Gecodeerde teammappen: een overzicht
End-to-end versleuteling is een functie die beschikbaar is voor teams met Dropbox Business Plus, Advanced en Enterprise en waarvoor aanvullende voorwaarden gelden.
Versleutelde teammappen zijn teammappen die end-to-end versleuteld zijn. Alleen leden van de map hebben toegang tot de codeersleutel. Niemand anders heeft toegang, zelfs Dropbox niet. Beheerders kunnen ook herstelsleutels voor versleutelde mappen maken, in geval van problemen met de gebruikerstoegang.
Organisatiegegevens kunnen worden onderverdeeld in drie categorieën: niet-gevoelig, gevoelig en zeer gevoelig. Niet-gevoelige gegevens kunnen veilig naar de cloud worden gemigreerd, terwijl gevoelige gegevens soms extra beschermingsmaatregelen vereisen. Zeer gevoelige gegevens vereisen het hoogste beschermingsniveau, in sommige gevallen met strikte naleving van wettelijke vereisten. Voor zeer gevoelige gegevens wordt end-to-end versleuteling aanbevolen, terwijl voor minder gevoelige gegevens alternatieve oplossingen kunnen volstaan, zoals Geavanceerd sleutelbeheer of Standaard Dropbox-versleuteling. Inzicht in deze categorieën helpt organisaties om gegevens te beschermen en de naleving te handhaven.
Versleutelde teammappen werken net als normale teammappen, maar zijn alleen toegankelijk voor geautoriseerde teamleden. Terwijl de metadata als platte tekst aanwezig blijven, is het materiaal van de bestanden in een versleutelde map altijd versleuteld. Versleutelde teammappen worden weergegeven als blauwe map met een sleutel in een schild als pictogram. Meer informatie over pictogrammen voor bestanden en mappen.
Gecodeerde teammappen inschakelen
Als je een teambeheerder bent, kun je gecodeerde teammappen activeren voor je team. Dit doe je als volgt:
- Meld je aan op dropbox.com als beheerder.
- Klik op Beheerconsole in de linkerzijbalk.
- Klik op Beveiliging.
- Selecteer Versleutelingsopties.
- Klik op Aan de slag naast End-to-end versleuteling.
- Klik op Activeren in het pop-upvenster om je keuze te bevestigen.
- Klik op Herstelsleutel genereren.
- Opmerkingen:
- Je kunt de gecodeerde gegevens niet meer herstellen als de map wordt vergrendeld en je niet over deze herstelsleutel beschikt.
- De herstelsleutel wordt niet opnieuw weergegeven, dus zorg ervoor dat je deze ergens fysiek of digitaal bewaart.
- Je kunt de gecodeerde gegevens niet meer herstellen als de map wordt vergrendeld en je niet over deze herstelsleutel beschikt.
- Opmerkingen:
- Bevestig dat je de herstelsleutel hebt opgeslagen door de laatste vijf tekens in te voeren ter verificatie.
- Controleer je apparaatregistratie. Je kunt kiezen voor automatische apparaatregistratie (aanbevolen) of voor handmatige sleutelverificatie.
- Als je automatische apparaatregistratie hebt geselecteerd, klik je op Voltooien om het activeringsproces te voltooien.
- Als je handmatige sleutelverificatie hebt geselecteerd, bevestig je dit door te klikken op Handmatig instellen op het volgende scherm. Vervolgens wordt je teamcode gegenereerd, die je kunt kopiëren, opslaan en delen met teamleden. Klik op Voltooien om het activeringsproces te voltooien. Klik op Volgende om het activeringsproces te voltooien.
- Klik op Versleutelde map maken om een versleutelde teammap te maken, of klik op Sluiten om het pop-upvenster te sluiten en terug te gaan naar je account.
Een gecodeerde teammap maken
Als je een teambeheerder bent, kun je een gecodeerde teammap maken voor je team. Dit doe je als volgt:
- Meld je aan op dropbox.com als beheerder.
