Folder pasukan yang disulitkan: gambaran keseluruhan
Penyulitan hujung ke hujung ialah ciri yang tersedia untuk pasukan dalam Dropbox Business Plus, Advanced dan Enterprise, dan tertakluk pada terma tambahan.
Folder pasukan yang disulitkan ialah folder pasukan yang disulitkan hujung ke hujung. Hanya ahli folder yang mempunyai akses kepada kekunci penyulitan, dan tiada seorang yang lain pun, termasuk Dropbox. Pentadbir juga boleh mencipta kekunci pemulihan untuk folder yang disulitkan, sekiranya terdapat isu akses pengguna.
Data organisasi boleh dikategorikan kepada tidak sensitif, sensitif dan sangat sensitif. Data tidak sensitif boleh dipindahkan ke awan dengan selamat, manakala data sensitif kadangkala memerlukan langkah perlindungan tambahan. Data yang sangat sensitif memerlukan tahap perlindungan tertinggi, dalam sesetengah kes dengan pematuhan ketat kepada syarat kawal selia. Penyulitan hujung ke hujung disyorkan untuk data yang sangat sensitif, manakala penyelesaian alternatif, seperti Pengurusan Kekunci Lanjutan atau penyulitan standard Dropbox, mungkin mencukupi untuk data yang kurang sensitif. Memahami kategori ini membantu organisasi melindungi data dan mengekalkan pematuhan.
Folder pasukan yang disulitkan berfungsi seperti folder pasukan biasa, tetapi hanya boleh diakses oleh ahli folder yang dibenarkan. Walaupun metadata kekal dalam teks biasa, kandungan fail dalam folder yang disulitkan akan sentiasa disulitkan. Folder pasukan yang disulitkan akan dipaparkan sebagai folder biru dengan ikon kunci di dalam perisai. Ketahui lagi tentang ikon fail dan folder.
Cara mengaktifkan penyulitan folder pasukan
Jika anda seorang pentadbir pasukan, anda boleh mengaktifkan penyulitan pasukan folder untuk pasukan anda. Untuk berbuat demikian:
- Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
- Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
- Klik Keselamatan.
- Pilih Pilihan penyulitan.
- Klik Memulakan di sebelah Penyulitan hujung ke hujung.
- Klik Mula di dalam tetingkap timbul untuk mengesahkan pilihan anda.
- Klik Jana kekunci pemulihan.
- Perhatian:
- Anda tidak akan dapat memulihkan data anda yang disulitkan jika anda terkunci dan tiada kekunci pemulihan ini.
- Kekunci pemulihan tidak akan dipaparkan lagi, oleh itu pastikan kekunci disimpan secara fizikal atau digital.
- Anda tidak akan dapat memulihkan data anda yang disulitkan jika anda terkunci dan tiada kekunci pemulihan ini.
- Perhatian:
- Sahkan bahawa anda telah menyimpan kekunci pemulihan dengan memasukkan lima aksara terakhir untuk pengesahan.
- Semak pendaftaran peranti anda. Anda boleh memilih sama ada pendaftaran peranti automatik (disyorkan) atau pilihan manual dengan pengesahan kekunci manual.
- Jika anda memilih pendaftaran peranti automatik, klik Selesai untuk melengkapkan proses pengaktifan.
- Jika anda memilih pengesahan kekunci manual, sahkan ini dengan mengklik Sediakan manual pada skrin seterusnya. Kod pasukan anda kemudiannya akan dijana, yang boleh disalin, disimpan dan dikongsi dengan ahli pasukan. Klik Selesai untuk melengkapkan proses pengaktifan. Klik Seterusnya untuk melengkapkan proses pengaktifan.
- Klik Cipta folder yang disulitkan untuk mencipta folder pasukan yang disulitkan, atau klik Abai untuk menutup tetingkap timbul dan kembali ke akaun anda.
Cara mencipta folder pasukan yang disulitkan
Jika anda seorang pentadbir pasukan, anda boleh mencipta folder pasukan yang disulitkan untuk pasukan anda. Untuk berbuat demikian:
- Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
- Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
- Klik Tetapan.
