Kryptert teammapper: en oversikt

Oppdatert Dec 04, 2023

In this article

person icon

Ende-til-ende-kryptering er tilgjengelig for team med Dropbox Business Plus, Advanced og Enterprise.

Krypterte teammapper er teammapper som er ende-til-ende kryptert. Bare medlemmer av mappen har tilgang til krypteringsnøkkelen, mens de ekskluderer alle andre, inkludert Dropbox. Administratorer kan også opprette gjenopprettingsnøkkel for krypterte mapper, i tilfelle problemer med brukertilgang.
 

Hvorfor bruke krypterte teammapper?

Organisasjoner håndterer forskjellige typer data:

  • Ikke-sensitive data: trygge for generell skylagring
  • Sensitive data: kan trenge ekstra sikkerhetstiltak
  • Svært sensitive data: krever det høyeste beskyttelsesnivået, i noen tilfeller med streng overholdelse av forskrifter

Ende-til-ende-kryptering anbefales for svært sensitive data, mens alternative løsninger, som for eksempel avansert nøkkeladministrasjon eller standard Dropbox-kryptering, kan være tilstrekkelig for mindre sensitive data.

Krypterte teammapper har samme egenskaper som vanlige teammapper. Filinnholdet er alltid kryptert, men metadata forblir synlige i ren tekst. Krypterte teammapper vises som en blå mappe med en nøkkel i et skjoldikon. Finn ut mer om fil- og mappeikoner.
 

Slik aktiverer du kryptering av teammapper

Hvis du er teamadministrator:

  1. Logg på dropbox.com med administratorpåloggingen din.
  2. Klikk på Administratorverktøy i sidestolpen til venstre.
  3. Velg Dropbox under Produkter.
  4. Klikk på Sikkerhet.
  5. Velg Ytterligere kryptering.
  6. Klikk Kom i gang Neste til Ende-til-ende kryptering.
  7. Klikk på Start i popup-vinduet.
  8. Klikk Generer gjenopprettingsnøkkel.
    • Merknader:
      • Du kan ikke gjenopprette krypterte data hvis du blir nektet tilgang og ikke har gjenopprettingsnøkkelen.
      • Gjenopprettingsnøkkelen vil ikke vises igjen, så sørg for å lagre den fysisk eller digitalt.
  9. Klikk på Kopier for å lagre gjenopprettingsnøkkelen, og klikk deretter på Neste.
  10. Skriv inn de siste fem tegnene i gjenopprettingsnøkkelen, klikk på Bekreft og deretter på Neste.
  11. Velg hvordan du vil registrere enheter:
    • Automatisk enhetsregistrering: Klikk på Fullfør.
    • Manuell nøkkelverifisering:
      • Klikk på Konfigurer manuell registrering.
      • Klikk på Konfigurer manuelt.
      • Klikk på Kopier for å kopiere teamkoden.
      • Del den med teammedlemmene.
      • Klikk på Fullfør
  12. Klikk på Opprett kryptert mappe for å legge til en kryptert teammappe, eller Avvis for å avslutte.

Slik lager du en kryptert teammappe

Hvis du er teamadministrator:

  1. Logg på dropbox.com med administratorpåloggingen din.
  2. Klikk på Administratorverktøy i sidestolpen til venstre.
  3. Velg Dropbox under Produkter.
  4. Klikk på Innhold.
  5. Velg Opprett teammappe.
  6. Velg Krypter denne mappen ende-til-ende.
  7. Klikk på Opprett.
     

Slik legger du til og administrerer gjenopprettingsnøkler

Gjenopprettingsnøkler sørger for at data alltid kan hentes og dekrypteres, selv ved nøkkeltap eller problemer med brukertilgang. Teamadministrator kan opprette og administrere flere gjenopprettingsnøkler for forskjellige administrator- eller lagringsplassplasseringer.

highlighter icon

Merk: Du vil ikke kunne gjenopprette de krypterte dataene dine hvis alle teammedlemmer blir låst ute og du ikke har en gjenopprettingsnøkkel, så du må lagre den et trygt sted, digitalt eller fysisk.

Slik legger du til en ekstra gjenopprettingsnøkkel:

  1. Logg på dropbox.com med administratorpåloggingen din.
  2. Klikk på Administratorverktøy i sidestolpen til venstre.
  3. Velg Dropbox under Produkter.
  4. Klikk på Sikkerhet.
  5. Velg Ekstra kryptering.
  6. Klikk på Administrer under Ende-til-ende-kryptering.
  7. Klikk på Legg til ny nøkkel.
  8. Angi en hvilken som helst av dine eksisterende gjenopprettingsnøkler.
  9. Klikk Generer.
  10. Klikk på Kopier eller Skriv ut for å kopiere gjenopprettingsnøkkelen og lagre den på et trygt sted.
    • Merk: Gjenopprettingsnøkkelen vil ikke vises igjen, så sørg for å lagre den fysisk eller digitalt.
  11. Klikk Neste for å fullføre aktiveringsprosessen.
  12. Klikk på Administrer nøkler for å administrere dine eksisterende nøkler, eller klikk på Ferdig for å lukke popup-vinduet og gå tilbake til kontoen din.