- Klik op Beheerconsole in de linkerzijbalk.
- Klik op Instellingen.
- Selecteer Materiaal.
- Klik op Teammap maken.
- Selecteer End-to-end versleuteling.
Herstelsleutels toevoegen en beheren
Met een herstelsleutel kunnen gegevens altijd worden opgehaald en gedecodeerd, zelfs als de sleutel kwijt is of er problemen zijn met de gebruikerstoegang. Een teambeheerder kan meerdere herstelsleutels aanmaken en beheren voor verschillende beheer- of opslaglocaties.
Opmerking: je kunt de gecodeerde gegevens niet herstellen als ze zijn vergrendeld voor alle teamleden en je geen herstelsleutel hebt. Bewaar deze dus digitaal of fysiek op een veilige plek.
Een extra herstelsleutel aanmaken:
- Meld je aan op dropbox.com als beheerder.
- Klik op Beheerconsole in de linkerzijbalk.
- Klik op Beveiliging.
- Selecteer Aanvullende versleuteling.
- Klik op Beheren.
- Klik op Nieuwe sleutel toevoegen naast Sleutels beheren in de sectie End-to-end versleuteling.
- Voer een van je bestaande herstelsleutels in.
- Klik op Genereren.
- Klik op Kopiëren of Afdrukken om de herstelsleutel te kopiëren en op een veilige plek te bewaren.
- Let op: De herstelsleutel wordt niet opnieuw weergegeven, dus zorg ervoor dat je deze ergens fysiek of digitaal bewaart.
- Klik op Volgende om het activeringsproces te voltooien.
- Klik op Sleutels beheren om je bestaande sleutels te beheren, of klik op Gereed om het pop-upvenster te sluiten en terug te gaan naar je account.
Bestaande herstelsleutels bewerken of verwijderen:
- Meld je aan op dropbox.com als beheerder.
- Klik op Beheerconsole in de linkerzijbalk.
- Klik op Beveiliging.
- Selecteer Aanvullende versleuteling.
- Klik op de knop Beheren naast Sleutels beheren, in de sectie End-to-end versleuteling.
- Er verschijnt een lijst met je herstelsleutels.
- Klik op de knop Verwijderen (prullenbakpictogram) naast een herstelsleutel om deze permanent te verwijderen. Klik op Verwijderen om je keuze te bevestigen.
Apparaatregistratie beheren
Als handmatige apparaatregistratie is geactiveerd, is een sleutelverificatieproces vereist. Het verificatieproces is een tweerichtingsproces. De beheerder moet de apparaatcode verifiëren, en de gebruiker de teamcode. De teamcode wordt aan de beheerder getoond tijdens het end-to-end activeringsproces van de versleuteling. De beheerder kan vervolgens via e-mail de teamcode delen met teamleden. Voor de gebruiker worden zowel de teamcode als de clientcode weergegeven in de synchronisatiemeldingen. De gebruiker controleert of de weergegeven teamcode overeenkomt met de code die door de beheerder is verstrekt.
Je controleert als volgt of de door de gebruiker gedeelde apparaatcode overeenkomt met de waarde die de beheerder te zien krijgt in de beheerconsole:
- Klik op Instellingen.
- Klik op Versleutelingsopties.
- Klik op Apparaten in behandeling controleren.
- Klik op Accepteren om de apparaten te registreren.
Veelgestelde vragen over gecodeerde teammappen
Kan iedereen in het team een gecodeerde teammap maken?
Nee, alleen een teambeheerder kan een gecodeerde teammap maken en beheren.
Kan ik een gecodeerde teammap delen met iemand van een ander team?
Ja, je kunt een versleutelde map delen met een ander team. Beide teams moeten end-to-end versleuteling op hun accounts inschakelen om versleutelde mappen te delen.
Welke functies zijn beperkt bij het werken met gecodeerde teammappen?
