Zaszyfrowane foldery zespołu: przegląd

Zaktualizowano Dec 04, 2023

In this article

person icon

Szyfrowanie end-to-end jest dostępne dla zespołów korzystających z taryf Dropbox Business Plus, Advanced i Enterprise.

Zaszyfrowane foldery zespołu to foldery zespołu, które są kompleksowo zaszyfrowane. Tylko członkowie folderu mają dostęp do klucza szyfrowania – z wyłączeniem wszystkich innych osób, w tym Dropbox. Administratorzy mogą także tworzyć klucze odzyskiwania do zaszyfrowanych folderów na wypadek problemów z dostępem użytkowników.
 

Dlaczego warto używać zaszyfrowanych folderów zespołu?

Organizacje przetwarzają różne rodzaje danych:

  • Dane niewrażliwe: można je bezpiecznie przechowywać w chmurze.
  • Dane wrażliwe: mogą wymagać dodatkowych zabezpieczeń.
  • Dane wysoce wrażliwe: wymagają najwyższego poziomu ochrony, w niektórych przypadkach przy ścisłym przestrzeganiu wymogów regulacyjnych.

W przypadku danych wysoce wrażliwych zalecane jest szyfrowanie typu end-to-end. Rozwiązania alternatywne, takie jak zaawansowane zarządzanie kluczami lub standardowe szyfrowanie Dropbox, mogą być wystarczające dla danych mniej wrażliwych.

Zaszyfrowane foldery zespołu działają jak zwykłe foldery zespołu. Zawartość pliku jest zawsze zaszyfrowana, ale metadane pozostają widoczne w formie zwykłego tekstu. Zaszyfrowane foldery zespołu są oznaczone niebieską ikoną przedstawiającą folder z kluczem wewnątrz tarczy. Więcej informacji na temat ikon plików i folderów.
 

Jak aktywować szyfrowanie folderów zespołu

Jeśli jesteś administratorem zespołu:

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
  2. Kliknij Konsola administratora na pasku bocznym po lewej stronie.
  3. W sekcji Produkty wybierz Dropbox.
  4. Kliknij Bezpieczeństwo.
  5. Wybierz Dodatkowe szyfrowanie.
  6. Kliknij Rozpocznij obok pozycji Kompleksowe szyfrowanie.
  7. W wyskakującym okienku kliknij Rozpocznij.
  8. Kliknij Generuj klucz odzyskiwania.
    • Uwagi:
      • Zaszyfrowanych danych nie da się odzyskać, jeśli utracisz dostęp do konta i nie będziesz mieć klucza odzyskiwania.
      • Klucz odzyskiwania nie zostanie wyświetlony ponownie, więc pamiętaj o zapisaniu go fizycznie lub cyfrowo.
  9. Kliknij Kopiuj, aby zapisać klucz odzyskiwania, a następnie kliknij Dalej.
  10. Wpisz pięć ostatnich znaków klucza odzyskiwania, kliknij Zweryfikuj, a następnie Dalej.
  11. Wybierz sposób rejestracji urządzeń:
    • Automatyczna rejestracja urządzenia: kliknij Zakończ.
    • Ręczna weryfikacja klucza:
      • Kliknij Skonfiguruj rejestrację ręczną.
      • Kliknij Skonfiguruj ręcznie.
      • Kliknij Kopiuj, aby skopiować kod zespołu.
      • Udostępnij go członkom zespołu.
      • Kliknij Zakończ
  12. Kliknij Utwórz zaszyfrowany folder, aby dodać zaszyfrowany folder zespołu, lub Odrzuć, aby wyjść.

Jak utworzyć zaszyfrowany folder zespołu

Jeśli jesteś administratorem zespołu:

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
  2. Kliknij Konsola administratora na pasku bocznym po lewej stronie.
  3. W sekcji Produkty wybierz Dropbox.
  4. Kliknij Zawartość.
  5. Kliknij Utwórz folder zespołu.
  6. Wybierz opcję Zaszyfruj ten folder od końca do końca (end-to-end).
  7. Kliknij Utwórz.
     

Jak dodawać klucze odzyskiwania i zarządzać nimi

Dzięki kluczom odzyskiwania dane zawsze można odzyskać i odszyfrować, nawet jeśli utracisz klucz lub wystąpią problemy z dostępem. Administratorzy zespołu mogą tworzyć wiele kluczy odzyskiwania dla różnych administratorów lub lokalizacji przechowywania i zarządzać nimi.

highlighter icon

Uwaga: nie będziesz w stanie odzyskać zaszyfrowanych danych, jeśli wszyscy członkowie zespołu zostaną zablokowani, a Ty nie masz klucza odzyskiwania, więc musisz przechowywać go w bezpiecznym miejscu cyfrowo lub fizycznie.

