Gecodeerde teammappen: een overzicht

Bijgewerkt Dec 04, 2023

In this article

person icon

Eind-tot-eind-versleuteling is beschikbaar voor teams op Dropbox Business Plus, Advanced en Enterprise.

Versleutelde teammappen zijn teammappen die end-to-end versleuteld zijn. Alleen leden van de map hebben toegang tot de codeersleutel. Niemand anders heeft toegang, zelfs Dropbox niet. Beheerders kunnen ook herstelsleutels voor versleutelde mappen maken, in geval van problemen met de gebruikerstoegang.
 

Waarom zou je versleutelde teammappen gebruiken?

Organisaties verwerken verschillende soorten gegevens:

  • Niet-gevoelige gegevens: veilig voor algemene cloudopslag.
  • Gevoelige gegevens: mogelijk extra beveiligingsmaatregelen nodig.
  • Zeer gevoelige gegevens: vereisen het hoogste niveau van bescherming, in sommige gevallen met strikte naleving van wettelijke vereisten.

Eind-tot-eind versleuteling wordt aanbevolen voor zeer gevoelige gegevens, terwijl alternatieve oplossingen, zoals Advanced Key Management of de standaardversleuteling van Dropbox, voldoende kunnen zijn voor minder gevoelige gegevens.

Versleutelde teammappen werken zoals gewone teammappen. Bestandsinhoud wordt altijd versleuteld, maar metagegevens blijven zichtbaar in platte tekst. Versleutelde teammappen worden weergegeven als een blauwe map met een sleutel in een schildpictogram. Meer informatie over bestands- en mappictogrammen.
 

Gecodeerde teammappen inschakelen

Als je een teambeheerder bent:

  1. Meld je aan op dropbox.com als beheerder.
  2. Klik op Beheerconsole in de linkerzijbalk.
  3. Klik onder Producten op Dropbox.
  4. Klik op Beveiliging.
  5. Selecteer Aanvullende versleuteling.
  6. Klik op Aan de slag naast End-to-end versleuteling.
  7. Klik in het pop-upvenster op Start.
  8. Klik op Herstelsleutel genereren.
    • Opmerkingen:
      • Je kunt versleutelde gegevens niet herstellen als niet kunt inloggen en je de herstelsleutel niet hebt.
      • De herstelsleutel wordt niet opnieuw weergegeven, dus zorg ervoor dat je deze ergens fysiek of digitaal bewaart.
  9. Klik op Kopiëren om de herstelsleutel op te slaan en klik vervolgens op Volgende.
  10. Voer de laatste vijf tekens van de herstelsleutel in, klik op Verifiëren en vervolgens op Volgende.
  11. Kies hoe je apparaten wilt registreren:
    • Automatische apparaatregistratie: Klik op Voltooien.
    • Handmatige sleutelverificatie:
      • Klik op Handmatige registratie instellen.
      • Klik op Handmatig instellen.
      • Klik op Kopiëren om de teamcode te kopiëren.
      • Deel deze met teamleden.
      • Klik op Voltooien
  12. Klik op Versleutelde map aanmaken om een versleutelde teammap toe te voegen, of op Afwijzen om af te sluiten.

Een gecodeerde teammap maken

Als je een teambeheerder bent:

  1. Meld je aan op dropbox.com als beheerder.
  2. Klik op Beheerconsole in de linkerzijbalk.
  3. Klik onder Producten op Dropbox.
  4. Klik op Inhoud.
  5. Klik op Teammap maken.
  6. Selecteer Deze map end-to-end versleutelen.
  7. Klik op Aanmaken.
     

Herstelsleutels toevoegen en beheren

Met een herstelsleutel kunnen gegevens altijd worden opgehaald en gedecodeerd, zelfs als de sleutel kwijt is of er problemen zijn met de gebruikerstoegang. Een teambeheerder kan meerdere herstelsleutels aanmaken en beheren voor verschillende beheer- of opslaglocaties.

highlighter icon

Opmerking: je kunt de gecodeerde gegevens niet herstellen als ze zijn vergrendeld voor alle teamleden en je geen herstelsleutel hebt. Bewaar deze dus digitaal of fysiek op een veilige plek.