- Pilih Kandungan.
- Klik Cipta folder pasukan.
- Pilih Penyulitan hujung ke hujung.
Cara menambah dan mengurus kekunci pemulihan
Kekunci pemulihan memastikan data sentiasa boleh didapatkan dan dinyahsulit, walaupun berlaku kehilangan kekunci atau isu akses pengguna. Pentadbir pasukan boleh mencipta dan menguruskan beberapa kekunci pemulihan untuk pentadbir atau lokasi simpanan yang berbeza.
Perhatian: Anda tidak akan dapat memulihkan data anda yang disulitkan jika semua ahli pasukan terkunci dan anda tidak mempunyai kekunci pemulihan, oleh itu anda mesti menyimpan kekunci di tempat yang selamat secara digital atau fizikal.
Untuk mencipta kekunci pemulihan tambahan:
- Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
- Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
- Klik Keselamatan.
- Pilih Penyulitan tambahan.
- Klik Urus.
- Klik Tambah kekunci baru di sebelah Urus kekunci, dalam bahagian Penyulitan hujung ke hujung.
- Masukkan mana-mana kekunci pemulihan sedia ada.
- Klik Jana.
- Klik Salin atau Cetak untuk menyalin kekunci pemulihan anda, dan simpan di tempat yang selamat.
- Perhatian: Kekunci pemulihan tidak akan dipaparkan lagi, oleh itu pastikan kekunci disimpan secara fizikal atau digital.
- Klik Seterusnya untuk menyelesaikan proses pengaktifan.
- Klik Urus kekunci untuk menguruskan kekunci sedia ada anda, atau klik Selesai untuk menutup tetingkap timbul dan kembali ke akaun anda.
Untuk menyunting atau menghapuskan kekunci pemulihan sedia ada:
- Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
- Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
- Klik Keselamatan.
- Pilih Penyulitan tambahan.
- Klik butang Urus di sebelah Urus kekunci, dalam bahagian Penyulitan hujung ke hujung.
- Senarai kekunci pemulihan anda akan muncul.
- Klik butang Hapus (ikon tong sampah) di sebelah kekunci pemulihan untuk menghapuskan kekunci secara kekal. Klik hapus, hapuskan, hapuskan untuk mengesahkan pilihan anda.
Cara menguruskan pendaftaran peranti
Jika pendaftaran peranti manual diaktifkan, proses pengesahan kekunci diperlukan. Proses ini ialah proses dua hala. Pentadbir perlu mengesahkan kod peranti, manakala pengguna perlu mengesahkan kod pasukan. Kod pasukan ditunjukkan kepada pentadbir semasa proses pengaktifan penyulitan hujung ke hujung. Pentadbir kemudiannya boleh mengongsikan kod pasukan dengan ahli pasukan melalui e-mel. Di pihak pengguna, kod pasukan dan kod klien dipaparkan dalam pemberitahuan penyelarasan. Pengguna akan mengesahkan bahawa kod pasukan yang dipaparkan sepadan dengan kod yang diberikan oleh pentadbir.
Untuk mengesahkan bahawa kod peranti yang dikongsi oleh pengguna sepadan dengan nilai yang dipaparkan kepada pentadbir dalam konsol pentadbir:
- Klik Tetapan.
- Klik Pilihan penyulitan.
- Klik Semak peranti belum selesai.
- Klik Terima untuk mendaftarkan peranti.
Soalan Lazim tentang folder pasukan yang disulitkan
Bolehkah sesiapa dalam pasukan mencipta folder pasukan yang disulitkan?
Tidak, hanya pentadbir pasukan yang boleh mencipta dan mengurus folder pasukan yang disulitkan.
Bolehkah saya berkongsi folder pasukan yang disulitkan dengan seseorang daripada pasukan lain?
Ya, anda boleh berkongsi folder yang disulitkan dengan pasukan lain. Kedua-dua pasukan mesti membolehkan penyulitan hujung-ke-hujung pada akaun mereka untuk berkongsi folder yang disulitkan.