Aby dodać dodatkowy klucz odzyskiwania:

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
  2. Kliknij Konsola administratora na pasku bocznym po lewej stronie.
  3. W sekcji Produkty wybierz Dropbox.
  4. Kliknij Bezpieczeństwo.
  5. Wybierz opcję Dodatkowe szyfrowanie.
  6. W sekcji Szyfrowanie end-to-end kliknij Zarządzaj.
  7. Kliknij Dodaj nowy klucz.
  8. Wpisz dowolny z posiadanych kluczy odzyskiwania.
  9. Kliknij przycisk Generuj.
  10. Kliknij Kopiuj lub Drukuj, aby skopiować klucz odzyskiwania i przechowywać go w bezpiecznym miejscu.
    • Uwaga: klucz odzyskiwania nie zostanie wyświetlony ponownie, więc pamiętaj o zapisaniu go fizycznie lub cyfrowo.
  11. Kliknij Dalej, aby zakończyć proces aktywacji.
  12. Kliknij Zarządzaj kluczami , aby zarządzać istniejącymi kluczami, lub kliknij Gotowe, aby zamknąć wyskakujące okno i wrócić do swojego konta.


Aby edytować lub usunąć klucz odzyskiwania:

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
  2. Kliknij Konsola administratora na pasku bocznym po lewej stronie.
  3. W sekcji Produkty wybierz Dropbox.
  4. Kliknij Bezpieczeństwo.
  5. Wybierz opcję Dodatkowe szyfrowanie.
  6. W sekcji Szyfrowanie end-to-end kliknij Zarządzaj.
  7. Pojawi się lista kluczy odzyskiwania.
  8. Kliknij  (Usuń) obok klucza odzyskiwania, aby trwale go usunąć. 
  9. Kliknij Usuń, aby potwierdzić.

Jak zarządzać rejestracją urządzenia

Jeśli aktywowano ręczną rejestrację urządzenia, wymagane jest przeprowadzenie procedury weryfikacji klucza. Ta procedura jest dwukierunkowa: administrator musi zweryfikować kod urządzenia, a użytkownik musi zweryfikować kod zespołu. Kod zespołu jest wyświetlany administratorowi podczas procedury aktywacji szyfrowania end-to-end. Administrator może następnie udostępnić kod zespołu członkom zespołu za pośrednictwem poczty e-mail. Po stronie użytkownika zarówno kod zespołu, jak i kod klienta są wyświetlane w powiadomieniach dotyczących synchronizacji. Użytkownik sprawdza, czy wyświetlany kod zespołu jest zgodny z kodem podanym przez administratora.


Aby sprawdzić czy udostępniony przez użytkownika kod urządzenia odpowiada wartości wyświetlanej administratorowi w konsoli administratora:

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
  2. Kliknij Konsola administratora na pasku bocznym po lewej stronie.
  3. W sekcji Produkty wybierz Dropbox.
  4. Kliknij Bezpieczeństwo.
  5. Wybierz Dodatkowe szyfrowanie.
  6. W sekcji Zarządzaj rejestracjami urządzeń kliknij Zarządzaj.
  7. Wpisz klucz odzyskiwania, a następnie kliknij Dalej.
  8. Kliknij Akceptuj, aby zarejestrować urządzenie.

Często zadawane pytania dotyczące zaszyfrowanych folderów zespołu

Czy każdy może tworzyć zaszyfrowane foldery zespołu?

Nie, tylko administratorzy zespołu mogą tworzyć zaszyfrowane foldery zespołu i zarządzać nimi.

Czy mogę udostępnić zaszyfrowany folder zespołu innemu zespołowi?

Tak, możesz udostępnić zaszyfrowany folder innemu zespołowi. Oba zespoły muszą włączyć szyfrowanie end-to-end na swoich kontach.

Które funkcje są ograniczone podczas pracy z zaszyfrowanymi folderami zespołu?