Hoewel end-to-versleuteling een extra beveiligingsniveau biedt, is er een keerzijde aan de gebruiksvriendelijkheid. Dit betekent dat de volgende functies niet beschikbaar zijn voor gecodeerde bestanden en mappen:
- Verwerking aan de serverzijde, waaronder:
- Zoeken indexeren (bijvoorbeeld in Dash)
- Miniaturen genereren
- Voorbeeld weergeven
- Gebruiksbeperkingen, waaronder:
- Dropbox Transfer
- Materiaal zoeken
- Gedeelde links
- Bestandsaanvragen
- Workflowautomatisering
Gecodeerde teammappen ondersteunen geen:
- Cloudmateriaal (zoals Dropbox Paper, Google Docs)
- Gegevensbeheer (wettelijke bewaarplicht, scannen van materiaal)
- Opmerking: Wettelijke bewaarplicht is niet beschikbaar voor Verzenden en volgen of voor versleutelde mappen.
- Ransomwaredetectie
- Gegevensclassificatie
- Dropbox AI
- Uploads en downloads via de Dropbox API
- Pre-built componenten voor externe ontwikkelaars (Chooser, Saver, Embedder)
- Gedeelde mappen
Belangrijke opmerking: End-to-end versleuteling is momenteel niet beschikbaar voor de mobiele Dropbox-app. Om toegang te krijgen tot versleutelde bestanden op je mobiele apparaat, gebruik je de Dropbox-website via de browser op je mobiele apparaat.
Wat gebeurt er als ik een bestand verplaats of kopieer naar een andere locatie buiten een gecodeerde map?
Wanneer bestanden worden gekopieerd naar een locatie buiten de gecodeerde teammap, verliezen ze hun versleuteling en worden ze in een niet-gecodeerde staat opgeslagen op de nieuwe locatie.
Waar kan ik gecodeerde teammap-activiteiten volgen?
Alle gebeurtenissen die verband houden met versleutelde teammappen, worden geregistreerd in het activiteitenlogboek.
In het logboek opgenomen gebeurtenissen die verband houden met end-to-end versleuteling:
- Teams inschrijven
- Apparaten inschrijven
- Apparaatsleutels verwijderen
- Herstelsleutels inschrijven
- Herstelsleutels verwijderen
- Sleutels roteren
Is Dropbox niet al gecodeerd?
Dropbox biedt een hoog beveiligingsniveau voor gegevens, maar end-to-end-versleuteling voegt nog een extra privacylaag toe. Jij hebt de exclusieve controle over de versleutelingsleutel, waardoor je beperkte toegang kunt garanderen. End-to-end-versleuteling kan echter bepaalde functionaliteiten beperken (zoals het delen van bestanden met gebruikers buiten je team) en is mogelijk niet geschikt voor alle bestanden in een Dropbox-account.
Hoe en waar wordt de coderingssleutel bewaard?
Coderingssleutels worden beveiligd en versleuteld opgeslagen bij Dropbox, met een andere sleutel die onbekend is bij Dropbox.
Let op: Sleutels van private clients worden niet opgeslagen bij Dropbox en verlaten nooit het apparaat van de klant.
Welk versleutelingsalgoritme gebruikt Dropbox om teammappen te versleutelen?
Dropbox maakt gebruik van Hybrid Public Key Encryption (HPKE), waarbij gebruik wordt gemaakt van ECC P-256, HKDF-SHA256 en AES256-GCM voor het beheren van de coderingssleutel. De codering van bestandsmateriaal gebeurt met AES256-GCM.
Hoe weet ik of een bestand of map end-to-end versleuteling gebruikt?
Om aan te geven dat een bestand of map end-to-end versleuteling gebruikt, wordt naast het mappictogram een schildpictogram weergegeven.
Wanneer moet ik een herstelsleutel invoeren?
