Folder pasukan yang disulitkan: gambaran keseluruhan

Dikemas kini Dec 04, 2023

In this article

person icon

Penyulitan hujung ke hujung tersedia untuk pasukan di Dropbox Business Plus, Advanced dan Enterprise.

Folder pasukan yang disulitkan ialah folder pasukan yang disulitkan hujung ke hujung. Hanya ahli folder yang mempunyai akses kepada kekunci penyulitan, dan tiada seorang yang lain pun, termasuk Dropbox. Pentadbir juga boleh mencipta kekunci pemulihan untuk folder yang disulitkan, sekiranya terdapat isu akses pengguna.
 

Mengapa menggunakan folder pasukan yang disulitkan?

Organisasi mengendalikan pelbagai jenis data:

  • Data tidak sensitif: Selamat untuk penyimpanan awan umum.
  • Data sensitif: Mungkin memerlukan langkah keselamatan tambahan.
  • Data yang sangat sensitif: Memerlukan tahap perlindungan tertinggi, dalam sesetengah kes dengan pematuhan ketat kepada keperluan kawal selia.

Penyulitan hujung ke hujung disyorkan untuk data yang sangat sensitif, manakala penyelesaian alternatif, seperti Pengurusan Kekunci Lanjutan atau penyulitan Dropbox standard, mungkin mencukupi untuk data yang kurang sensitif.

Folder pasukan yang disulitkan berfungsi seperti folder pasukan biasa. Kandungan fail sentiasa disulitkan, tetapi metadata kekal kelihatan dalam teks biasa. Folder pasukan yang disulitkan muncul sebagai folder biru dengan kekunci di dalam ikon perisai. Ketahui lagi tentang ikon fail dan folder.
 

Cara mengaktifkan penyulitan folder pasukan

Jika anda pentadbir pasukan:

  1. Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
  2. Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
  3. Di bawah Produk, pilih Dropbox.
  4. Klik Keselamatan.
  5. Pilih Penyulitan tambahan.
  6. Klik Memulakan di sebelah Penyulitan hujung ke hujung.
  7. Dalam tetingkap timbul, klik Mula.
  8. Klik Jana kekunci pemulihan.
    • Perhatian:
      • Anda tidak boleh memulihkan data yang disulitkan jika anda dikunci keluar dan tidak mempunyai kekunci pemulihan anda.
      • Kekunci pemulihan tidak akan dipaparkan lagi, oleh itu pastikan kekunci disimpan secara fizikal atau digital.
  9. Klik Salin untuk menyimpan kekunci pemulihan, kemudian klik Seterusnya.
  10. Masukkan lima aksara terakhir kekunci pemulihan, klik Sahkan, kemudian Seterusnya.
  11. Pilih cara untuk mendaftarkan peranti:
    • Pendaftaran peranti automatik: Klik Selesai.
    • Pengesahan kekunci manual:
      • Klik Sediakan pendaftaran manual.
      • Klik Sediakan manual.
      • Klik Salin untuk menyalin kod pasukan.
      • Kongsi dengan ahli pasukan.
      • Klik Selesai
  12. Klik Cipta folder yang disulitkan untuk menambah folder pasukan yang disulitkan, atau Abaikan untuk keluar.

Cara mencipta folder pasukan yang disulitkan

Jika anda pentadbir pasukan:

  1. Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
  2. Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
  3. Di bawah Produk, pilih Dropbox.
  4. Klik Kandungan.
  5. Klik Cipta folder pasukan.
  6. Pilih Sulitkan folder ini hujung ke hujung.
  7. Klik Cipta.
     

Cara menambah dan mengurus kekunci pemulihan

Kekunci pemulihan memastikan data sentiasa boleh didapatkan dan dinyahsulit, walaupun berlaku kehilangan kekunci atau isu akses pengguna. Pentadbir pasukan boleh mencipta dan menguruskan beberapa kekunci pemulihan untuk pentadbir atau lokasi simpanan yang berbeza.

highlighter icon

Perhatian: Anda tidak akan dapat memulihkan data anda yang disulitkan jika semua ahli pasukan terkunci dan anda tidak mempunyai kekunci pemulihan, oleh itu anda mesti menyimpan kekunci di tempat yang selamat secara digital atau fizikal.

