Panoramica delle cartelle del team crittografate
La crittografia end-to-end è una funzionalità disponibile per i team con piani Dropbox Business Plus, Advanced ed Enterprise ed è soggetta a termini aggiuntivi.
Le cartelle del team crittografate sono cartelle del team con crittografia end-to-end. Solo i membri del team, e nessun altro (incluso Dropbox), hanno accesso alla chiave di crittografia. L’amministratore può anche creare chiavi di ripristino per le cartelle crittografate, in caso di problemi di accesso da parte degli utenti.
I dati organizzativi possono essere classificati in non sensibili, sensibili e altamente sensibili. In caso di migrazione nel cloud, con i dati non sensibili si può procedere normalmente, mentre i dati sensibili possono richiedere misure di protezione aggiuntive. I dati altamente sensibili richiedono il massimo livello di protezione, talvolta con una rigorosa osservanza dei requisiti normativi. La crittografia end-to-end è consigliata per i dati altamente sensibili, mentre soluzioni alternative come la gestione avanzata delle chiavi o la crittografia standard di Dropbox possono essere sufficienti per i dati meno sensibili. Comprendere questa suddivisione aiuta a salvaguardare i dati e a mantenere la conformità.
Le cartelle del team crittografate funzionano come normali cartelle del team, ma sono accessibili solo dai membri autorizzati. Nelle cartelle crittografate, i metadati continuano a essere in testo normale, ma il contenuto dei file è sempre crittografato. Queste cartelle sono azzurre, con l’icona di una chiave all’interno di uno scudo. Scopri di più sulle icone di file e cartelle.
Come attivare la crittografia delle cartelle del team
Se amministri un team, puoi attivare la crittografia delle cartelle del team. Per farlo:
- Accedi a dropbox.com con le credenziali di amministratore.
- Fai clic su Console amministratore nella barra laterale sinistra.
- Fai clic su Sicurezza.
- Seleziona Opzioni per la crittografia.
- Fai clic su Inizia accanto a Crittografia end-to-end.
- Fai clic su Inizia nella finestra popup per confermare la scelta.
- Fai clic su Genera la chiave per il ripristino.
- Note:
- In caso di blocco, se non disponi di questa chiave non potrai recuperare i dati crittografati.
- La chiave di ripristino non verrà più visualizzata, quindi assicurati di salvarla fisicamente o digitalmente.
- In caso di blocco, se non disponi di questa chiave non potrai recuperare i dati crittografati.
- Note:
- Conferma di aver salvato la chiave per il ripristino inserendo gli ultimi cinque caratteri per la verifica.
- Verifica la registrazione del tuo dispositivo. Puoi scegliere la registrazione automatica (consigliata) o l’opzione manuale con verifica manuale della chiave.
- Se hai selezionato la registrazione automatica dei dispositivi, fai clic su Termina per completare la procedura di attivazione.
- Se hai selezionato la verifica manuale della chiave, conferma facendo clic su Configurazione manuale nella schermata successiva. A quel punto verrà generato il codice del tuo team , che potrai copiare, archiviare e condividere con i membri del team. Fai clic su Termina per terminare la procedura di attivazione. Fai clic su Avanti per completare la procedura di attivazione.
- Fai clic su Crea cartella crittografata per creare una cartella del team crittografata oppure su Ignora per chiudere la finestra popup e tornare all’account.
Come creare una cartella del team crittografata
Se amministri un team, puoi creare cartelle del team crittografate. Per farlo:
- Accedi a dropbox.com con le credenziali di amministratore.
- Fai clic su Console amministratore nella barra laterale sinistra.
- Fai clic su Impostazioni.
- Seleziona Contenuto.
- Fai clic su Crea cartella del team.
- Seleziona Crittografia end-to-end.
Come aggiungere e gestire chiavi di ripristino
Le chiavi di ripristino fanno sì che sia sempre possibile recuperare e decrittografare i dati, anche in caso di perdita della chiave o di problemi di accesso dell’utente. Gli amministratori di team possono creare e gestire più chiavi di ripristino per diversi amministratori e posizioni di archiviazione.
Nota. Non sarà possibile recuperare i dati crittografati se tutti i membri del team non riescono ad accedere e non si dispone di una chiave di recupero. È quindi essenziale conservarla in un luogo sicuro, digitalmente o fisicamente.
Per creare una chiave di ripristino aggiuntiva:
- Accedi a dropbox.com con le credenziali di amministratore.
- Fai clic su Console amministratore nella barra laterale sinistra.
- Fai clic su Sicurezza.
- Seleziona Crittografia aggiuntiva.
- Fai clic su Gestisci.
- Fai clic su Aggiungi nuova chiave accanto a Gestisci le chiavi, nella sezione Crittografia end-to-end.
