Panoramica delle cartelle del team crittografate

Aggiornato Dec 04, 2023

In this article

person icon

La crittografia end-to-end è disponibile per i team con piano Dropbox Business Plus, Advanced ed Enterprise.

Le cartelle del team crittografate sono cartelle del team con crittografia end-to-end. Solo i membri del team, e nessun altro (incluso Dropbox), hanno accesso alla chiave di crittografia. L’amministratore può anche creare chiavi di ripristino per le cartelle crittografate, in caso di problemi di accesso da parte degli utenti.
 

Perché utilizzare cartelle del team crittografate?

Le organizzazioni gestiscono vari tipi di dati:

  • Dati non sensibili: idonei al livello di sicurezza offerto dallo spazio di archiviazione cloud generale.
  • Dati sensibili: potrebbero richiedere ulteriori misure di sicurezza.
  • Dati altamente sensibili: richiedono il massimo livello di protezione, in alcuni casi con il rigoroso rispetto dei requisiti normativi.

La crittografia end-to-end è consigliata per i dati altamente sensibili, mentre per quelli meno sensibili possono essere sufficienti soluzioni alternative, come la gestione avanzata delle chiavi o la crittografia standard di Dropbox.

Le cartelle del team crittografate si comportano come cartelle del team standard. Il contenuto dei file è sempre crittografato, ma i metadati rimangono visibili come testo semplice. Le cartelle del team crittografate vengono visualizzate come cartelle blu con una chiave all'interno di un'icona a forma di scudo. Scopri di più sulle icone di file e cartelle.

Come attivare la crittografia delle cartelle del team

Se sei un amministratore di team:

  1. Accedi a dropbox.com con le credenziali di amministratore.
  2. Fai clic su Console amministratore nella barra laterale sinistra.
  3. Nella sezione Prodotti, seleziona Dropbox.
  4. Fai clic su Sicurezza.
  5. Seleziona Crittografia aggiuntiva.
  6. Fai clic su Inizia accanto a Crittografia end-to-end.
  7. Nella finestra a comparsa, fai clic su Inizia.
  8. Fai clic su Genera la chiave per il ripristino.
    • Note:
      • Non puoi recuperare i dati crittografati se non riesci a effettuare l'accesso e non disponi della chiave di ripristino.
      • La chiave di ripristino non verrà più visualizzata, quindi assicurati di salvarla fisicamente o digitalmente.
  9. Fai clic su Copia per salvare la chiave di ripristino, quindi fai clic su Avanti.
  10. Inserisci gli ultimi cinque caratteri della chiave di ripristino, fai clic su Verifica, quindi su Avanti.
  11. Scegli come registrare i dispositivi:
    • Registrazione automatica del dispositivo: fai clic su Fine.
    • Verifica manuale della chiave:
      • Fai clic su Configura registrazione manuale.
      • Fai clic su Configura manualmente.
      • Fai clic su Copia per copiare il codice del team.
      • Condividilo con i membri del team.
      • Fai clic su Fine
  12. Fai clic su Crea cartella crittografata per aggiungere una cartella del team crittografata o su Ignora per uscire.

Come creare una cartella del team crittografata

Se sei un amministratore di team:

  1. Accedi a dropbox.com con le credenziali di amministratore.
  2. Fai clic su Console amministratore nella barra laterale sinistra.
  3. Nella sezione Prodotti, seleziona Dropbox.
  4. Fai clic su Contenuti.
  5. Fai clic su Crea cartella del team.
  6. Seleziona Crittografa questa cartella end-to-end.
  7. Fai clic su Crea.

Come aggiungere e gestire chiavi di ripristino

Le chiavi di ripristino fanno sì che sia sempre possibile recuperare e decrittografare i dati, anche in caso di perdita della chiave o di problemi di accesso dell’utente. Gli amministratori di team possono creare e gestire più chiavi di ripristino per diversi amministratori e posizioni di archiviazione.

highlighter icon

Nota. Non sarà possibile recuperare i dati crittografati se tutti i membri del team non riescono ad accedere e non si dispone di una chiave di recupero. È quindi essenziale conservarla in un luogo sicuro, digitalmente o fisicamente.

Per aggiungere una chiave di ripristino aggiuntiva:

  1. Accedi a dropbox.com con le credenziali di amministratore.
  2. Fai clic su Console amministratore nella barra laterale sinistra.
  3. Nella sezione Prodotti, seleziona Dropbox.
  4. Fai clic su Sicurezza.
  5. Seleziona Crittografia aggiuntiva.
  6. Nella sezione Crittografia end-to-end, fai clic su Gestisci.
  7. Fai clic su Aggiungi nuova chiave.
  8. Inserisci una chiave di ripristino esistente.
  9. Fai clic su Genera.
  10. Fai clic su Copia o Stampa per copiare la chiave di ripristino e conservarla in un luogo sicuro.
    • Nota. La chiave di ripristino non verrà più visualizzata, quindi assicurati di salvarla fisicamente o digitalmente.
  11. Fai clic su Avanti per completare la procedura di attivazione.
  12. Fai clic su Gestisci le chiavi per gestire le chiavi esistenti oppure su Fine per chiudere la finestra popup e tornare all’account.