Slik redigerer eller sletter du en gjenopprettingsnøkkel:

  1. Logg på dropbox.com med administratorpåloggingen din.
  2. Klikk på Administratorverktøy i sidestolpen til venstre.
  3. Velg Dropbox under Produkter.
  4. Klikk på Sikkerhet.
  5. Velg Ekstra kryptering.
  6. Klikk på Administrer under Ende-til-ende-kryptering.
  7. En liste over gjenopprettingsnøklene dine vil dukke opp.
  8. Klikk på  (Slett) ved siden av en gjenopprettingsnøkkel for å slette den permanent. 
  9. Klikk på Slett for å bekrefte.

Slik administrerer du enhetsregistrering

Hvis manuell enhetsregistrering er aktivert, kreves en nøkkelverifiseringsprosess. Dette er en toveisprosess: Administratoren må verifisere enhetens kode, mens brukeren må verifisere teamkoden. Teamkoden vises til administratoren under aktiveringsprosessen for ende-til-ende-kryptering. Administratoren kan deretter dele teamkoden med teammedlemmene via e-post. For brukeren vises både team- og klientkodene i synkroniseringsvarslene. Brukeren bekrefter at den viste teamkoden samsvarer med koden som er oppgitt av administratoren.


For å bekrefte at enhetskoden som er delt av brukeren, samsvarer med verdien som vises for administratoren i administratorverktøyet:

  1. Logg på dropbox.com med administratorpåloggingen din.
  2. Klikk på Administratorverktøy i sidestolpen til venstre.
  3. Velg Dropbox under Produkter.
  4. Klikk på Sikkerhet.
  5. Velg Ytterligere kryptering.
  6. Klikk på Administrer under Administrer enhetsregistreringer.
  7. Skriv inn gjenopprettingsnøkkelen, og klikk deretter på Neste.
  8. Klikk på Godta for å registrere enheten.

Vanlige spørsmål om krypterte teammapper

Kan hvem som helst opprette krypterte teammapper?

Nei, bare teamadministratorer kan opprette og administrere krypterte teammapper.

Kan jeg dele en kryptert teammappe med et annet team?

Ja, du kan dele en kryptert mappe med et annet team. Begge teamene må aktivere ende-til-ende-kryptering på kontoene sine.

Hvilke funksjoner er begrenset når du jobber med krypterte teammapper?

Mens ende-til-kryptering gir et ekstra sikkerhetsnivå, er det en ulempe med brukervennligheten. Dette betyr at følgende funksjoner og funksjoner ikke er tilgjengelige for krypterte filer og mapper:

  • Behandling på serversiden, inkludert:
    • Søkeindeksering (for eksempel i Dash)
    • Generering av miniatyrbilde
    • Generering av forhåndsvisning
  • Brukervennlighetsbegrensninger, inkludert:
    • Dropbox Transfer
    • Innholdssøk
    • Delte koblinger
    • Filanmodninger
    • Automatisering av arbeidsflyten

 

Kryptert teammapper støtter ikke:

  • Nettskyinnhold (som Dropbox Paper, Google Dokumenter)
  • Datastyring (juridisk behandlingsstopp, innholdsskanning)
    • Merk: Juridisk behandlingsstopp er ikke tilgjengelig for Send og spor eller krypterte mapper.
  • Deteksjon av løsepengevirus
  • Dataklassifisering
  • Dropbox AI
  • Last opp og last ned via Dropbox API
  • Forhåndsbygde komponenter for tredjepartsutviklere (Chooser, Saver, Embedder)
  • Delte mapper

Viktig merknad: Ende-til-ende-kryptering er for øyeblikket ikke tilgjengelig for Dropbox-mobilappen. Bruk Dropbox-nettstedet via mobilnettleseren i stedet, for å få tilgang til krypterte filer på mobilenheten.

Hva skjer hvis jeg flytter filer utenfor en kryptert mappe?

Når filer kopieres til et sted utenfor den krypterte teammappen, mister de krypteringen og lagres i ukryptert tilstand på den nye plasseringen.

Hvor kan jeg spore aktivitet knyttet til krypterte teammapper?

Alle hendelser relatert til krypterte teammapper loggføres i aktivitetsloggen.

Loggførte hendelser relatert til ende-til-ende-kryptering: 

  • Teampåmelding
  • Enhetspåmelding
  • Fjerning av enhetsnøkkel
  • Registrering av gjenopprettingsnøkkel
  • Fjerning av gjenopprettingsnøkkel
  • Nøkkelrotasjon

Er ikke Dropbox allerede kryptert?

