Folder pasukan yang disulitkan: gambaran keseluruhan

Dikemas kini Dec 04, 2023
person icon

Penyulitan folder pasukan ialah ciri yang tersedia untuk pasukan dalam Dropbox Business Plus, Advanced dan Enterprise, dan tertakluk pada terma tambahan.

Folder pasukan yang disulitkan ialah folder pasukan yang disulitkan hujung ke hujung. Hanya ahli pasukan yang mempunyai akses kepada kekunci penyulitan, dan tiada seorang yang lain pun, termasuk Dropbox. Pentadbir juga boleh mencipta kekunci pemulihan untuk folder yang disulitkan, sekiranya terdapat isu akses pengguna.

Data organisasi boleh dikategorikan kepada tidak sensitif, sensitif dan sangat sensitif. Data tidak sensitif boleh dipindahkan ke awan dengan selamat, manakala data sensitif kadangkala memerlukan langkah perlindungan tambahan. Data yang sangat sensitif memerlukan tahap perlindungan tertinggi, dalam sesetengah kes dengan pematuhan ketat kepada syarat kawal selia. Penyulitan hujung ke hujung disyorkan untuk data yang sangat sensitif, manakala penyelesaian alternatif, seperti Pengurusan Kekunci Lanjutan atau penyulitan standard Dropbox, mungkin mencukupi untuk data yang kurang sensitif. Memahami kategori ini membantu organisasi melindungi data dan mengekalkan pematuhan.

Folder pasukan yang disulitkan berfungsi seperti folder pasukan biasa, tetapi hanya boleh diakses oleh ahli pasukan yang dibenarkan. Kandungan dalam folder yang disulitkan juga disulitkan. Folder pasukan yang disulitkan akan dipaparkan sebagai folder biru dengan ikon kunci di dalam perisai. Ketahui lagi tentang ikon fail dan folder.

Cara mengaktifkan penyulitan folder pasukan

Jika anda seorang pentadbir pasukan, anda boleh mengaktifkan penyulitan pasukan folder untuk pasukan anda. Untuk berbuat demikian:

  1. Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
  2. Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
  3. Klik Keselamatan.
  4. Pilih Pilihan penyulitan.
  5. Klik Memulakan di sebelah Penyulitan hujung ke hujung.
  6. Klik Mula di dalam tetingkap timbul untuk mengesahkan pilihan anda.
  7. Klik Jana kekunci pemulihan.
    • Perhatian:
      • Anda tidak akan dapat memulihkan data anda yang disulitkan jika anda terkunci dan tiada kekunci pemulihan ini.
      • Kekunci pemulihan tidak akan dipaparkan lagi, oleh itu pastikan kekunci disimpan secara fizikal atau digital.
  8. Sahkan bahawa anda telah menyimpan kekunci pemulihan dengan memasukkan lima aksara terakhir untuk pengesahan.
  9. Semak pendaftaran peranti anda. Anda boleh memilih sama ada pendaftaran peranti automatik (disyorkan) atau pilihan manual dengan pengesahan kekunci manual.
    •  Jika anda memilih pendaftaran peranti automatik, klik Selesai untuk melengkapkan proses pengaktifan.
    •  Jika anda memilih pengesahan kekunci manual, sahkan ini dengan mengklik Sediakan manual pada skrin seterusnya. Kod pasukan anda kemudiannya akan dijana, yang boleh disalin, disimpan dan dikongsi dengan ahli pasukan. Klik Selesai untuk melengkapkan proses pengaktifan. Klik Seterusnya untuk melengkapkan proses pengaktifan.      
  10. Klik Cipta folder yang disulitkan untuk mencipta folder pasukan yang disulitkan, atau klik Abai untuk menutup tetingkap timbul dan kembali ke akaun anda.

Cara mencipta folder pasukan yang disulitkan

Jika anda seorang pentadbir pasukan, anda boleh mencipta folder pasukan yang disulitkan untuk pasukan anda. Untuk berbuat demikian:

  1. Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
  2. Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
  3. Klik Tetapan.
  4. Pilih Kandungan.
  5. Klik Cipta folder pasukan.
  6. Pilih Penyulitan hujung ke hujung.

Cara menambah dan mengurus kekunci pemulihan

Kekunci pemulihan memastikan data sentiasa boleh didapatkan dan dinyahsulit, walaupun berlaku kehilangan kekunci atau isu akses pengguna. Pentadbir pasukan boleh mencipta dan menguruskan beberapa kekunci pemulihan untuk pentadbir atau lokasi simpanan yang berbeza.

highlighter icon

Perhatian: Anda tidak akan dapat memulihkan data anda yang disulitkan jika semua ahli pasukan terkunci dan anda tidak mempunyai kekunci pemulihan, oleh itu anda mesti menyimpan kekunci di tempat yang selamat secara digital atau fizikal.

