Folder tim terenkripsi: ikhtisar

Diperbarui Dec 04, 2023
person icon

Enkripsi folder tim adalah fitur yang tersedia untuk tim di Dropbox Business Plus, Advanced, dan Enterprise, dan tunduk pada ketentuan tambahan.

Folder tim terenkripsi adalah folder tim yang dienkripsi secara menyeluruh. Hanya anggota tim yang memiliki akses ke kode enkripsi, selain itu tidak bisa, termasuk Dropbox. Admin juga dapat membuat kode pemulihan untuk folder terenkripsi, jika terjadi masalah akses pengguna.

Data organisasi dapat dikategorikan menjadi tidak sensitif, sensitif, dan sangat sensitif. Data yang tidak sensitif dapat dipindahkan dengan aman ke awan, sedangkan data sensitif terkadang memerlukan tindakan perlindungan tambahan. Data yang sangat sensitif memerlukan tingkat perlindungan tertinggi, dalam beberapa kasus dengan kepatuhan yang ketat pada persyaratan regulasi. Enkripsi menyeluruh disarankan untuk data yang sangat sensitif, sedangkan solusi alternatif, seperti Manajemen Kode Tingkat Lanjut atau enkripsi Dropbox standar , sudah mencukupi untuk data yang tidak begitu sensitif. Dengan memahami kategori-kategori ini dapat membantu organisasi melindungi data dan menjaga kepatuhan.

Folder tim terenkripsi sama seperti folder tim biasa, namun hanya dapat diakses oleh anggota tim yang berwenang. Konten di dalam folder terenkripsi juga dienkripsi. Folder tim terenkripsi ditampilkan sebagai folder berwarna biru dengan ikon kunci di dalam perisai. Ketahui lebih lanjut tentang ikon file dan folder.

Cara mengaktifkan enkripsi folder tim

Jika Anda adalah admin tim, Anda dapat mengaktifkan enkripsi folder tim untuk tim Anda. Untuk melakukannya:

  1. Masuk ke dropbox.com menggunakan kredensial admin Anda.
  2. Klik Konsol Admin di bilah sisi sebelah kiri.
  3. Klik Keamanan.
  4. Pilih Opsi enkripsi.
  5. Klik Mulai di sebelah Enkripsi menyeluruh.
  6. Klik Mulai di jendela pop-up untuk mengonfirmasi pilihan Anda.
  7. Klik Buat kode pemulihan.
    • Catatan:
      • Anda tidak akan dapat memulihkan data yang Anda enkripsi jika Anda terkunci dan tidak memiliki kode pemulihan ini.
      • Kode pemulihan tidak akan ditampilkan lagi, jadi pastikan untuk menyimpannya secara fisik atau digital.
  8. Konfirmasikan Anda memang menyimpan kode pemulihan dengan memasukkan lima karakter terakhir untuk verifikasi.
  9. Tinjau pendaftaran perangkat Anda. Anda dapat memilih di antara pendaftaran perangkat otomatis (disarankan) atau opsi manual dengan verifikasi kode manual.
    •  Jika Anda memilih pendaftaran perangkat otomatis, klik Selesai untuk menyelesaikan proses aktivasi.
    •  Jika Anda memilih verifikasi kode manual, konfirmasikan hal ini dengan mengklik Siapkan manual di layar berikutnya. Kode tim Anda lantas akan dibuat, yang dapat Anda salin, simpan, dan bagikan dengan anggota tim. Klik Selesai untuk menyelesaikan proses aktivasi. Klik Berikutnya untuk menyelesaikan proses aktivasi.      
  10. Klik Buat folder terenkripsi untuk membuat folder tim terenkripsi, atau klik Tutup untuk menutup jendela pop-up dan kembali ke akun Anda.

Cara membuat folder tim terenkripsi

Jika Anda adalah admin tim, Anda dapat membuat folder tim terenkripsi untuk tim Anda. Untuk melakukannya:

  1. Masuk ke dropbox.com menggunakan kredensial admin Anda.
  2. Klik Konsol Admin di bilah sisi sebelah kiri.
  3. Klik Pengaturan.
  4. Pilih Konten.
  5. Klik Buat folder tim:
  6. Pilih Enkripsi secara menyeluruh.

Cara menambahkan dan mengelola kode pemulihan

Kode pemulihan memastikan data dapat selalu diambil dan didekripsi, meskipun kode hilang atau ada masalah akses pengguna. Admin tim dapat membuat dan mengelola beberapa kode pemulihan untuk admin atau lokasi penyimpanan berbeda.

highlighter icon

Catatan: Anda tidak akan dapat memulihkan data terenkripsi jika semua anggota tim terkunci dan Anda tidak memiliki kode pemulihan, jadi Anda harus menyimpannya di tempat aman, secara digital atau fisik.