Dropbox gir et høyt sikkerhetsnivå for data, men ende-til-ende-kryptering legger til et ekstra lag med personvern. Du vil ha eksklusiv kontroll over krypteringsnøkler, noe som sikrer begrenset tilgang. Det er imidlertid viktig å merke seg at ende-til-ende-kryptering kan begrense visse funksjoner (som deling av filer med brukere utenfor teamet ditt) og passer kanskje ikke for alle filer i en Dropbox-konto.

Hvordan og hvor lagres krypteringsnøkler?

Krypteringsnøkler er sikret og lagret i kryptert form på Dropbox, med en annen nøkkel som er ukjent for Dropbox.

Merk: Private klienters nøkler lagres ikke i Dropbox og forlater aldri brukerens enhet.

Hvilken krypteringsalgoritme bruker Dropbox for å kryptere teammapper?

Dropbox bruker Hybrid Public Key Encryption (HPKE), ved hjelp av ECC P-256, HKDF-SHA256 og AES256-GCM for administrasjon av krypteringsnøkler. Kryptering av filinnhold gjøres med AES256-GCM.

Hvordan kan jeg finne ut om en fil eller mappe bruker ende-til-ende-kryptering?

For å identifisere om en fil eller mappe bruker ende-til-ende-kryptering, vises en nøkkel i et skjoldikon ved siden av mappeikonet.

Når trenger jeg å angi en gjenopprettingsnøkkel?

Hvis enhetsregistrering for ende-til-ende kryptering er suspendert, kan teamadministratorer manuelt gjenoppta registreringsprosessen. Dette kan gjøres ved å legge inn en gjenopprettingsnøkkel i Administratorverktøyet, som vil tillate fullføring av eventuelle ventende registreringer.

Hva skjer hvis teamet blir oppløst?

I hendelser som et team bestemmer seg for å oppløse, vil det å møte krypterte Mapper resultere i en feilmelding. Denne meldingen vil råde team til å fjerne disse Mappene før de fortsetter med oppløsningsprosessen.

Hva skjer hvis teamet mitt slettes?

Hvis en administrator velger å slette alle filer og brukere i et team, vil krypterte data også bli slettet permanent. Imidlertid, hvis filer blir gjenopprettet innen en 30-dagers tidsramme, vil krypterte filer også bli gjenopprettet. For å få tilgang til disse filene igjen, må administratoren ha gjenopprettingsnøkkelen. Derfor anbefales det sterkt å beholde gjenopprettingsnøkkelen i denne perioden for å lette eventuell nødvendig datagjenoppretting.

Hva er forskjellen mellom ende-til-ende kryptering og Advanced nøkkeladministrasjon?

Ende-til-ende-kryptering beskytter spesifikke filer ved å kryptere dem på brukerens enhet før de overføres til Dropbox-servere. Dette sikrer at Dropbox ikke får tilgang til den private nøkkelen eller rentekstfilen. Det er imidlertid viktig å merke seg at det kan være noen begrensninger når det gjelder funksjonalitet og brukervennlighet.

Avansert nøkkeladministrasjon gir et ekstra sikkerhetslag for alle filer ved å bruke en unik teamkrypteringsnøkkel som brukeren kan kontrollere. Denne funksjonen forbedrer sikkerheten uten å gå på akkord med Dropbox' kjernefunksjoner. Den er utformet for å være enkel å aktivere og bruke, uten begrensninger i funksjonalitet eller brukervennlighet.

Ende-til-ende-kryptering er godt egnet for selektiv beskyttelse av filer, mens Advanced nøkkeladministrasjon gir forbedret sikkerhet for alle filer uten å ofre Dropbox sine essensielle funksjoner. Valget mellom de to alternativene avhenger av teamspesifikke sikkerhetsbehov og krav.

Finn ut mer om hvordan Dropbox sørger for at filene dine er trygge.

Er metadata kryptert?

Dropbox prioriterer kryptering av filinnhold samtidig som metadata opprettholdes i ren tekst. Denne tilnærmingen balanserer brukervennlighet med robuste sikkerhetstiltak, for eksempel å aktivere filsøk etter navn.

Merk: Utvidede attributter og ressursforgreninger er ikke kryptert.

Er filer kryptert på enheten min?

Filer på en lokal enhet er ikke kryptert. Mens ende-til-ende-kryptering sikrer data under overføring og lagring på våre servere, adresserer den ikke direkte sikkerhet på enhetsnivå. Kryptering skjer under synkroniseringsprosessen, og sikrer at filer i en kryptert mappe på Dropbox-serveren forblir kryptert. Krypterte filer dekrypteres automatisk for tilgang under synkronisering eller nedlastning. Vurder å implementere ytterligere sikkerhetstiltak som kryptering av hele disken og sikre tilgangsmetoder for å beskytte enheten din effektivt.

Var denne artikkelen nyttig?

Fortell oss hvorfor det ikke hjalp:

Takk for at du gir oss beskjed!

Takk for tilbakemeldingen!

Svar fra nettsamfunnet

Andre måter å få hjelp på

Ikon som viser to personer
Nettsamfunn
Ikon som viser en snakkeboble
Kontakt kundestøtte
Twitter Icon
Social media support