Untuk mencipta kekunci pemulihan tambahan:

  1. Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
  2. Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
  3. Klik Keselamatan.
  4. Pilih Pilihan penyulitan.
  5. Klik Tambah kunci baru di sebelah Urus kekunci pemulihan, dalam bahagian Penyulitan hujung ke hujung.
  6. Masukkan mana-mana kekunci pemulihan sedia ada.
  7. Klik Jana.
  8. Klik Salin atau Cetak untuk menyalin kekunci pemulihan anda, dan simpan di tempat yang selamat.
    • Perhatian: Kekunci pemulihan tidak akan dipaparkan lagi, oleh itu pastikan kekunci disimpan secara fizikal atau digital.
  9. Klik Seterusnya untuk menyelesaikan proses pengaktifan.
  10. Klik Urus kekunci pemulihan untuk menguruskan kekunci sedia ada anda, atau klik Selesai untuk menutup tetingkap timbul dan kembali ke akaun anda.


Untuk menyunting atau menghapuskan kekunci pemulihan sedia ada:

  1. Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
  2. Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
  3. Klik Keselamatan.
  4. Pilih Pilihan penyulitan.
  5. Klik butang Urus di sebelah Urus kunci pemulihan, dalam bahagian Penyulitan hujung ke hujung.
  6. Senarai kekunci pemulihan anda akan muncul.
  7. Klik butang Hapus (ikon tong sampah) di sebelah kekunci pemulihan untuk menghapuskan kekunci secara kekal. Klik hapus, hapuskan, hapuskan untuk mengesahkan pilihan anda.

Cara mengesahkan kekunci pemulihan

Proses pengesahan ialah proses dua hala. Pentadbir perlu mengesahkan kod peranti, manakala pengguna perlu mengesahkan kod pasukan. Kod pasukan ditunjukkan kepada pentadbir semasa proses pengaktifan penyulitan hujung ke hujung. Pentadbir kemudiannya boleh mengongsikan kod pasukan dengan ahli pasukan melalui e-mel. Di pihak pengguna, kod pasukan dan kod klien dipaparkan dalam pemberitahuan penyelarasan. Pengguna akan mengesahkan bahawa kod pasukan yang dipaparkan sepadan dengan kod yang diberikan oleh pentadbir.

Untuk mengesahkan bahawa kod peranti yang dikongsi oleh pengguna sepadan dengan nilai yang dipaparkan kepada pentadbir dalam konsol pentadbir:

  1. Klik Tetapan.
  2. Klik Pilihan penyulitan.
  3. Klik Semak peranti belum selesai.
  4. Klik Terima untuk mendaftarkan peranti.

Soalan Lazim tentang folder pasukan yang disulitkan

Bolehkah sesiapa dalam pasukan mencipta folder pasukan yang disulitkan?

Tidak, hanya pentadbir pasukan yang boleh mencipta dan mengurus folder pasukan yang disulitkan.

Bolehkah saya berkongsi folder pasukan yang disulitkan dengan seseorang daripada pasukan lain?

Tidak, anda hanya boleh berkongsi folder ini dan kandungan folder dalam pasukan anda.

Ciri manakah yang dihadkan apabila bekerja dengan folder pasukan yang disulitkan?

Walaupun penyulitan hujung ke hujung menawarkan tahap keselamatan tambahan, terdapat kekurangan dari segi kebolehgunaan. Ini bermakna ciri dan fungsi berikut tidak tersedia untuk fail dan folder yang disulitkan:

  • Pemprosesan pada pelayan, termasuk:
    • Pengindekskan carian (contohnya dalam Dash)
    • Penjanaan pratonton mini
    • Penjanaan pratonton
  • Sekatan kebolehgunaan, termasuk:
    • Dropbox Transfer
    • Carian kandungan
    • Pautan kongsian
    • Permintaan fail
    • Automasi aliran kerja

 

Folder pasukan yang disulitkan tidak menyokong:

  • Kandungan awan (seperti Dropbox Paper, Google Docs)
  • Tadbir Urus Data (pegangan undang-undang, pengimbasan kandungan)
  • Pengesanan perisian tebusan
  • Klasifikasi data
  • Dropbox AI
  • Muat naik dan muat turun melalui API Dropbox
  • Komponen prabina untuk pembangun pihak ketiga (Pemilih, Penyimpan, Pembenam)

Apakah yang akan berlaku jika saya mengalihkan atau menyalin fail ke lokasi lain di luar folder yang disulitkan?

Apabila fail disalin ke lokasi di luar pasukan folder yang disulitkan, penyulitan akan hilang dan akan disimpan dalam keadaan tidak disulitkan di lokasi baru.

Di manakah saya boleh menjejaki aktiviti folder pasukan yang disulitkan?

Semua acara yang berkaitan dengan folder pasukan yang disulitkan akan direkodkan dalam log aktiviti.

Acara yang dilog berkaitan penyulitan hujung ke hujung: 

  • Pendaftaran pasukan
  • Pendaftaran peranti
  • Pengalihan keluar kekunci peranti
  • Pendaftaran kekunci pemulihan
  • Pengalihan keluar kekunci pemulihan
  • Putaran kekunci

Bukankah Dropbox sudah disulitkan?