Ciri manakah yang dihadkan apabila bekerja dengan folder pasukan yang disulitkan?
Walaupun penyulitan hujung ke hujung menawarkan tahap keselamatan tambahan, terdapat kekurangan dari segi kebolehgunaan. Ini bermakna ciri dan fungsi berikut tidak tersedia untuk fail dan folder yang disulitkan:
- Pemprosesan pada pelayan, termasuk:
- Pengindekskan carian (contohnya dalam Dash)
- Penjanaan pratonton mini
- Penjanaan pratonton
- Sekatan kebolehgunaan, termasuk:
- Dropbox Transfer
- Carian kandungan
- Pautan kongsian
- Permintaan fail
- Automasi aliran kerja
Folder pasukan yang disulitkan tidak menyokong:
- Kandungan awan (seperti Dropbox Paper, Google Docs)
- Tadbir Urus Data (pegangan undang-undang, pengimbasan kandungan)
- Perhatian: Pegangan undang-undang tidak tersedia untuk Hantar dan jejaki atau folder yang disulitkan.
- Pengesanan perisian tebusan
- Klasifikasi data
- Dropbox AI
- Muat naik dan muat turun melalui API Dropbox
- Komponen prabina untuk pembangun pihak ketiga (Pemilih, Penyimpan, Pembenam)
- Folder kongsian
Nota penting: Penyulitan hujung ke hujung tidak tersedia untuk Apl mudah alih Dropbox buat masa ini. Untuk mengakses fail yang disulitkan pada peranti mudah alih anda, gunakan laman web Dropbox melalui pelayar mudah alih anda.
Apakah yang akan berlaku jika saya mengalihkan atau menyalin fail ke lokasi lain di luar folder yang disulitkan?
Apabila fail disalin ke lokasi di luar pasukan folder yang disulitkan, penyulitan akan hilang dan akan disimpan dalam keadaan tidak disulitkan di lokasi baru.
Di manakah saya boleh menjejaki aktiviti folder pasukan yang disulitkan?
Semua acara yang berkaitan dengan folder pasukan yang disulitkan akan direkodkan dalam log aktiviti.
Acara yang dilog berkaitan penyulitan hujung ke hujung:
- Pendaftaran pasukan
- Pendaftaran peranti
- Pengalihan keluar kekunci peranti
- Pendaftaran kekunci pemulihan
- Pengalihan keluar kekunci pemulihan
- Putaran kekunci
Bukankah Dropbox sudah disulitkan?
Dropbox menyediakan tahap keselamatan yang tinggi untuk data, tetapi penyulitan hujung ke hujung akan menambah lapisan privasi tambahan. Anda akan mempunyai kawalan eksklusif ke atas kekunci penyulitan yang memastikan akses terhad. Walau bagaimanapun, perlu diingat bahawa penyulitan hujung ke hujung mungkin menyekat fungsi tertentu (seperti berkongsi fail dengan pengguna di luar pasukan anda) dan mungkin tidak sesuai untuk semua fail dalam akaun Dropbox.
Bagaimana dan di mana kekunci penyulitan disimpan?
Kekunci penyulitan selamat dan disimpan dalam bentuk yang disulitkan di Dropbox, dengan kekunci lain yang tidak diketahui oleh Dropbox.
Perhatian: Kekunci klien persendirian tidak disimpan di Dropbox dan tidak akan meninggalkan peranti pelanggan.
Algoritma penyulitan manakah yang digunakan oleh Dropbox untuk menyulitkan folder pasukan ?
Dropbox menggunakan Penyulitan Kekunci Awam Hibrid (HPKE), menggunakan ECC P-256, HKDF-SHA256 dan AES256-GCM untuk pengurusan kekunci penyulitan. Penyulitan kandungan fail dilakukan menggunakan AES256-GCM.
Bagaimanakah cara untuk tahu sama ada fail atau folder menggunakan penyulitan hujung ke hujung?
Untuk mengenal pasti sama ada fail atau folder menggunakan penyulitan hujung ke hujung, ikon perisai akan dipaparkan bersama ikon folder.
