Kryptert teammapper: en oversikt
Ende-til-ende-kryptering er en funksjon tilgjengelig for team på Dropbox Business Plus, Advanced og Enterprise, og er underlagt tilleggsvilkår.
Krypterte teammapper er teammapper som er ende-til-ende kryptert. Bare medlemmer av mappen har tilgang til krypteringsnøkkelen, mens de ekskluderer alle andre, inkludert Dropbox. Administratorer kan også opprette gjenopprettingsnøkkel for krypterte mapper, i tilfelle problemer med brukertilgang.
Organisasjonsdata kan kategoriseres i ikke-sensitive, sensitive og svært sensitive. Ikke-sensitive data kan trygt overføres til nettsky, mens sensitive data noen ganger krever ekstra beskyttelsestiltak. Svært sensitive data krever det høyeste nivået av beskyttelse, i noen tilfeller med streng overholdelse av regulatoriske krav. Ende-til-ende-kryptering anbefales for svært sensitive data, mens alternative løsninger, som Advanced nøkkeladministrasjon eller Standard Dropbox kryptering, kan være tilstrekkelig for mindre sensitive data. Å forstå disse kategoriene hjelper organisasjonen med å sikre data og opprettholde samsvar.
Krypterte teammapper fungerer som vanlige teammapper, men de kan bare nås av autoriserte medlemmer av mappen. Mens metadata forblir i ren tekst, er innholdet til filen i en kryptert mappe alltid kryptert. Krypterte teammapper vises som en blå mappe med en nøkkel inne i et skjoldikon. Finn ut mer om fil- og mappeikoner.
Slik aktiverer du kryptering av teammapper
Hvis du er teamadministrator, kan du aktivere kryptering av teammapper for teamet ditt. Slik gjør du det:
- Logg på dropbox.com med administratorpåloggingen din.
- Klikk på Administratorverktøy i sidestolpen til venstre.
- Klikk på Sikkerhet.
- Velg alternativer for kryptering.
- Klikk Kom i gang Neste til Ende-til-ende kryptering.
- Klikk Start i popup-vinduet for å bekrefte valget.
- Klikk Generer gjenopprettingsnøkkel.
- Merknader:
- Du vil ikke kunne gjenopprette de krypterte dataene dine hvis du blir utestengt og ikke har denne gjenopprettingsnøkkelen.
- Gjenopprettingsnøkkelen vil ikke vises igjen, så sørg for å lagre den fysisk eller digitalt.
- Du vil ikke kunne gjenopprette de krypterte dataene dine hvis du blir utestengt og ikke har denne gjenopprettingsnøkkelen.
- Merknader:
- Bekreft at du har lagret gjenopprettingsnøkkelen ved å skrive inn de siste fem tegnene for bekreftelse.
- Se gjennom enhetsregistreringen din. Du kan velge enten automatisk enhetsregistrering (anbefalt) eller det manuelle alternativet med manuell nøkkelverifisering.
- Hvis du valgte automatisk enhetsregistrering, klikker du på Fullfør for å fullføre aktiveringsprosessen.
- Hvis du valgte manuell nøkkelverifisering, bekrefter du dette ved å klikke på Konfigurer manual på den neste skjermen. Teamkoden din vil da bli generert, som du kan kopiere, lagre og dele med teammedlemmer. Klikk Fullfør for å fullføre aktiveringsprosessen. Klikk Neste for å fullføre aktiveringsprosessen.
- Klikk Opprett kryptert mappe for å lage en kryptert Teammappe, eller klikk Lukk for å lukke popup-vinduet og gå Tilbake til kontoen din.
Slik lager du en kryptert teammappe
Hvis du er teamadministrator, kan du lage krypterte teammapper for teamet ditt. Slik gjør du det:
- Logg på dropbox.com med administratorpåloggingen din.
- Klikk på Administratorverktøy i sidestolpen til venstre.
- Klikk på Innstillinger.
- Velg Innhold.
- Velg Opprett teammappe.
- Velg Ende-til-ende-kryptering.
Slik legger du til og administrerer gjenopprettingsnøkler
Gjenopprettingsnøkler sørger for at data alltid kan hentes og dekrypteres, selv ved nøkkeltap eller problemer med brukertilgang. Teamadministrator kan opprette og administrere flere gjenopprettingsnøkler for forskjellige administrator- eller lagringsplassplasseringer.
Merk: Du vil ikke kunne gjenopprette de krypterte dataene dine hvis alle teammedlemmer blir låst ute og du ikke har en gjenopprettingsnøkkel, så du må lagre den et trygt sted, digitalt eller fysisk.
Slik oppretter du en ekstra gjenopprettingsnøkkel:
- Logg på dropbox.com med administratorpåloggingen din.
- Klikk på Administratorverktøy i sidestolpen til venstre.
- Klikk på Sikkerhet.
- Velg Ekstra kryptering.
- Klikk på Administrer.