Dropbox menyediakan tahap keselamatan yang tinggi untuk data, tetapi penyulitan hujung ke hujung akan menambah lapisan privasi tambahan. Anda akan mempunyai kawalan eksklusif ke atas kekunci penyulitan yang memastikan akses terhad. Walau bagaimanapun, perlu diingat bahawa penyulitan hujung ke hujung mungkin menyekat fungsi tertentu (seperti berkongsi fail dengan pengguna di luar pasukan anda) dan mungkin tidak sesuai untuk semua fail dalam akaun Dropbox.

Bagaimana dan di mana kekunci penyulitan disimpan?

Kekunci penyulitan selamat dan disimpan dalam bentuk yang disulitkan di Dropbox, dengan kekunci lain yang tidak diketahui oleh Dropbox.

Perhatian: Kekunci klien persendirian tidak disimpan di Dropbox dan tidak akan meninggalkan peranti pelanggan.

Algoritma penyulitan manakah yang digunakan oleh Dropbox untuk menyulitkan folder pasukan ?

Dropbox menggunakan Penyulitan Kekunci Awam Hibrid (HPKE), menggunakan ECC P-256, HKDF-SHA256 dan AES256-GCM untuk pengurusan kekunci penyulitan. Penyulitan kandungan fail dilakukan menggunakan AES256-GCM.

Bagaimanakah cara untuk tahu sama ada fail atau folder menggunakan penyulitan hujung ke hujung?

Untuk mengenal pasti sama ada fail atau folder menggunakan penyulitan hujung ke hujung, ikon perisai akan dipaparkan bersama ikon folder.

Bilakah saya perlu memasukkan kekunci pemulihan?

Jika pendaftaran peranti untuk penyulitan hujung ke hujung tergantung, pentadbir pasukan boleh menyambung semula proses pendaftaran secara manual. Ini boleh dilakukan dengan memasukkan kekunci pemulihan dalam konsol pentadbir, yang akan membolehkan penyiapan mana-mana pendaftaran yang belum selesai.

Apakah yang akan berlaku jika pasukan saya dibubarkan?

Dalam keadaan pasukan memutuskan untuk dibubarkan, menemukan folder yang disulitkan akan mengakibatkan mesej ralat. Mesej ini akan menasihati pasukan untuk membuang folder ini sebelum meneruskan proses pembubaran.

Apakah yang akan berlaku jika pasukan saya dihapuskan?

Jika pentadbir memilih untuk menghapuskan semua fail dan pengguna dalam pasukan, data yang disulitkan juga akan dipadamkan secara kekal. Walau bagaimanapun, dalam tempoh masa 30 hari, jika fail dipulihkan, fail yang disulitkan turut dikembalikan. Untuk mendapatkan semula akses kepada fail-fail ini, pentadbir mestilah mempunyai kunci pemulihan. Oleh itu, amat disyorkan untuk menyimpan kekunci pemulihan dalam tempoh ini bagi memudahkan sebarang pemulihan data yang diperlukan.

Apakah perbezaan antara penyulitan hujung ke hujung dengan pengurusan kekunci lanjutan?

Penyulitan hujung ke hujung melindungi fail tertentu dengan menyulitkan fail-fail itu pada peranti pengguna sebelum dihantar ke pelayan Dropbox . Ini akan memastikan bahawa Dropbox tidak boleh mengakses kunci persendirian atau fail teks biasa. Walau bagaimanapun, penting untuk diambil perhatian bahawa mungkin terdapat beberapa batasan berkenaan kefungsian dan kebolehgunaan.

 

Pengurusan kekunci lanjutan menawarkan lapisan keselamatan tambahan untuk semua fail dengan menggunakan kekunci penyulitan pasukan yang unik, yang boleh dikawal oleh pelanggan mengikut pilihan. Ciri ini mempertingkatkan keselamatan tanpa menjejaskan ciri teras Dropbox. Ciri ini direka bentuk agar mudah diterima pakai dan digunakan, tanpa batasan dalam fungsi atau kebolehgunaan.

 

Penyulitan hujung ke hujung sangat sesuai untuk melindungi fail secara selektif, manakala pengurusan kekunci lanjutan memberikan keselamatan yang dipertingkatkan untuk semua fail tanpa mengorbankan fungsi penting Dropbox. Pilihan antara dua ciri tersebut bergantung pada keperluan dan syarat keselamatan khusus pasukan anda.

 

Ketahui lagi tentang cara Dropbox memastikan fail anda terjamin.

Adakah artikel ini berguna?

Kami kesal mendengarnya.
Beritahu kami cara kami boleh menambah baik kandungan.

Terima kasih atas maklum balas anda!
Beritahu kami cara artikel ini dapat membantu anda.

Terima kasih atas maklum balas anda!

Jawapan komuniti

Cara lain untuk mendapatkan bantuan