Bilakah saya perlu memasukkan kekunci pemulihan?
Jika pendaftaran peranti untuk penyulitan hujung ke hujung tergantung, pentadbir pasukan boleh menyambung semula proses pendaftaran secara manual. Ini boleh dilakukan dengan memasukkan kekunci pemulihan dalam konsol pentadbir, yang akan membolehkan penyiapan mana-mana pendaftaran yang belum selesai.
Apakah yang akan berlaku jika pasukan saya dibubarkan?
Dalam keadaan pasukan memutuskan untuk dibubarkan, menemukan folder yang disulitkan akan mengakibatkan mesej ralat. Mesej ini akan menasihati pasukan untuk membuang folder ini sebelum meneruskan proses pembubaran.
Apakah yang akan berlaku jika pasukan saya dihapuskan?
Jika pentadbir memilih untuk menghapuskan semua fail dan pengguna dalam pasukan, data yang disulitkan juga akan dipadamkan secara kekal. Walau bagaimanapun, dalam tempoh masa 30 hari, jika fail dipulihkan, fail yang disulitkan turut dikembalikan. Untuk mendapatkan semula akses kepada fail-fail ini, pentadbir mestilah mempunyai kunci pemulihan. Oleh itu, amat disyorkan untuk menyimpan kekunci pemulihan dalam tempoh ini bagi memudahkan sebarang pemulihan data yang diperlukan.
Apakah perbezaan antara penyulitan hujung ke hujung dengan pengurusan kekunci lanjutan?
Penyulitan hujung ke hujung melindungi fail tertentu dengan menyulitkan fail-fail itu pada peranti pengguna sebelum dihantar ke pelayan Dropbox . Ini akan memastikan bahawa Dropbox tidak boleh mengakses kunci persendirian atau fail teks biasa. Walau bagaimanapun, penting untuk diambil perhatian bahawa mungkin terdapat beberapa batasan berkenaan kefungsian dan kebolehgunaan.
Pengurusan kekunci lanjutan menawarkan lapisan keselamatan tambahan untuk semua fail dengan menggunakan kekunci penyulitan pasukan yang unik, yang boleh dikawal oleh pelanggan mengikut pilihan. Ciri ini mempertingkatkan keselamatan tanpa menjejaskan ciri teras Dropbox. Ciri ini direka bentuk agar mudah diterima pakai dan digunakan, tanpa batasan dalam fungsi atau kebolehgunaan.
Penyulitan hujung ke hujung sangat sesuai untuk melindungi fail secara selektif, manakala pengurusan kekunci lanjutan memberikan keselamatan yang dipertingkatkan untuk semua fail tanpa mengorbankan fungsi penting Dropbox. Pilihan antara dua ciri tersebut bergantung pada keperluan dan syarat keselamatan khusus pasukan anda.
Ketahui lagi tentang cara Dropbox memastikan fail anda terjamin.
Adakah metadata disulitkan?
Dropbox mengutamakan penyulitan kandungan fail sambil mengekalkan metadata dalam teks biasa. Pendekatan ini mengimbangkan kebolehgunaan dengan langkah keselamatan yang mantap, seperti membolehkan pencarian fail mengikut nama.
Perhatian: Atribut lanjutan dan pencawang sumber tidak disulitkan.
Adakah fail disulitkan pada peranti saya?
Fail pada peranti setempat tidak disulitkan. Walaupun penyulitan hujung ke hujung melindungi data semasa penghantaran dan penyimpanan pada pelayan kami, penyulitan itu tidak menangani keselamatan di peringkat peranti secara langsung. Penyulitan berlaku semasa dalam proses penyelarasan, memastikan fail dalam folder yang disulitkan pada pelayan Dropbox kekal disulitkan. Fail yang disulitkan akan dinyahsulitkan secara automatik untuk akses semasa penyelarasan atau muat turun berjalan. Pertimbangkan untuk melaksanakan langkah keselamatan tambahan seperti penyulitan cakera sepenuhnya dan kaedah akses yang selamat untuk melindungi peranti anda dengan berkesan.