Dropbox sin avanserte kryptering: en oversikt

Oppdatert Apr 01, 2025

Krypteringsnøkler på overordnet nivå genereres av Amazon Web Services Key Management Service (AWS KMS) og lagres på Hardware Security Modules (HSM). Krypteringsnøkler for navneområder (teammapper, delte mapper eller mapper med restriksjoner) opprettes på samme måte og lagres i et kryptert format i Dropbox' database.

Merknader:

Bare en teamadministrator eller en sikkerhetsadministrator kan aktivere avansert kryptering.
Teamkrypteringsnøkler roteres automatisk hver 12. måned.
En tilbakekalling av nøkkel vil permanent fjerne tilgangen til teamdata for team, administrator og Dropbox.
Teamadministrator kan be om og godkjenne tilbakekalling av nøkler.
For å tilbakekalle en nøkkel vil team trenge en teamadministrator som den som sender forespørselen, og to andre teamadministratorer for å bekrefte, siden tilbakekalling av nøkkel er en permanent handling.

Slik aktiverer du avansert kryptering på kontoen din

For å aktivere avansert nøkkeladministrasjon fra administratorverktøyet:

Logg på dropbox.com med administratorpåloggingen din.
Klikk Administratorverktøy.
Klikk på rullegardinmenyen ved siden av Dropbox under Produkter.
Klikk på Sikkerhet.
Klikk på Ekstra kryptering.
I delen Avansert nøkkeladministrasjon klikker du på Kom i gang ved siden av Dropbox administrert krypteringsnøkkel.
Les varslingen i popup-vinduet.
Klikk på Kom i gang for å bekrefte.

Du kan sjekke fullføringsprosenten ved siden av Dropbox administrert krypteringsnøkkel for å se aktiveringsfremdriften. Når aktiveringen er fullført, vil knappen ved siden av Dropbox administrert krypteringsnøkkel vise Aktivert.

Slik ber du om tilbakekall av nøkkel

En tilbakekalling av nøkkel sletter permanent alle data på Dropbox og fjern tilgang til den. Siden de tapte dataene ikke kan gjenopprettes, kan en tilbakekalling av nøkkel kun bes om godkjenning fra minst tre teamadministratorer: den som sender forespørselen og to andre teamadministratorer, som vil bli kontaktet for å bekrefte tilbakekallingen.

Slik ber du om tilbakekalling av nøkkel:

Logg på dropbox.com med administratorpåloggingen din.
Gå til dropbox.com/get_help.
Klikk på Send en e-post.
Fyll ut skjemaet med nødvendig informasjon og forespørselen din.
Bekreft identiteten din gjennom koblingen du vil motta fra Dropbox kundestøtte.

Dropbox kundestøtte vil ringe to teamadministratorer for å bekrefte tilbakekallingen av nøkkelen. Når alle godkjennere har bekreftet, vil Dropbox begynne å behandle tilbakekallingsforespørselen.

Merk: Dette vil gjøre data på Dropbox utilgjengelige for teammedlemmer, og de vil ikke få tilgang til kontoen sin. Hvis nøkler trekkes tilbake, vil tilgang til all teamfiler gå tapt permanent og kan ikke gjenopprettes.

Du vil bli varslet når prosessen for tilbakekalling av nøkkel er fullført.

Merknader:

Dropbox er forpliktet til å behandle forespørselen din innen 24 timer etter bekreftelse.
Du kan sjekke statusen for forespørselen fra dropbox.com/get_help. Fullførte forespørsler vises i aktivitetsloggen i administratorverktøyet.

Se logg over avansert kryptering i aktivitetsloggen

Eventuelle handlinger angående avansert kryptering vil bli oppført i aktivitetsloggen i administratorverktøyet.

Her er en liste over alle avanserte krypteringshandlinger:

CancelKeyDeletion: En nøkkelslettingshendelse fra en nøkkelhåndteringstjeneste (KMS) er avbrutt
CreateKey: En ny nøkkel opprettes eller replikeres
DeleteKey: Den planlagte perioden utløp og nøkkelen slettes
DisableKey: deaktiver nøkkelhandling
EnableKey: aktiver nøkkelhandling
ScheduleKeyDeletion: Slettingen av en nøkkel er planlagt