Untuk membuat kode pemulihan tambahan:

  1. Masuk ke dropbox.com menggunakan kredensial admin Anda.
  2. Klik Konsol Admin di bilah sisi sebelah kiri.
  3. Klik Keamanan.
  4. Pilih Opsi enkripsi.
  5. Klik Tambahkan kode baru di samping Kelola kode pemulihan, di bagian Enkripsi secara menyeluruh.
  6. Masukkan salah satu kode pemulihan Anda yang ada.
  7. Klik Hasilkan.
  8. Klik Salin atau Cetak untuk menyalin kode pemulihan Anda, dan disimpan di tempat yang aman.
    • Catatan: Kode pemulihan tidak akan ditampilkan lagi, jadi pastikan untuk menyimpannya secara fisik atau digital.
  9. Klik Berikutnya untuk menyelesaikan proses aktivasi.
  10. Klik Kelola kode pemulihan untuk mengelola kode yang ada, atau klik Selesai untuk menutup jendela sembulan dan kembali ke akun Anda.


Untuk mengedit atau menghapus kode pemulihan yang ada:

  1. Masuk ke dropbox.com menggunakan kredensial admin Anda.
  2. Klik Konsol Admin di bilah sisi sebelah kiri.
  3. Klik Keamanan.
  4. Pilih Opsi enkripsi.
  5. Klik tombol Kelola di samping Kelola kode pemulihan, di bagian Enkripsi secara menyeluruh.
  6. Daftar kode pemulihan Anda akan muncul.
  7. Klik tombol Hapus (ikon tempat sampah) di samping kode pemulihan untuk menghapusnya secara permanen. Klik Hapus untuk mengonfirmasi pilihan Anda.

Cara memverifikasi kode pemulihan

Proses verifikasi adalah proses dua arah. Admin perlu memverifikasi kode perangkat, sedangkan pengguna perlu memverifikasi kode tim. Kode tim diperlihatkan kepada admin selama proses aktivasi enkripsi menyeluruh. Admin lantas dapat membagikan kode tim kepada anggota tim melalui email. Di sisi pengguna, kode tim maupun klien ditampilkan dalam notifikasi sinkronisasi. Pengguna memverifikasi bahwa kode tim yang ditampilkan cocok dengan kode yang diberikan oleh admin.

Untuk memverifikasi bahwa kode perangkat yang dibagikan oleh pengguna cocok dengan nilai yang ditampilkan kepada admin di konsol admin:

  1. Klik Pengaturan.
  2. Klik Opsi enkripsi.
  3. Klik Tinjau perangkat yang tertunda.
  4. Klik Terima untuk mendaftarkan perangkat.

Tanya Jawab tentang folder tim terenkripsi

Bisakah siapa saja di tim membuat folder tim terenkripsi?

Tidak, hanya admin tim yang dapat membuat dan mengelola folder tim terenkripsi.

Bisakah saya membagikan folder tim terenkripsi kepada anggota tim lain?

Tidak, Anda hanya dapat membagikan folder tersebut beserta isinya di dalam tim Anda.

Fitur apa yang dibatasi saat bekerja dengan folder tim terenkripsi?

Meskipun enkripsi secara menyeluruh menawarkan tingkat keamanan tambahan, ada sisi negatif dalam kegunaannya. Ini berarti fitur dan fungsi berikut tidak tersedia untuk file dan folder terenkripsi:

  • Pemrosesan sisi server, termasuk:
    • Pengindeksan pencarian (misalnya di Dash)
    • Pembuatan gambar mini
    • Pembuatan pratinjau
  • Pembatasan kegunaan, termasuk:
    • Dropbox Transfer
    • Pencarian konten
    • Tautan bersama
    • Permintaan file
    • Otomatisasi alur kerja

 

Folder tim terenkripsi tidak mendukung:

  • Konten awan (seperti Dropbox Paper, Google Dokumen)
  • Tata kelola data (penahanan legal, pemindaian konten)
  • Deteksi ransomware
  • Klasifikasi data
  • Dropbox AI
  • Unggahan dan unduhan melalui API Dropbox
  • Komponen yang telah dibuat untuk pengembang pihak ketiga (Chooser, Saver, Embedder)

Apa yang terjadi jika saya memindahkan atau menyalin file ke lokasi lain di luar folder terenkripsi?

Ketika disalin ke lokasi di luar folder tim terenkripsi, file akan kehilangan enkripsinya dan akan disimpan dalam keadaan tidak terenkripsi di lokasi baru.

Di mana saya dapat melacak aktivitas folder tim terenkripsi?

Semua peristiwa yang terkait dengan folder tim terenkripsi akan dicatat dalam log aktivitas.