- Inserisci una chiave di ripristino esistente.
- Fai clic su Genera.
- Fai clic su Copia o Stampa per copiare la chiave di ripristino e conservarla in un luogo sicuro.
- Nota. La chiave di ripristino non verrà più visualizzata, quindi assicurati di salvarla fisicamente o digitalmente.
- Fai clic su Avanti per completare la procedura di attivazione.
- Fai clic su Gestisci le chiavi per gestire le chiavi esistenti oppure su Fine per chiudere la finestra popup e tornare all’account.
Per modificare o eliminare le chiavi di ripristino esistenti:
- Accedi a dropbox.com con le credenziali di amministratore.
- Fai clic su Console amministratore nella barra laterale sinistra.
- Fai clic su Sicurezza.
- Seleziona Crittografia aggiuntiva.
- Fai clic sul pulsante Gestisci accanto a Gestisci le chiavi, nella sezione Crittografia end-to-end.
- Verrà visualizzato un elenco delle chiavi di ripristino.
- Fai clic sul pulsante Elimina (icona del cestino) accanto alla chiave di ripristino interessata per eliminarla in modo definitivo. Fai clic su Elimina per confermare la scelta.
Come gestire la registrazione del dispositivo
Se è attivata la registrazione manuale del dispositivo, è richiesto un processo di verifica della chiave. Questo processo è un processo bidirezionale. L’amministratore deve verificare il codice del dispositivo, mentre l’utente deve verificare il codice del team. Il codice del team viene generato dall’amministratore durante l’attivazione della crittografia end-to-end. L’amministratore può quindi condividerlo con i membri del team tramite e-mail. Dal lato dell’utente, sia il codice del team che il codice cliente vengono visualizzati nelle notifiche di sincronizzazione. L’utente deve verificare che il codice del team visualizzato corrisponda al codice fornito dall’amministratore.
Per verificare che il codice del dispositivo condiviso dall’utente corrisponda al valore visualizzato dall’amministratore nella Console amministratore:
- Fai clic su Impostazioni.
- Fai clic su Opzioni per la crittografia.
- Fai clic su Verifica dispositivi in attesa.
- Fai clic su Accetta per registrare i dispositivi.
Domande frequenti sulle cartelle del team crittografate
Qualsiasi membro del team può creare cartelle del team crittografate?
No, solo l’amministratore del team può creare e gestire questo tipo di cartelle.
Posso condividere una cartella del team crittografata con membri di altri team?
Sì, puoi condividere una cartella crittografata con un altro team. Entrambi i team devono attivare la crittografia end-to-end sul proprio account per condividere le cartelle crittografate.
Quali funzionalità sono limitate quando si lavora con cartelle del team crittografate?
La crittografia end-to-end offre un ulteriore livello di sicurezza, ma comporta svantaggi in termini di usabilità. Le seguenti caratteristiche e funzionalità non sono disponibili per le cartelle e i file crittografati:
- Elaborazione lato server, tra cui:
- Indicizzazione della ricerca (ad esempio in Dash)
- Creazione di miniature
- Creazione di anteprime
- Limitazioni a livello di usabilità, tra cui:
- Dropbox Transfer
- Ricerca di contenuti
- Link condivisi
- Richieste di file
- Automazione del flusso di lavoro
Le cartelle del team crittografate non supportano:
- Contenuti cloud (ad esempio Dropbox Paper, Documenti Google)
- Governance dei dati (conservazione a fini giudiziari, scansione dei contenuti)
- Nota: la conservazione ai fini giudiziari non è disponibile per Invio e monitoraggio o cartelle crittografate.
- Rilevamento dei ransomware
- Classificazione dei dati
- Dropbox AI
- Caricamento e download tramite API di Dropbox
- Componenti preintegrati per sviluppatori di terze parti (Chooser, Saver, Embedder)
- Cartelle condivise
Nota importante: la crittografia end-to-end non è attualmente disponibile per l'app per dispositivi mobili Dropbox. Per accedere al file crittografato sul tuo dispositivo mobile, utilizza il sito Web Dropbox tramite il tuo browser mobile.
Cosa succede se sposto o copio i file in un’altra posizione al di fuori della cartella crittografata?
Quando vengono copiati in una posizione esterna alla cartella del team crittografata, i file perderanno la crittografia e saranno archiviati senza crittografia nella nuova posizione.
Dove posso monitorare le attività delle cartelle del team crittografate?
Puoi consultare tutti gli eventi relativi alle cartelle del team crittografate nel registro delle attività.
Eventi registrati relativi alla crittografia end-to-end:
- Iscrizione del team
- Registrazione del dispositivo
- Rimozione della chiave del dispositivo
- Registrazione della chiave per il ripristino
- Rimozione della chiave per il ripristino
- Rotazione della chiave
I contenuti di Dropbox non sono già crittografati?