Om een extra herstelsleutel toe te voegen:

  1. Meld je aan op dropbox.com als beheerder.
  2. Klik op Beheerconsole in de linkerzijbalk.
  3. Klik onder Producten op Dropbox.
  4. Klik op Beveiliging.
  5. Selecteer Aanvullende versleuteling.
  6. Klik onder Eind-tot-eind-versleuteling op Beheren.
  7. Klik op Nieuwe sleutel toevoegen.
  8. Voer een van je bestaande herstelsleutels in.
  9. Klik op Genereren.
  10. Klik op Kopiëren of Afdrukken om je herstelsleutel te kopiëren en op een veilige plek op te slaan.
    • Let op: De herstelsleutel wordt niet opnieuw weergegeven, dus zorg ervoor dat je deze ergens fysiek of digitaal bewaart.
  11. Klik op Volgende om het activeringsproces te voltooien.
  12. Klik op Sleutels beheren om je bestaande sleutels te beheren, of klik op Gereed om het pop-upvenster te sluiten en terug te gaan naar je account.


Om een herstelsleutel te bewerken of verwijderen:

  1. Meld je aan op dropbox.com als beheerder.
  2. Klik op Beheerconsole in de linkerzijbalk.
  3. Klik onder Producten op Dropbox.
  4. Klik op Beveiliging.
  5. Selecteer Aanvullende versleuteling.
  6. Klik onder Eind-tot-eind-versleuteling op Beheren.
  7. Er verschijnt een lijst met je herstelsleutels.
  8. Klik op  (Verwijderen) naast een herstelsleutel om deze permanent te verwijderen. 
  9. Klik op Verwijderen om te bevestigen.

Apparaatregistratie beheren

Als handmatige apparaatregistratie is geactiveerd, is een sleutelverificatieproces vereist. Dit proces is een tweerichtingsproces: de beheerder moet de code van het apparaat verifiëren, en de gebruiker moet de teamcode verifiëren. De teamcode wordt aan de beheerder getoond tijdens het activeringsproces voor eind-tot-eind-versleuteling. De beheerder kan de teamcode vervolgens via e-mail delen met teamleden. Aan de kant van de gebruiker worden zowel de team- als de clientcodes weergegeven in de synchronisatiemeldingen. De gebruiker controleert of de weergegeven teamcode overeenkomt met de code die door de beheerder is verstrekt.

Je controleert als volgt of de door de gebruiker gedeelde apparaatcode overeenkomt met de waarde die de beheerder te zien krijgt in de beheerconsole:

  1. Meld je aan op dropbox.com als beheerder.
  2. Klik op Beheerconsole in de linkerzijbalk.
  3. Klik onder Producten op Dropbox.
  4. Klik op Beveiliging.
  5. Selecteer Extra versleuteling.
  6. Klik onder Apparaatregistraties beheren op Beheren.
  7. Voer je herstelsleutel in en klik vervolgens op Volgende.
  8. Klik op Accepteren om het apparaat te registreren.

Veelgestelde vragen over gecodeerde teammappen

Kan iedereen versleutelde teammappen aanmaken?

Nee, alleen een teambeheerder kan een gecodeerde teammap maken en beheren.

Kan ik een versleutelde teammap delen met een ander team?

Ja, je kunt een versleutelde map delen met een ander team. Beide teams moeten eind-tot-eind-versleuteling inschakelen op hun accounts.

Welke functies zijn beperkt bij het werken met gecodeerde teammappen?