Per modificare o eliminare una chiave di ripristino:

  1. Accedi a dropbox.com con le credenziali di amministratore.
  2. Fai clic su Console amministratore nella barra laterale sinistra.
  3. Nella sezione Prodotti, seleziona Dropbox.
  4. Fai clic su Sicurezza.
  5. Seleziona Crittografia aggiuntiva.
  6. Nella sezione Crittografia end-to-end, fai clic su Gestisci.
  7. Verrà visualizzato un elenco delle chiavi di ripristino.
  8. Fai clic su  (Elimina) accanto a una chiave di ripristino per eliminarla definitivamente. 
  9. Fai clic su Elimina per confermare.

Come gestire la registrazione del dispositivo

Se la registrazione manuale del dispositivo è attivata, è necessario completare una procedura di verifica della chiave. Tale procedura è bidirezionale: l'amministratore deve verificare il codice del dispositivo, mentre l'utente deve verificare il codice del team. Il codice del team viene mostrato all'amministratore durante la procedura di attivazione della crittografia end-to-end. L'amministratore può quindi inviare il codice ai membri del team via email. Sul lato dell'utente, sia il codice del team che quello del client vengono visualizzati nelle notifiche di sincronizzazione. L'utente verifica che il codice del team visualizzato corrisponda a quello fornito dall'amministratore.

Per verificare che il codice del dispositivo condiviso dall’utente corrisponda al valore visualizzato dall’amministratore nella Console amministratore:

  1. Accedi a dropbox.com con le credenziali di amministratore.
  2. Fai clic su Console amministratore nella barra laterale sinistra.
  3. Nella sezione Prodotti, seleziona Dropbox.
  4. Fai clic su Sicurezza.
  5. Seleziona Crittografia aggiuntiva.
  6. Nella sezione Gestisci registrazioni dispositivi, fai clic su Gestisci.
  7. Inserisci la chiave di ripristino, quindi fai clic su Avanti.
  8. Fai clic su Accetta per registrare il dispositivo.

Domande frequenti sulle cartelle del team crittografate

Le cartelle del team crittografate possono essere create da chiunque?

No, solo l’amministratore del team può creare e gestire questo tipo di cartelle.

Posso condividere una cartella del team crittografata con un altro team?

Sì, puoi condividere una cartella crittografata con un altro team. Entrambi i team devono abilitare la crittografia end-to-end sui propri account.

Quali funzionalità sono limitate quando si lavora con cartelle del team crittografate?

La crittografia end-to-end offre un ulteriore livello di sicurezza, ma comporta svantaggi in termini di usabilità. Le seguenti caratteristiche e funzionalità non sono disponibili per le cartelle e i file crittografati:

  • Elaborazione lato server, tra cui:
    • Indicizzazione della ricerca (ad esempio, in Dash)
    • Creazione di miniature
    • Creazione di anteprime
  • Limitazioni a livello di usabilità, tra cui:
    • Dropbox Transfer
    • Ricerca di contenuti
    • Link condivisi
    • Richieste di file
    • Automazione del flusso di lavoro

 

Le cartelle del team crittografate non supportano:

  • Contenuti cloud (ad esempio Dropbox Paper, Documenti Google)
  • Governance dei dati (conservazione a fini giudiziari, scansione dei contenuti)
    • Nota: la conservazione ai fini giudiziari non è disponibile per Invio e monitoraggio o cartelle crittografate.
  • Rilevamento dei ransomware
  • Classificazione dei dati
  • Dropbox AI
  • Caricamento e download tramite l'API di Dropbox
  • Componenti preintegrati per sviluppatori di terze parti (Chooser, Saver, Embedder)
  • Cartelle condivise

Nota importante: attualmente la crittografia end-to-end non è disponibile per l'app per dispositivi mobili Dropbox. Per accedere ai file crittografati sul tuo dispositivo mobile, utilizza il sito web di Dropbox tramite il browser dello stesso dispositivo.

Cosa succede se sposto i file al di fuori di una cartella crittografata?

Quando vengono copiati in una posizione esterna alla cartella del team crittografata, i file perderanno la crittografia e saranno archiviati senza crittografia nella nuova posizione.

Dove posso monitorare le attività delle cartelle del team crittografate?

Puoi consultare tutti gli eventi relativi alle cartelle del team crittografate nel registro delle attività.

Eventi registrati relativi alla crittografia end-to-end: 

  • Iscrizione del team
  • Registrazione del dispositivo
  • Rimozione della chiave del dispositivo
  • Registrazione della chiave per il ripristino
  • Rimozione della chiave per il ripristino
  • Rotazione della chiave

I contenuti di Dropbox non sono già crittografati?

