Panoramica delle cartelle del team crittografate

Aggiornato Dec 04, 2023
person icon

La crittografia delle cartelle del team è una funzionalità disponibile per i team con piani Dropbox Business Plus, Advanced ed Enterprise ed è soggetta a termini aggiuntivi.

Le cartelle del team crittografate sono cartelle del team con crittografia end-to-end. Solo i membri del team, e nessun altro (incluso Dropbox), hanno accesso alla chiave di crittografia. L’amministratore può anche creare chiavi di ripristino per le cartelle crittografate, in caso di problemi di accesso da parte degli utenti.

I dati organizzativi possono essere classificati in non sensibili, sensibili e altamente sensibili. In caso di migrazione nel cloud, con i dati non sensibili si può procedere normalmente, mentre i dati sensibili possono richiedere misure di protezione aggiuntive. I dati altamente sensibili hanno bisogno del massimo livello di protezione, talvolta con una rigorosa aderenza a requisiti normativi. La crittografia end-to-end è consigliata per i dati altamente sensibili, mentre soluzioni alternative come la gestione avanzata delle chiavi o la crittografia standard di Dropbox possono essere sufficienti per i dati meno sensibili. Comprendere questa suddivisione aiuta a salvaguardare i dati e a mantenere la conformità.

Le cartelle del team crittografate funzionano come normali cartelle del team, ma sono accessibili solo dai membri autorizzati. Anche il contenuto al loro interno viene crittografato. Sono azzurre, con l’icona di una chiave all’interno di uno scudo. Scopri di più sulle icone di file e cartelle.

Come attivare la crittografia delle cartelle del team

Se amministri un team, puoi attivare la crittografia delle cartelle del team. Per farlo:

  1. Accedi a dropbox.com con le credenziali di amministratore.
  2. Fai clic su Console amministratore nella barra laterale sinistra.
  3. Fai clic su Sicurezza.
  4. Seleziona Opzioni per la crittografia.
  5. Fai clic su Inizia accanto a Crittografia end-to-end.
  6. Fai clic su Inizia nella finestra popup per confermare la scelta.
  7. Fai clic su Genera la chiave per il ripristino.
    • Note:
      • In caso di blocco, se non disponi di questa chiave non potrai recuperare i dati crittografati.
      • La chiave di ripristino non verrà più visualizzata, quindi assicurati di salvarla fisicamente o digitalmente.
  8. Conferma di aver salvato la chiave per il ripristino inserendo gli ultimi cinque caratteri per la verifica.
  9. Verifica la registrazione del tuo dispositivo. Puoi scegliere la registrazione automatica (consigliata) o l’opzione manuale con verifica manuale della chiave.
    •  Se hai selezionato la registrazione automatica, fai clic su Termina per completare la procedura di attivazione.
    •  Se hai selezionato la verifica manuale della chiave, conferma facendo clic su Configurazione manuale nella schermata successiva. A quel punto verrà generato il codice del tuo team , che potrai copiare, archiviare e condividere con i membri del team. Fai clic su Termina per terminare la procedura di attivazione. Fai clic su Avanti per completare la procedura di attivazione.    
  10. Fai clic su Crea cartella crittografata per creare una cartella del team crittografata oppure su Ignora per chiudere la finestra popup e tornare all’account.

Come creare una cartella del team crittografata

Se amministri un team, puoi creare cartelle del team crittografate. Per farlo:

  1. Accedi a dropbox.com con le credenziali di amministratore.
  2. Fai clic su Console amministratore nella barra laterale sinistra.
  3. Fai clic su Impostazioni.
  4. Seleziona Contenuto.
  5. Fai clic su Crea cartella del team.
  6. Seleziona Crittografia end-to-end.

Come aggiungere e gestire chiavi di ripristino

Le chiavi di ripristino fanno sì che sia sempre possibile recuperare e decrittografare i dati, anche in caso di perdita della chiave o di problemi di accesso dell’utente. Gli amministratori di team possono creare e gestire più chiavi di ripristino per diversi amministratori e posizioni di archiviazione.

highlighter icon

Nota. Non sarà possibile recuperare i dati crittografati se tutti i membri del team non riescono ad accedere e non si dispone di una chiave di recupero. È quindi essenziale conservarla in un luogo sicuro, digitalmente o fisicamente.