Hoewel end-to-versleuteling een extra beveiligingsniveau biedt, is er een keerzijde aan de gebruiksvriendelijkheid. Dit betekent dat de volgende functies niet beschikbaar zijn voor gecodeerde bestanden en mappen:

  • Verwerking aan de serverzijde, waaronder:
    • Zoekindexering (bijvoorbeeld in Dash)
    • Miniaturen genereren
    • Voorbeeld weergeven
  • Gebruiksbeperkingen, waaronder:
    • Dropbox Transfer
    • Materiaal zoeken
    • Gedeelde links
    • Bestandsaanvragen
    • Workflowautomatisering

 

Gecodeerde teammappen ondersteunen geen:

  • Cloudmateriaal (zoals Dropbox Paper, Google Docs)
  • Gegevensbeheer (wettelijke bewaarplicht, scannen van materiaal)
    • Opmerking: Wettelijke bewaarplicht is niet beschikbaar voor Verzenden en volgen of voor versleutelde mappen.
  • Ransomwaredetectie
  • Gegevensclassificatie
  • Dropbox AI
  • Uploaden en downloaden via Dropbox-API
  • Pre-built componenten voor externe ontwikkelaars (Chooser, Saver, Embedder)
  • Gedeelde mappen

Belangrijke opmerking: Eind-tot-eind-versleuteling is momenteel niet beschikbaar voor de mobiele app van Dropbox. Als je versleutelde bestanden op je mobiele apparaat wilt openen, gebruik je in plaats daarvan de Dropbox-website via je mobiele browser.

Wat gebeurt er als ik bestanden buiten een versleutelde map verplaats?

Wanneer bestanden worden gekopieerd naar een locatie buiten de gecodeerde teammap, verliezen ze hun versleuteling en worden ze in een niet-gecodeerde staat opgeslagen op de nieuwe locatie.

Waar kan ik gecodeerde teammap-activiteiten volgen?

Alle gebeurtenissen die verband houden met versleutelde teammappen, worden geregistreerd in het activiteitenlogboek.

In het logboek opgenomen gebeurtenissen die verband houden met end-to-end versleuteling: 

  • Teams inschrijven
  • Apparaten inschrijven
  • Apparaatsleutels verwijderen
  • Herstelsleutels inschrijven
  • Herstelsleutels verwijderen
  • Sleutels roteren

Is Dropbox niet al gecodeerd?

Dropbox biedt een hoog beveiligingsniveau voor gegevens, maar end-to-end-versleuteling voegt nog een extra privacylaag toe. Jij hebt de exclusieve controle over de versleutelingsleutel, waardoor je beperkte toegang kunt garanderen. End-to-end-versleuteling kan echter bepaalde functionaliteiten beperken (zoals het delen van bestanden met gebruikers buiten je team) en is mogelijk niet geschikt voor alle bestanden in een Dropbox-account.

Hoe en waar wordt de coderingssleutel bewaard?

Versleutelingssleutels worden beveiligd en opgeslagen in versleutelde vorm bij Dropbox, met een andere sleutel die Dropbox niet kent.

Opmerking: Privésleutels worden niet opgeslagen bij Dropbox en verlaten nooit het apparaat van de gebruiker.

Welk versleutelingsalgoritme gebruikt Dropbox om teammappen te versleutelen?

Dropbox maakt gebruik van Hybrid Public Key Encryption (HPKE), waarbij gebruik wordt gemaakt van ECC P-256, HKDF-SHA256 en AES256-GCM voor het beheren van de coderingssleutel. De codering van bestandsmateriaal gebeurt met AES256-GCM.

Hoe weet ik of een bestand of map end-to-end versleuteling gebruikt?

Om te tonen of een bestand of map eind-tot-eind-versleuteling gebruikt, wordt een schildpictogram met een sleutel erin weergegeven naast het mappictogram.

Wanneer moet ik een herstelsleutel invoeren?

Als de apparaatregistratie voor end-to-end-versleuteling is opgeschort, kunnen teambeheerders het registratieproces handmatig hervatten. Dit kan worden gedaan door een herstelsleutel in de beheerconsole in te voeren, waarmee eventuele lopende registraties kunnen worden voltooid.