Dropbox offre un elevato livello di sicurezza per i dati, ma la crittografia end-to-end fornisce un ulteriore livello di privacy. Avrai il controllo esclusivo delle chiavi di crittografia per limitare gli accessi. Tuttavia, è importante notare che la crittografia end-to-end può limitare alcune funzionalità (ad esempio la condivisione di file con utenti esterni al team) e potrebbe non essere adatta a tutti i file di un account Dropbox.

Come e dove vengono memorizzate le chiavi di crittografia?

Le chiavi di crittografia sono protette e archiviate in forma crittografata su Dropbox, insieme a un'altra chiave sconosciuta a Dropbox.

Nota: le chiavi private dei client non vengono archiviate su Dropbox e non lasciano mai il dispositivo dell'utente.

Quale algoritmo di crittografia utilizza Dropbox per crittografare le cartelle del team?

Dropbox utilizza la crittografia ibrida a chiave pubblica, con sistemi di gestione ECC P-256, HKDF-SHA256 e AES256-GCM. La crittografia dei contenuti dei file viene eseguita con il sistema AES256-GCM.

Come faccio a sapere se un file o cartella usa la crittografia end-to-end?

Se un file o una cartella utilizza la crittografia end-to-end, accanto all'icona della cartella verrà visualizzata un'icona a forma di scudo con una chiave all'interno.

Quando potrei aver bisogno della chiave di ripristino?

Se la registrazione di un dispositivo per la crittografia end-to-end viene sospesa, gli amministratori del team possono ripristinarla manualmente. Per farlo dovranno inserire una chiave di ripristino nella Console amministratore, così da completare le eventuali registrazioni in sospeso.

Che cosa succede se il team viene sciolto?

Qualora un team decida di sciogliersi, ogni tentativo di apertura delle relative cartelle crittografate risulterà in un messaggio di errore. Questo messaggio serve per ricordare al team di rimuovere tali cartelle prima di procedere allo scioglimento.

Cosa succede se un team viene eliminato?

Se un amministratore sceglie di eliminare tutti i file e gli utenti all’interno di un team, anche i dati crittografati verranno cancellati in modo permanente. Tuttavia, se i file vengono ripristinati entro 30 giorni, sarà così anche per i contenuti crittografati. Per ottenere nuovamente l’accesso a questi file, l’amministratore deve disporre della chiave per il ripristino. Pertanto, si consiglia vivamente di conservare la chiave per il ripristino per tutto il periodo, in modo da facilitare l’eventuale ripristino dei dati.

Che differenza c’è tra crittografia end-to-end e gestione avanzata delle chiavi?

La crittografia end-to-end protegge file specifici crittografandoli sul dispositivo dell’utente prima che vengano trasmessi ai server di Dropbox. In questo modo, Dropbox non può accedere alla chiave privata o ai file di testo non crittografati. Tuttavia, è importante sottolineare che potrebbero esserci alcune limitazioni relative a funzionalità e usabilità.

La gestione avanzata delle chiavi offre un ulteriore livello di sicurezza per tutti i file utilizzando una chiave di crittografia univoca per il team, che l'utente può controllare facoltativamente. Questa funzionalità migliora la sicurezza senza compromettere le funzionalità principali di Dropbox. È progettata per essere facile da adottare e utilizzare, senza limitazioni a livello di funzioni o usabilità.

La crittografia end-to-end è particolarmente adatta per proteggere file selezionati, mentre la gestione avanzata delle chiavi offre una maggiore sicurezza per tutti i file, senza sacrificare le funzionalità essenziali di Dropbox. La scelta tra le due opzioni dipende dalle esigenze e dai requisiti di sicurezza specifici del team.

Scopri di più su come Dropbox mantiene i tuoi file al sicuro.

I metadati sono crittografati?

Dropbox dà priorità alla crittografia del contenuto del file mantenendo i metadati in testo normale. Questo approccio bilancia l'usabilità con robuste misure di sicurezza, come l'abilitazione della ricerca file per nome.

Nota: attributi estesi e resource fork non sono crittografati.

I file sono crittografati sul mio dispositivo?

I file su dispositivo locale non sono crittografati. Se la crittografia end-to-end serve a tutelare i dati durante la trasmissione e l’archiviazione sui nostri server, non riguarda invece la sicurezza a livello di dispositivo. I file vengono crittografati durante la procedura di sincronizzazione, così da garantire che gli elementi all’interno di una cartella crittografata sul server Dropbox rimangano crittografati. Il file crittografato viene decrittografato automaticamente durante la sincronizzazione o il download. Valuta se implementare misure di sicurezza aggiuntive come crittografare l’intero disco o ricorrere a un accesso sicuro per proteggere efficacemente il tuo dispositivo.

Questo articolo ti è risultato utile?

Let us know how why it didn't help:

Thanks for letting us know!

Grazie per i tuoi commenti!

Altri modi per ottenere assistenza

Icona che mostra due persone
Community
Icona che mostra un fumetto
Contatta il supporto
Twitter Icon
Social media support