatkan untuk semua file tanpa mengorbankan fungsi penting Dropbox. Memilih di antara kedua opsi tersebut bergantung pada kebutuhan dan persyaratan keamanan spesifik tim Anda.

Ketahui lebih lanjut tentang cara Dropbox menjaga keamanan file Anda.

Apakah metadata dienkripsi?

Dropbox memprioritaskan enkripsi konten file seraya mempertahankan metadata dalam teks biasa. Pendekatan ini menyeimbangkan kemudahan penggunaan dengan langkah-langkah keamanan yang kuat, seperti mengaktifkan pencarian file berdasarkan nama.

Catatan: Atribut yang diperluas dan resource fork tidak dienkripsi.

Apakah file dienkripsi di perangkat saya?

Berkas pada perangkat lokal tidak dienkripsi. Meskipun enkripsi menyeluruh melindungi data selama transmisi dan penyimpanan di server kami, enkripsi ini tidak secara langsung menangani keamanan di tingkat perangkat. Enkripsi terjadi selama proses sinkronisasi, memastikan bahwa file dalam folder terenkripsi di server Dropbox tetap terenkripsi. File terenkripsi didekripsi secara otomatis untuk diakses selama sinkronisasi atau pengunduhan. Pertimbangkan untuk menerapkan langkah-langkah keamanan tambahan seperti enkripsi disk penuh dan metode akses aman untuk melindungi perangkat Anda secara efektif.

Apakah artikel ini membantu?

Let us know how why it didn't help:

Thanks for letting us know!

Terima kasih atas umpan balik Anda!

Komunitas menjawab

Cara lain untuk mendapatkan bantuan

Ikon yang menggambarkan dua orang
Komunitas
Ikon yang menggambarkan gelembung ucapan
Hubungi dukungan
Twitter Icon
Social media support