Peristiwa yang dicatat terkait dengan enkripsi menyeluruh: 

  • Pendaftaran tim
  • Pendaftaran perangkat
  • Penghapusan kode perangkat
  • Pendaftaran kode pemulihan
  • Penghapusan kode pemulihan
  • Rotasi kode

Bukankah Dropbox sudah dienkripsi?

Dropbox memberikan keamanan tingkat tinggi untuk data, namun enkripsi secara menyeluruh menambahkan lapisan privasi tambahan. Anda akan memiliki kendali eksklusif atas kode enkripsi, yang memastikan akses terbatas. Namun, penting untuk diingat bahwa enkripsi secara menyeluruh dapat membatasi fungsi tertentu (seperti berbagi file dengan pengguna di luar tim Anda) dan mungkin tidak cocok untuk semua file di akun Dropbox.

Bagaimana dan di mana kode enkripsi disimpan?

Kode enkripsi diamankan dan disimpan dalam bentuk terenkripsi di Dropbox, dengan kode lain yang tidak diketahui oleh Dropbox.

Catatan: Kode klien pribadi tidak disimpan di Dropbox dan tidak pernah meninggalkan perangkat pelanggan.

Algoritme enkripsi manakah yang digunakan Dropbox untuk mengenkripsi folder tim?

Dropbox menggunakan Enkripsi Kode Publik Hibrid (HPKE), yang menggunakan ECC P-256, HKDF-SHA256, dan AES256-GCM untuk pengelolaan kode enkripsi. Enkripsi konten file dilakukan dengan AES256-GCM.

Bagaimana cara mengetahui jika file atau folder menggunakan enkripsi menyeluruh?

Untuk mengidentifikasi jika file atau folder menggunakan enkripsi menyeluruh, ikon perisai akan ditampilkan di samping ikon folder.

Kapan saya perlu memasukkan kode pemulihan?

Jika pendaftaran perangkat untuk enkripsi menyeluruh ditangguhkan, administrator tim dapat melanjutkan proses pendaftaran secara manual. Hal ini dapat dilakukan dengan memasukkan kode pemulihan di konsol admin, yang akan memungkinkan penyelesaian pendaftaran yang tertunda.

Apa yang terjadi jika tim saya dibubarkan?

Jika tim memutuskan untuk dibubarkan, mencari folder terenkripsi akan menghasilkan pesan kesalahan. Pesan ini akan menyarankan tim untuk menghapus folder ini sebelum melanjutkan proses pembubaran.

Apa yang terjadi jika tim saya dihapus?

Jika admin memilih untuk menghapus semua file dan pengguna di dalam tim, data terenkripsi pun turut dihapus secara permanen. Namun, dalam jangka waktu 30 hari, jika file dipulihkan, file terenkripsi juga akan dipulihkan. Untuk mendapatkan kembali akses ke file ini, admin harus memiliki kode pemulihan. Oleh karena itu, sangat disarankan untuk menyimpan kode pemulihan selama periode ini untuk memfasilitasi pemulihan data yang diperlukan.

Apa perbedaan antara enkripsi menyeluruh dan manajemen kode tingkat lanjut?

Enkripsi menyeluruh melindungi file tertentu dengan mengenkripsinya di perangkat pengguna sebelum dikirimkan ke server Dropbox. Hal ini memastikan Dropbox tidak dapat mengakses kode pribadi atau file teks biasa. Namun, penting untuk diingat bahwa mungkin ada keterbatasan terkait fungsionalitas dan kegunaan.

 

Manajemen kode tingkat lanjut menawarkan lapisan keamanan tambahan untuk semua file dengan memanfaatkan kode enkripsi tim unik, yang dapat dikontrol secara opsional oleh pelanggan. Fitur ini meningkatkan keamanan tanpa mengorbankan fitur inti Dropbox. Hal ini dirancang agar mudah diadopsi dan digunakan, tanpa batasan dalam hal fungsi atau kegunaan.

 

Enkripsi menyeluruh sangat cocok untuk melindungi file secara selektif, sementara manajemen kode tingkat lanjut memberikan keamanan yang ditingkatkan untuk semua file tanpa mengorbankan fungsi penting Dropbox. Memilih di antara kedua opsi tersebut bergantung pada kebutuhan dan persyaratan keamanan spesifik tim Anda.

 

Ketahui lebih lanjut tentang cara Dropbox menjaga keamanan file Anda.

Apakah artikel ini membantu?

Kami mohon maaf atas masalah tersebut.
Beri tahu kami apa yang perlu kami perbaiki.

Terima kasih atas umpan balik Anda!
Beri tahu kami manfaat artikel ini untuk Anda.

Terima kasih atas umpan balik Anda!

Komunitas menjawab

Cara lain untuk mendapatkan bantuan