Untuk menambah kekunci pemulihan tambahan:

  1. Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
  2. Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
  3. Di bawah Produk, pilih Dropbox.
  4. Klik Keselamatan.
  5. Pilih Penyulitan tambahan.
  6. Di bawah Penyulitan hujung ke hujung, klik Urus.
  7. Klik Tambah kekunci baharu.
  8. Masukkan mana-mana kekunci pemulihan sedia ada.
  9. Klik Jana.
  10. Klik Salin atau Cetak untuk menyalin kekunci pemulihan anda dan menyimpannya di tempat yang selamat.
    • Perhatian: Kekunci pemulihan tidak akan dipaparkan lagi, oleh itu pastikan kekunci disimpan secara fizikal atau digital.
  11. Klik Seterusnya untuk menyelesaikan proses pengaktifan.
  12. Klik Urus kekunci untuk menguruskan kekunci sedia ada anda, atau klik Selesai untuk menutup tetingkap timbul dan kembali ke akaun anda.


Untuk mengedit atau menghapuskan kekunci pemulihan:

  1. Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
  2. Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
  3. Di bawah Produk, pilih Dropbox.
  4. Klik Keselamatan.
  5. Pilih Penyulitan tambahan.
  6. Di bawah Penyulitan hujung ke hujung, klik Urus.
  7. Senarai kekunci pemulihan anda akan muncul.
  8. Klik   (Hapus) di sebelah kekunci pemulihan untuk menghapuskannya secara kekal. 
  9. Klik Hapus untuk mengesahkan.

Cara menguruskan pendaftaran peranti

Jika pendaftaran peranti manual diaktifkan, proses pengesahan utama diperlukan. Proses ini adalah proses dua hala: pentadbir perlu mengesahkan kod peranti, manakala pengguna perlu mengesahkan kod pasukan. Kod pasukan ditunjukkan kepada pentadbir semasa proses pengaktifan penyulitan hujung ke hujung. Pentadbir kemudian boleh berkongsi kod pasukan dengan ahli pasukan melalui e-mel. Di pihak pengguna, kedua-dua kod pasukan dan pelanggan dipaparkan dalam pemberitahuan penyelarasan. Pengguna mengesahkan bahawa kod pasukan yang dipaparkan sepadan dengan kod yang diberikan oleh pentadbir.

Untuk mengesahkan bahawa kod peranti yang dikongsi oleh pengguna sepadan dengan nilai yang dipaparkan kepada pentadbir dalam konsol pentadbir:

  1. Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
  2. Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
  3. Di bawah Produk, pilih Dropbox.
  4. Klik Keselamatan.
  5. Pilih Penyulitan tambahan.
  6. Di bawah Urus pendaftaran peranti, klik Urus.
  7. Masukkan kekunci pemulihan anda, kemudian klik Seterusnya.
  8. Klik Terima untuk mendaftarkan peranti.

Soalan Lazim tentang folder pasukan yang disulitkan

Bolehkah sesiapa mencipta folder pasukan yang disulitkan?

Tidak, hanya pentadbir pasukan yang boleh mencipta dan mengurus folder pasukan yang disulitkan.

Bolehkah saya berkongsi folder pasukan yang disulitkan dengan pasukan lain?

Ya, anda boleh berkongsi folder yang disulitkan dengan pasukan lain. Kedua-dua pasukan mesti mendayakan penyulitan hujung ke hujung pada akaun mereka.

Ciri manakah yang dihadkan apabila bekerja dengan folder pasukan yang disulitkan?