- Klikk Legg til ny nøkkel ved siden av Administrer nøkler, i delen Ende-til-ende-kryptering.
- Angi en hvilken som helst av dine eksisterende gjenopprettingsnøkler.
- Klikk Generer.
- Klikk på Kopier eller Skriv ut for å kopiere gjenopprettingsnøkkelen og lagre den et trygt sted.
- Merk: Gjenopprettingsnøkkelen vil ikke vises igjen, så sørg for å lagre den fysisk eller digitalt.
- Klikk Neste for å fullføre aktiveringsprosessen.
- Klikk på Administrer nøkler for å administrere dine eksisterende nøkler, eller klikk på Ferdig for å lukke popup-vinduet og gå tilbake til kontoen din.
For å redigere eller slette eksisterende gjenopprettingsnøkler:
- Logg på dropbox.com med administratorpåloggingen din.
- Klikk på Administratorverktøy i sidestolpen til venstre.
- Klikk på Sikkerhet.
- Velg Ekstra kryptering.
- Klikk på Administrer-knappen ved siden av Administrer nøkler, i delen Ende-til-ende-kryptering.
- En liste over gjenopprettingsnøklene dine vil dukke opp.
- Klikk på Slett-knappen (søppelbøtteikon) ved siden av en gjenopprettingsnøkkel for å slette den permanent. Klikk på Slett for å bekrefte valget ditt.
Slik administrerer du enhetsregistrering
Hvis manuell enhetsregistrering er aktivert, kreves en nøkkelbekreftelsesprosess. Denne prosessen er en toveis prosess. Administratoren må verifisere enhetens kode, mens brukeren må verifisere teamkoden. Teamkoden vises til administratoren under ende-til-ende krypteringsaktiveringsprosessen. Administrator kan da dele team med teammedlemmer via e-post. På brukerens side vises både team- og klientkodene i synkroniseringsvarslinger. Brukeren bekrefter at den viste teamkoden samsvarer med koden gitt av administratoren.
For å bekrefte at enhetskoden som er delt av brukeren, samsvarer med verdien som vises for administratoren i administratorverktøyet:
- Klikk på Innstillinger.
- Klikk på alternativer for kryptering.
- Klikk på Gjennomgå ventende enheter.
- Klikk på Godta for å registrere enhetene.
Vanlige spørsmål om krypterte teammapper
Kan noen i teamet opprette krypterte teammapper?
Nei, bare teamadministratorer kan opprette og administrere krypterte teammapper.
Kan jeg dele en kryptert teammappe med noen fra et annet team?
Ja, du kan dele en kryptert mappe med et annet team. Begge team må aktivere ende-til-ende-kryptering på kontoen sin for å dele krypterte mapper.
Hvilke funksjoner er begrenset når du jobber med krypterte teammapper?
Mens ende-til-kryptering gir et ekstra sikkerhetsnivå, er det en ulempe med brukervennligheten. Dette betyr at følgende funksjoner og funksjoner ikke er tilgjengelige for krypterte filer og mapper:
- Behandling på serversiden, inkludert:
- Søkeindeksering (for eksempel i Dash)
- Generering av miniatyrbilde
- Generering av forhåndsvisning
- Brukervennlighetsbegrensninger, inkludert:
- Dropbox Transfer
- Innholdssøk
- Delte koblinger
- Filanmodninger
- Automatisering av arbeidsflyten
Kryptert teammapper støtter ikke:
- Nettskyinnhold (som Dropbox Paper, Google Dokumenter)
- Datastyring (juridisk behandlingsstopp, innholdsskanning)
- Merk: Juridisk behandlingsstopp er ikke tilgjengelig for Send og spor eller krypterte mapper.
- Deteksjon av løsepengevirus
- Dataklassifisering
- Dropbox AI
- Opp- og nedlasting via Dropbox API
- Forhåndsbygde komponenter for tredjepartsutviklere (Chooser, Saver, Embedder)
- Delte mapper
Viktig merknad: Ende-til-ende-kryptering er for øyeblikket ikke tilgjengelig for Dropbox-mobilappen. For å få tilgang til krypterte filer på mobilenheten din må du bruke Dropbox-nettstedet via mobilnettleseren din.
Hva skjer hvis jeg flytter eller kopierer filer til et annet sted utenfor en kryptert mappe?
Når filer kopieres til et sted utenfor den krypterte teammappen, mister de krypteringen og lagres i ukryptert tilstand på den nye plasseringen.
Hvor kan jeg spore aktivitet knyttet til krypterte teammapper?
Alle hendelser relatert til krypterte teammapper loggføres i aktivitetsloggen.
Loggførte hendelser relatert til ende-til-ende-kryptering:
- Teampåmelding
- Enhetspåmelding
- Fjerning av enhetsnøkkel
- Registrering av gjenopprettingsnøkkel
- Fjerning av gjenopprettingsnøkkel
- Nøkkelrotasjon
Er ikke Dropbox allerede kryptert?