Per creare una chiave di ripristino aggiuntiva:

  1. Accedi a dropbox.com con le credenziali di amministratore.
  2. Fai clic su Console amministratore nella barra laterale sinistra.
  3. Fai clic su Sicurezza.
  4. Seleziona Opzioni per la crittografia.
  5. Fai clic su Aggiungi nuova chiave accanto a Gestisci le chiavi per il ripristino, nella sezione Crittografia end-to-end.
  6. Inserisci una chiave di ripristino esistente.
  7. Fai clic su Genera.
  8. Fai clic su Copia o Stampa per copiare la chiave di ripristino e conservarla in un luogo sicuro.
    • Nota. La chiave di ripristino non verrà più visualizzata, quindi assicurati di salvarla fisicamente o digitalmente.
  9. Fai clic su Avanti per completare la procedura di attivazione.
  10. Fai clic su Gestisci le chiavi per il ripristino per gestire le chiavi esistenti oppure su Fine per chiudere la finestra popup e tornare all’account.


Per modificare o eliminare le chiavi di ripristino esistenti:

  1. Accedi a dropbox.com con le credenziali di amministratore.
  2. Fai clic su Console amministratore nella barra laterale sinistra.
  3. Fai clic su Sicurezza.
  4. Seleziona Opzioni per la crittografia.
  5. Fai clic sul pulsante Gestisci accanto a Gestisci le chiavi per il ripristino, nella sezione Crittografia end-to-end.
  6. Verrà visualizzato un elenco delle chiavi di ripristino.
  7. Fai clic sul pulsante Elimina (icona del cestino) accanto alla chiave di ripristino interessata per eliminarla in modo definitivo. Fai clic su Elimina per confermare la scelta.

Come verificare una chiave di ripristino

La procedura di verifica è bidirezionale. L’amministratore deve verificare il codice del dispositivo, mentre l’utente deve verificare il codice del team. Il codice del team viene generato dall’amministratore durante l’attivazione della crittografia end-to-end. L’amministratore può quindi condividerlo con i membri del team tramite e-mail. Dal lato dell’utente, sia il codice del team che il codice cliente vengono visualizzati nelle notifiche di sincronizzazione. L’utente deve verificare che il codice del team visualizzato corrisponda al codice fornito dall’amministratore.

Per verificare che il codice del dispositivo condiviso dall’utente corrisponda al valore visualizzato dall’amministratore nella Console amministratore:

  1. Fai clic su Impostazioni.
  2. Fai clic su Opzioni per la crittografia.
  3. Fai clic su Verifica dispositivi in attesa.
  4. Fai clic su Accetta per registrare i dispositivi.

Domande frequenti sulle cartelle del team crittografate

Qualsiasi membro del team può creare cartelle del team crittografate?

No, solo l’amministratore del team può creare e gestire questo tipo di cartelle.

Posso condividere una cartella del team crittografata con membri di altri team?

No, puoi condividere queste cartelle e i loro contenuti solo all’interno del tuo team.

Quali funzionalità sono limitate quando si lavora con cartelle del team crittografate?

La crittografia end-to-end offre un ulteriore livello di sicurezza, ma comporta svantaggi in termini di usabilità. Le seguenti caratteristiche e funzionalità non sono disponibili per le cartelle e i file crittografati:

  • Elaborazione lato server, tra cui:
    • Indicizzazione della ricerca (ad esempio in Dash)
    • Creazione di miniature
    • Creazione di anteprime
  • Limitazioni a livello di usabilità, tra cui:
    • Dropbox Transfer
    • Ricerca di contenuti
    • Link condivisi
    • Richieste di file
    • Automazione del flusso di lavoro

 

Le cartelle del team crittografate non supportano:

  • Contenuti cloud (ad esempio Dropbox Paper, Documenti Google)
  • Governance dei dati (conservazione a fini giudiziari, scansione dei contenuti)
  • Rilevamento dei ransomware
  • Classificazione dei dati
  • Dropbox AI
  • Caricamento e download tramite API di Dropbox
  • Componenti preintegrati per sviluppatori di terze parti (Chooser, Saver, Embedder)

Cosa succede se sposto o copio i file in un’altra posizione al di fuori della cartella crittografata?

Quando vengono copiati in una posizione esterna alla cartella del team crittografata, i file perderanno la crittografia e saranno archiviati senza crittografia nella nuova posizione.

Dove posso monitorare le attività delle cartelle del team crittografate?

Puoi consultare tutti gli eventi relativi alle cartelle del team crittografate nel registro delle attività.