Walaupun penyulitan hujung ke hujung menawarkan tahap keselamatan tambahan, terdapat kekurangan dari segi kebolehgunaan. Ini bermakna ciri dan fungsi berikut tidak tersedia untuk fail dan folder yang disulitkan:

  • Pemprosesan pada pelayan, termasuk:
    • Pengindeksan carian (contohnya, dalam Dash)
    • Penjanaan pratonton mini
    • Penjanaan pratonton
  • Sekatan kebolehgunaan, termasuk:
    • Dropbox Transfer
    • Carian kandungan
    • Pautan kongsian
    • Permintaan fail
    • Automasi aliran kerja

 

Folder pasukan yang disulitkan tidak menyokong:

  • Kandungan awan (seperti Dropbox Paper, Google Docs)
  • Tadbir Urus Data (pegangan undang-undang, pengimbasan kandungan)
    • Perhatian: Pegangan undang-undang tidak tersedia untuk Hantar dan jejaki atau folder yang disulitkan.
  • Pengesanan perisian tebusan
  • Klasifikasi data
  • Dropbox AI
  • Muat naik dan muat turun melalui Dropbox API
  • Komponen prabina untuk pembangun pihak ketiga (Pemilih, Penyimpan, Pembenam)
  • Folder kongsian

Nota penting: Penyulitan hujung ke hujung kini tidak tersedia untuk aplikasi mudah alih Dropbox. Untuk mengakses fail yang disulitkan pada peranti mudah alih anda, gunakan laman web Dropbox melalui penyemak imbas mudah alih anda.

Apa yang berlaku jika saya memindahkan fail di luar folder yang disulitkan?

Apabila fail disalin ke lokasi di luar pasukan folder yang disulitkan, penyulitan akan hilang dan akan disimpan dalam keadaan tidak disulitkan di lokasi baru.

Di manakah saya boleh menjejaki aktiviti folder pasukan yang disulitkan?

Semua acara yang berkaitan dengan folder pasukan yang disulitkan akan direkodkan dalam log aktiviti.

Acara yang dilog berkaitan penyulitan hujung ke hujung: 

  • Pendaftaran pasukan
  • Pendaftaran peranti
  • Pengalihan keluar kekunci peranti
  • Pendaftaran kekunci pemulihan
  • Pengalihan keluar kekunci pemulihan
  • Putaran kekunci

Bukankah Dropbox sudah disulitkan?

Dropbox menyediakan tahap keselamatan yang tinggi untuk data, tetapi penyulitan hujung ke hujung akan menambah lapisan privasi tambahan. Anda akan mempunyai kawalan eksklusif ke atas kekunci penyulitan yang memastikan akses terhad. Walau bagaimanapun, perlu diingat bahawa penyulitan hujung ke hujung mungkin menyekat fungsi tertentu (seperti berkongsi fail dengan pengguna di luar pasukan anda) dan mungkin tidak sesuai untuk semua fail dalam akaun Dropbox.

Bagaimana dan di mana kekunci penyulitan disimpan?

Kunci penyulitan dijamin dan disimpan dalam bentuk disulitkan di Dropbox, dengan kunci lain yang tidak diketahui oleh Dropbox.

Nota: Kekunci klien peribadi tidak disimpan di Dropbox dan tidak pernah meninggalkan peranti pengguna.

Algoritma penyulitan manakah yang digunakan oleh Dropbox untuk menyulitkan folder pasukan ?

Dropbox menggunakan Penyulitan Kekunci Awam Hibrid (HPKE), menggunakan ECC P-256, HKDF-SHA256 dan AES256-GCM untuk pengurusan kekunci penyulitan. Penyulitan kandungan fail dilakukan menggunakan AES256-GCM.

Bagaimanakah cara untuk tahu sama ada fail atau folder menggunakan penyulitan hujung ke hujung?

Untuk mengenal pasti sama ada fail atau folder menggunakan penyulitan hujung ke hujung, ikon perisai dengan kekunci di dalamnya akan dipaparkan di sebelah ikon folder.

Bilakah saya perlu memasukkan kekunci pemulihan?

Jika pendaftaran peranti untuk penyulitan hujung ke hujung tergantung, pentadbir pasukan boleh menyambung semula proses pendaftaran secara manual. Ini boleh dilakukan dengan memasukkan kekunci pemulihan dalam konsol pentadbir, yang akan membolehkan penyiapan mana-mana pendaftaran yang belum selesai.