Dropbox offre un elevato livello di sicurezza per i dati, ma la crittografia end-to-end fornisce un ulteriore livello di privacy. Avrai il controllo esclusivo delle chiavi di crittografia per limitare gli accessi. Tuttavia, è importante notare che la crittografia end-to-end può limitare alcune funzionalità (ad esempio la condivisione di file con utenti esterni al team) e potrebbe non essere adatta a tutti i file di un account Dropbox.
Come e dove vengono memorizzate le chiavi di crittografia?
Le chiavi di crittografia sono conservate in modo crittografato in Dropbox e protette con un’altra chiave sconosciuta a Dropbox.
Nota. Le chiavi private dei client non vengono archiviate in Dropbox e non trapelano mai dal dispositivo del cliente.
Quale algoritmo di crittografia utilizza Dropbox per crittografare le cartelle del team?
Dropbox utilizza la crittografia ibrida a chiave pubblica, con sistemi di gestione ECC P-256, HKDF-SHA256 e AES256-GCM. La crittografia dei contenuti dei file viene eseguita con il sistema AES256-GCM.
Come faccio a sapere se un file o cartella usa la crittografia end-to-end?
Per capire se un file o una cartella utilizzano la crittografia end-to-end, accanto all’icona della cartella viene visualizzata un’icona a forma di scudo.
Quando potrei aver bisogno della chiave di ripristino?
Se la registrazione di un dispositivo per la crittografia end-to-end viene sospesa, gli amministratori del team possono ripristinarla manualmente. Per farlo dovranno inserire una chiave di ripristino nella Console amministratore, così da completare le eventuali registrazioni in sospeso.
Che cosa succede se il team viene sciolto?
Qualora un team decida di sciogliersi, ogni tentativo di apertura delle relative cartelle crittografate risulterà in un messaggio di errore. Questo messaggio serve per ricordare al team di rimuovere tali cartelle prima di procedere allo scioglimento.
Cosa succede se un team viene eliminato?
Se un amministratore sceglie di eliminare tutti i file e gli utenti all’interno di un team, anche i dati crittografati verranno cancellati in modo permanente. Tuttavia, se i file vengono ripristinati entro 30 giorni, sarà così anche per i contenuti crittografati. Per ottenere nuovamente l’accesso a questi file, l’amministratore deve disporre della chiave per il ripristino. Pertanto, si consiglia vivamente di conservare la chiave per il ripristino per tutto il periodo, in modo da facilitare l’eventuale ripristino dei dati.
Che differenza c’è tra crittografia end-to-end e gestione avanzata delle chiavi?
La crittografia end-to-end protegge file specifici crittografandoli sul dispositivo dell’utente prima che vengano trasmessi ai server di Dropbox. In questo modo, Dropbox non può accedere alla chiave privata o ai file di testo non crittografati. Tuttavia, è importante sottolineare che potrebbero esserci alcune limitazioni relative a funzionalità e usabilità.
La gestione avanzata delle chiavi offre un ulteriore livello di sicurezza per tutti i file, utilizzando una chiave di crittografia del team univoca, che il cliente può controllare se lo desidera. Questa funzionalità migliora la sicurezza senza compromettere le funzionalità principali di Dropbox ed è progettata per essere facile da adottare e utilizzare, senza limitazioni di funzionalità o usabilità.
La crittografia end-to-end è particolarmente adatta per proteggere file selezionati, mentre la gestione avanzata delle chiavi offre una maggiore sicurezza per tutti i file, senza sacrificare le funzionalità essenziali di Dropbox. La scelta tra le due opzioni dipende dalle esigenze e dai requisiti di sicurezza specifici del team.
Scopri di più su come Dropbox mantiene i tuoi file al sicuro.
I metadati sono crittografati?
Dropbox dà priorità alla crittografia del contenuto del file mantenendo i metadati in testo normale. Questo approccio bilancia l'usabilità con robuste misure di sicurezza, come l'abilitazione della ricerca file per nome.
Nota: attributi estesi e resource fork non sono crittografati.
I file sono crittografati sul mio dispositivo?
I file su dispositivo locale non sono crittografati. Se la crittografia end-to-end serve a tutelare i dati durante la trasmissione e l’archiviazione sui nostri server, non riguarda invece la sicurezza a livello di dispositivo. I file vengono crittografati durante la procedura di sincronizzazione, così da garantire che gli elementi all’interno di una cartella crittografata sul server Dropbox rimangano crittografati. Il file crittografato viene decrittografato automaticamente durante la sincronizzazione o il download. Valuta se implementare misure di sicurezza aggiuntive come crittografare l’intero disco o ricorrere a un accesso sicuro per proteggere efficacemente il tuo dispositivo.