Eventi registrati relativi alla crittografia end-to-end: 

  • Iscrizione del team
  • Registrazione del dispositivo
  • Rimozione della chiave del dispositivo
  • Registrazione della chiave per il ripristino
  • Rimozione della chiave per il ripristino
  • Rotazione della chiave

I contenuti di Dropbox non sono già crittografati?

Dropbox offre un elevato livello di sicurezza per i dati, ma la crittografia end-to-end fornisce un ulteriore livello di privacy. Avrai il controllo esclusivo delle chiavi di crittografia per limitare gli accessi. Tuttavia, è importante notare che la crittografia end-to-end può limitare alcune funzionalità (ad esempio la condivisione di file con utenti esterni al team) e potrebbe non essere adatta a tutti i file di un account Dropbox.

Come e dove vengono memorizzate le chiavi di crittografia?

Le chiavi di crittografia sono conservate in modo crittografato in Dropbox e protette con un’altra chiave sconosciuta a Dropbox.

Nota. Le chiavi private dei client non vengono archiviate in Dropbox e non trapelano mai dal dispositivo del cliente.

Quale algoritmo di crittografia utilizza Dropbox per crittografare le cartelle del team?

Dropbox utilizza la crittografia ibrida a chiave pubblica, con sistemi di gestione ECC P-256, HKDF-SHA256 e AES256-GCM. La crittografia dei contenuti dei file viene eseguita con il sistema AES256-GCM.

Come faccio a sapere se un file o cartella usa la crittografia end-to-end?

Per capire se un file o una cartella utilizzano la crittografia end-to-end, accanto all’icona della cartella viene visualizzata un’icona a forma di scudo.

Quando potrei aver bisogno della chiave di ripristino?

Se la registrazione di un dispositivo per la crittografia end-to-end viene sospesa, gli amministratori del team possono ripristinarla manualmente. Per farlo dovranno inserire una chiave di ripristino nella Console amministratore, così da completare le eventuali registrazioni in sospeso.

Che cosa succede se il team viene sciolto?

Qualora un team decida di sciogliersi, ogni tentativo di apertura delle relative cartelle crittografate risulterà in un messaggio di errore. Questo messaggio serve per ricordare al team di rimuovere tali cartelle prima di procedere allo scioglimento.

Cosa succede se un team viene eliminato?

Se un amministratore sceglie di eliminare tutti i file e gli utenti all’interno di un team, anche i dati crittografati verranno cancellati in modo permanente. Tuttavia, se i file vengono ripristinati entro 30 giorni, sarà così anche per i contenuti crittografati. Per ottenere nuovamente l’accesso a questi file, l’amministratore deve disporre della chiave per il ripristino. Pertanto, si consiglia vivamente di conservare la chiave per il ripristino per tutto il periodo, in modo da facilitare l’eventuale ripristino dei dati.

Che differenza c’è tra crittografia end-to-end e gestione avanzata delle chiavi?

La crittografia end-to-end protegge file specifici crittografandoli sul dispositivo dell’utente prima che vengano trasmessi ai server di Dropbox. In questo modo, Dropbox non può accedere alla chiave privata o ai file di testo non crittografati. Tuttavia, è importante sottolineare che potrebbero esserci alcune limitazioni relative a funzionalità e usabilità.

 

La gestione avanzata delle chiavi offre un ulteriore livello di sicurezza per tutti i file, utilizzando una chiave di crittografia del team univoca, che il cliente può controllare se lo desidera. Questa funzionalità migliora la sicurezza senza compromettere le funzionalità principali di Dropbox ed è progettata per essere facile da adottare e utilizzare, senza limitazioni di funzionalità o usabilità.

 

La crittografia end-to-end è particolarmente adatta per proteggere file selezionati, mentre la gestione avanzata delle chiavi offre una maggiore sicurezza per tutti i file, senza sacrificare le funzionalità essenziali di Dropbox. La scelta tra le due opzioni dipende dalle esigenze e dai requisiti di sicurezza specifici del team.

 

Scopri di più su come Dropbox mantiene i tuoi file al sicuro.

Questo articolo ti è risultato utile?

Ci dispiace.
Facci sapere come possiamo migliorare.

Grazie per i tuoi commenti!
Facci sapere in che modo questo articolo ti è stato utile.

Grazie per i tuoi commenti!

Risposte della community

Altri modi per ottenere assistenza