Apakah yang akan berlaku jika pasukan saya dibubarkan?

Dalam keadaan pasukan memutuskan untuk dibubarkan, menemukan folder yang disulitkan akan mengakibatkan mesej ralat. Mesej ini akan menasihati pasukan untuk membuang folder ini sebelum meneruskan proses pembubaran.

Apakah yang akan berlaku jika pasukan saya dihapuskan?

Jika pentadbir memilih untuk menghapuskan semua fail dan pengguna dalam pasukan, data yang disulitkan juga akan dipadamkan secara kekal. Walau bagaimanapun, dalam tempoh masa 30 hari, jika fail dipulihkan, fail yang disulitkan turut dikembalikan. Untuk mendapatkan semula akses kepada fail-fail ini, pentadbir mestilah mempunyai kunci pemulihan. Oleh itu, amat disyorkan untuk menyimpan kekunci pemulihan dalam tempoh ini bagi memudahkan sebarang pemulihan data yang diperlukan.

Apakah perbezaan antara penyulitan hujung ke hujung dengan pengurusan kekunci lanjutan?

Penyulitan hujung ke hujung melindungi fail tertentu dengan menyulitkan fail-fail itu pada peranti pengguna sebelum dihantar ke pelayan Dropbox . Ini akan memastikan bahawa Dropbox tidak boleh mengakses kunci persendirian atau fail teks biasa. Walau bagaimanapun, penting untuk diambil perhatian bahawa mungkin terdapat beberapa batasan berkenaan kefungsian dan kebolehgunaan.

Pengurusan kekunci lanjutan menawarkan lapisan keselamatan tambahan untuk semua fail dengan menggunakan kekunci penyulitan pasukan unik, yang boleh dikawal oleh pengguna. Ciri ini meningkatkan keselamatan tanpa menjejaskan ciri-ciri utama Dropbox. Ia direka untuk mudah diterima pakai dan digunakan, tanpa batasan dalam kefungsian atau kebolehgunaan.

Penyulitan hujung ke hujung sangat sesuai untuk melindungi fail secara selektif, manakala pengurusan kekunci lanjutan memberikan keselamatan yang dipertingkatkan untuk semua fail tanpa mengorbankan fungsi penting Dropbox. Pilihan antara dua ciri tersebut bergantung pada keperluan dan syarat keselamatan khusus pasukan anda.

Ketahui lagi tentang cara Dropbox memastikan fail anda terjamin.

Adakah metadata disulitkan?

Dropbox mengutamakan penyulitan kandungan fail sambil mengekalkan metadata dalam teks biasa. Pendekatan ini mengimbangkan kebolehgunaan dengan langkah keselamatan yang mantap, seperti membolehkan pencarian fail mengikut nama.

Perhatian: Atribut lanjutan dan pencawang sumber tidak disulitkan.

Adakah fail disulitkan pada peranti saya?

Fail pada peranti setempat tidak disulitkan. Walaupun penyulitan hujung ke hujung melindungi data semasa penghantaran dan penyimpanan pada pelayan kami, penyulitan itu tidak menangani keselamatan di peringkat peranti secara langsung. Penyulitan berlaku semasa dalam proses penyelarasan, memastikan fail dalam folder yang disulitkan pada pelayan Dropbox kekal disulitkan. Fail yang disulitkan akan dinyahsulitkan secara automatik untuk akses semasa penyelarasan atau muat turun berjalan. Pertimbangkan untuk melaksanakan langkah keselamatan tambahan seperti penyulitan cakera sepenuhnya dan kaedah akses yang selamat untuk melindungi peranti anda dengan berkesan.

Adakah artikel ini berguna?

Maklumkan kepada kami mengapa ia tidak membantu

Terima kasih kerana memberitahu kami!

Terima kasih atas maklum balas anda!

Jawapan komuniti

Cara lain untuk mendapatkan bantuan

Ikon menggambarkan dua orang
Komuniti
Ikon menggambarkan gelembung dialog
Hubungi sokongan
Twitter Icon
Social media support