Dropbox gir et høyt sikkerhetsnivå for data, men ende-til-ende-kryptering legger til et ekstra lag med personvern. Du vil ha eksklusiv kontroll over krypteringsnøkler, noe som sikrer begrenset tilgang. Det er imidlertid viktig å merke seg at ende-til-ende-kryptering kan begrense visse funksjoner (som deling av filer med brukere utenfor teamet ditt) og passer kanskje ikke for alle filer i en Dropbox-konto.
Hvordan og hvor lagres krypteringsnøkler?
Krypteringsnøkler er sikret og lagret i kryptert form på Dropbox, med en annen nøkkel som er ukjent for Dropbox.
Merk: Private klientnøkler lagres ikke på Dropbox og forlater aldri kundens enhet.
Hvilken krypteringsalgoritme bruker Dropbox for å kryptere teammapper?
Dropbox bruker Hybrid Public Key Encryption (HPKE), ved hjelp av ECC P-256, HKDF-SHA256 og AES256-GCM for administrasjon av krypteringsnøkler. Kryptering av filinnhold gjøres med AES256-GCM.
Hvordan kan jeg finne ut om en fil eller mappe bruker ende-til-ende-kryptering?
For å identifisere om en fil eller en mappe bruker ende-til-ende kryptering, vil et skjoldikon vises ved siden av mappeikonet.
Når trenger jeg å angi en gjenopprettingsnøkkel?
Hvis enhetsregistrering for ende-til-ende kryptering er suspendert, kan teamadministratorer manuelt gjenoppta registreringsprosessen. Dette kan gjøres ved å legge inn en gjenopprettingsnøkkel i Administratorverktøyet, som vil tillate fullføring av eventuelle ventende registreringer.
Hva skjer hvis teamet blir oppløst?
I hendelser som et team bestemmer seg for å oppløse, vil det å møte krypterte Mapper resultere i en feilmelding. Denne meldingen vil råde team til å fjerne disse Mappene før de fortsetter med oppløsningsprosessen.
Hva skjer hvis teamet mitt slettes?
Hvis en administrator velger å slette alle filer og brukere i et team, vil krypterte data også bli slettet permanent. Imidlertid, hvis filer blir gjenopprettet innen en 30-dagers tidsramme, vil krypterte filer også bli gjenopprettet. For å få tilgang til disse filene igjen, må administratoren ha gjenopprettingsnøkkelen. Derfor anbefales det sterkt å beholde gjenopprettingsnøkkelen i denne perioden for å lette eventuell nødvendig datagjenoppretting.
Hva er forskjellen mellom ende-til-ende kryptering og Advanced nøkkeladministrasjon?
Ende-til-ende-kryptering beskytter spesifikke filer ved å kryptere dem på brukerens enhet før de overføres til Dropbox-servere. Dette sikrer at Dropbox ikke får tilgang til den private nøkkelen eller rentekstfilen. Det er imidlertid viktig å merke seg at det kan være noen begrensninger når det gjelder funksjonalitet og brukervennlighet.
Advanced nøkkelhåndtering tilbyr et ekstra lag med sikkerhet for alle filer ved å bruke en unik teamkrypteringsnøkkel , som kunden valgfritt kan kontrollere. Denne funksjonen forbedrer sikkerheten uten å kompromittere Dropbox sine kjernefunksjoner. Den er designet for å være enkel å ta i bruk og bruke, uten begrensninger i funksjonalitet eller brukervennlighet.
Ende-til-ende-kryptering er godt egnet for selektiv beskyttelse av filer, mens Advanced nøkkeladministrasjon gir forbedret sikkerhet for alle filer uten å ofre Dropbox sine essensielle funksjoner. Valget mellom de to alternativene avhenger av teamspesifikke sikkerhetsbehov og krav.
Finn ut mer om hvordan Dropbox sørger for at filene dine er trygge.
Er metadata kryptert?
Dropbox prioriterer kryptering av filinnhold samtidig som metadata opprettholdes i ren tekst. Denne tilnærmingen balanserer brukervennlighet med robuste sikkerhetstiltak, for eksempel å aktivere filsøk etter navn.
Merk: Utvidede attributter og ressursforgreninger er ikke kryptert.
Er filer kryptert på enheten min?
Filer på en lokal enhet er ikke kryptert. Mens ende-til-ende-kryptering sikrer data under overføring og lagring på våre servere, adresserer den ikke direkte sikkerhet på enhetsnivå. Kryptering skjer under synkroniseringsprosessen, og sikrer at filer i en kryptert mappe på Dropbox-serveren forblir kryptert. Krypterte filer dekrypteres automatisk for tilgang under synkronisering eller nedlastning. Vurder å implementere ytterligere sikkerhetstiltak som kryptering av hele disken og sikre tilgangsmetoder for å beskytte enheten din effektivt.