Als de apparaatregistratie voor end-to-end-versleuteling is opgeschort, kunnen teambeheerders het registratieproces handmatig hervatten. Dit kan worden gedaan door een herstelsleutel in de beheerconsole in te voeren, waarmee eventuele lopende registraties kunnen worden voltooid.
Wat gebeurt er als mijn team wordt ontbonden?
In het geval dat een team besluit zichzelf te ontbinden, zorgen versleutelde mappen voor een foutmelding. In deze melding wordt het team geadviseerd deze mappen te verwijderen voordat verder wordt gegaan met het ontbindproces.
Wat gebeurt er als mijn team wordt verwijderd?
Als een beheerder ervoor kiest om alle bestanden en gebruikers in een team te verwijderen, worden ook versleutelde gegevens permanent verwijderd. Maar als bestanden binnen een periode van 30 dagen worden teruggezet, worden versleutelde bestanden ook teruggezet. Om weer toegang tot deze bestanden te krijgen, moet de beheerder over de herstelsleutel beschikken. Daarom wordt dringend aanbevolen om de herstelsleutel gedurende deze periode te bewaren, om eventueel vereist gegevensherstel te vergemakkelijken.
Wat is het verschil tussen end-to-end versleuteling en Geavanceerd sleutelbeheer?
End-to-end versleuteling beschermt specifieke bestanden doordat ze op het apparaat van de gebruiker worden versleuteld voordat ze naar Dropbox-servers worden overgebracht. Hierdoor is gegarandeerd dat Dropbox geen toegang heeft tot de privésleutels of bestanden met tekst zonder opmaak. Hierbij is het van belang dat er enkele beperkingen kunnen zijn wat betreft functionaliteit en bruikbaarheid.
Geavanceerd sleutelbeheer biedt een extra beveiligingslaag voor alle bestanden, door het gebruik van een unieke versleutelingssleutel voor een team, die de klant optioneel kan beheren. Deze functie verbetert de beveiliging zonder afbreuk te doen aan de kernfuncties van Dropbox. De functie is ontworpen voor eenvoudige implementatie en gebruik, zonder beperkingen in functionaliteit of bruikbaarheid.
End-to-end versleuteling is uitermate geschikt voor selectieve bescherming van bestanden, terwijl Geavanceerd sleutelbeheer verbeterde beveiliging biedt voor alle bestanden zonder de essentiële functies van Dropbox op te offeren. De keuze tussen de twee opties hangt af van de specifieke beveiligingsbehoeften en -vereisten van je team.
Lees meer over hoe Dropbox je bestanden veilig en beveiligd houdt.
Worden metagegevens versleuteld?
Dropbox geeft prioriteit aan de versleuteling van bestandsmateriaal, terwijl de metadata in platte tekst blijven staan. Deze benadering zorgt voor een balans tussen bruikbaarheid en robuuste beveiligingsmaatregelen, zoals de mogelijkheid om bestanden te zoeken op naam.
Opmerking: Uitgebreide attributen en resource forks worden niet versleuteld
Worden bestanden versleuteld op mijn apparaat?
Bestanden op een lokaal apparaat worden niet versleuteld. Hoewel end-to-end versleuteling gegevens beschermt tijdens de transmissie en opslag op onze servers, zorgt dit niet voor rechtstreekse beveiliging op apparaatniveau. Versleuteling vindt plaats tijdens het synchronisatieproces, en zorgt ervoor dat bestanden in een versleutelde map op de Dropbox-server versleuteld blijven. Versleutelde bestanden worden automatisch ontsleuteld voor toegang tijdens synchronisatie of downloaden. Overweeg de implementatie van aanvullende beveiligingsmaatregelen, zoals versleuteling van volledige schijven en veilige toegangsmethoden om je apparaten effectief te beschermen.
Antwoorden uit de community
-
Geplaatst door: Etienne5 34 dagen geleden17120
-
Geplaatst door: Ed1969 10 dagen geleden5028340
-
Geplaatst door: salenamartine 182 dagen geleden221330