Wat gebeurt er als mijn team wordt ontbonden?

In het geval dat een team besluit zichzelf te ontbinden, zorgen versleutelde mappen voor een foutmelding. In deze melding wordt het team geadviseerd deze mappen te verwijderen voordat verder wordt gegaan met het ontbindproces.

Wat gebeurt er als mijn team wordt verwijderd?

Als een beheerder ervoor kiest om alle bestanden en gebruikers in een team te verwijderen, worden ook versleutelde gegevens permanent verwijderd. Maar als bestanden binnen een periode van 30 dagen worden teruggezet, worden versleutelde bestanden ook teruggezet. Om weer toegang tot deze bestanden te krijgen, moet de beheerder over de herstelsleutel beschikken. Daarom wordt dringend aanbevolen om de herstelsleutel gedurende deze periode te bewaren, om eventueel vereist gegevensherstel te vergemakkelijken.

Wat is het verschil tussen end-to-end versleuteling en Geavanceerd sleutelbeheer?

End-to-end versleuteling beschermt specifieke bestanden doordat ze op het apparaat van de gebruiker worden versleuteld voordat ze naar Dropbox-servers worden overgebracht. Hierdoor is gegarandeerd dat Dropbox geen toegang heeft tot de privésleutels of bestanden met tekst zonder opmaak. Hierbij is het van belang dat er enkele beperkingen kunnen zijn wat betreft functionaliteit en bruikbaarheid.

Geavanceerd sleutelbeheer biedt een extra beveiligingslaag voor alle bestanden, door gebruik te maken van een unieke versleutelingssleutel voor het team, die de gebruiker optioneel kan beheren. Deze functie verbetert de beveiliging zonder de kernfuncties van Dropbox te hinderen. Ze is ontworpen om eenvoudig te gebruiken, zonder beperkingen in functionaliteit of bruikbaarheid.

End-to-end versleuteling is uitermate geschikt voor selectieve bescherming van bestanden, terwijl Geavanceerd sleutelbeheer verbeterde beveiliging biedt voor alle bestanden zonder de essentiële functies van Dropbox op te offeren. De keuze tussen de twee opties hangt af van de specifieke beveiligingsbehoeften en -vereisten van je team.

Lees meer over hoe Dropbox je bestanden veilig en beveiligd houdt.

Worden metagegevens versleuteld?

Dropbox geeft prioriteit aan de versleuteling van bestandsmateriaal, terwijl de metadata in platte tekst blijven staan. Deze benadering zorgt voor een balans tussen bruikbaarheid en robuuste beveiligingsmaatregelen, zoals de mogelijkheid om bestanden te zoeken op naam.

Opmerking: Uitgebreide attributen en resource forks worden niet versleuteld

Worden bestanden versleuteld op mijn apparaat?

Bestanden op een lokaal apparaat worden niet versleuteld. Hoewel end-to-end versleuteling gegevens beschermt tijdens de transmissie en opslag op onze servers, zorgt dit niet voor rechtstreekse beveiliging op apparaatniveau. Versleuteling vindt plaats tijdens het synchronisatieproces, en zorgt ervoor dat bestanden in een versleutelde map op de Dropbox-server versleuteld blijven. Versleutelde bestanden worden automatisch ontsleuteld voor toegang tijdens synchronisatie of downloaden. Overweeg de implementatie van aanvullende beveiligingsmaatregelen, zoals versleuteling van volledige schijven en veilige toegangsmethoden om je apparaten effectief te beschermen.

Was dit artikel nuttig?

Laat ons weten waarom het niet hielp:

Bedankt voor je feedback!

Bedankt voor je feedback.

Antwoorden uit de community

Andere manieren om hulp te krijgen

Pictogram met afbeelding van twee personen
Community
Pictogram met afbeelding van een tekstballon
Contact met support opnemen
Twitter Icon
Social media support