Chociaż kompleksowe szyfrowanie zapewnia dodatkowy poziom bezpieczeństwa, jego użyteczność ma pewną wadę. Oznacza to, że w przypadku zaszyfrowanych plików i folderów nie są dostępne następujące funkcje:

  • Przetwarzanie po stronie serwera, w tym:
    • Tworzenie indeksu wyszukiwania (na przykład w Dash)
    • Generowanie miniatur
    • Generowanie podglądu
  • Ograniczenia użyteczności, w tym:
    • Dropbox Transfer
    • Wyszukiwanie treści
    • Łącza udostępnione
    • Prośby o pliki
    • Automatyzacja procedur pracy

 

Zaszyfrowane foldery zespołu nie obsługują takich aspektów, jak:

  • Treści w chmurze (takie jak Dropbox Paper, Dokumenty Google)
  • Zarządzanie danymi (prawny obowiązek przechowywania, skanowanie treści)
    • Uwaga: prawny obowiązek przechowywanie nie obejmuje funkcji Wyślij i śledź ani zaszyfrowanych folderów.
  • Wykrywanie oprogramowania ransomware
  • Klasyfikacja danych
  • Dropbox AI
  • Przesyłanie i pobieranie za pośrednictwem interfejsu API Dropbox
  • Gotowe komponenty dla zewnętrznych programistów (Chooser, Saver, Embedder)
  • Foldery udostępnione

Ważna informacja: szyfrowanie end-to-end nie jest obecnie dostępne w aplikacji mobilnej Dropbox. Aby uzyskać dostęp do zaszyfrowanych plików na urządzeniu mobilnym, skorzystaj ze strony internetowej Dropbox w przeglądarce na urządzeniu mobilnym.

Co się stanie, jeśli przeniosę pliki poza zaszyfrowany folder?

Gdy pliki zostaną skopiowane do lokalizacji poza zaszyfrowanym folderem zespołu, utracą swoje szyfrowanie i będą przechowywane w stanie niezaszyfrowanym w nowej lokalizacji.

Gdzie mogę śledzić aktywność zaszyfrowanego folderu zespołu?

Wszystkie zdarzenia związane z zaszyfrowanymi folderami zespołu są rejestrowane w dzienniku aktywności.

Rejestrowane zdarzenia związane z kompleksowym szyfrowaniem: 

  • Rejestracja zespołu
  • Rejestracja urządzenia
  • Usunięcie klucza urządzenia
  • Rejestracja klucza odzyskiwania
  • Usunięcie klucza odzyskiwania
  • Rotacja klucza

Czy Dropbox nie jest już zaszyfrowany?

Dropbox zapewnia wysoki poziom bezpieczeństwa danych, ale kompleksowe szyfrowanie zapewnia dodatkową ochronę prywatności. Będziesz mieć wyłączną kontrolę nad kluczami szyfrowania, zapewniając ograniczony dostęp. Należy jednak pamiętać, że kompleksowe szyfrowanie może ograniczać niektóre funkcje (takie jak udostępnianie plików użytkownikom spoza zespołu) i może nie być odpowiednie dla wszystkich plików na koncie Dropbox.

Jak i gdzie przechowywane są klucze szyfrowania?

Klucze szyfrujące są zabezpieczone i przechowywane w zaszyfrowanej formie w Dropbox, wraz z innym kluczem, którego Dropbox nie zna.

Uwaga: prywatne klucze klienta nie są przechowywane w Dropbox i nigdy nie wychodzą poza urządzenie użytkownika.

Jakiego algorytmu szyfrowania używa Dropbox do szyfrowania folderów zespołu?

Dropbox korzysta z hybrydowego szyfrowania klucza publicznego (HPKE), używając algorytmów ECC P-256, HKDF-SHA256 i AES256-GCM do zarządzania kluczami szyfrowania. Szyfrowanie zawartości pliku odbywa się za pomocą algorytmu AES256-GCM.

Jak mogę sprawdzić, czy plik lub folder wykorzystuje kompleksowe szyfrowanie?

Aby wskazać, czy plik lub folder korzysta z szyfrowania typu end-to-end, obok ikony folderu zostanie wyświetlona ikona tarczy z kluczem w środku.

Kiedy trzeba podać klucz odzyskiwania?

Jeżeli rejestracja urządzenia do kompleksowego szyfrowania zostanie zawieszona, administratorzy zespołu mogą ręcznie wznowić proces rejestracji. Wymaga to wpisania klucza odzyskiwania w konsoli administratora, co umożliwia ukończenie wszelkich oczekujących rejestracji.

Co się stanie, jeśli mój zespół zostanie rozwiązany?

Jeśli zespół podejmie decyzję o rozwiązaniu, obecność zaszyfrowanych folderów spowoduje wyświetlenie komunikatu o błędzie. Komunikat ten informuje zespół o konieczności usunięcia tych folderów przed kontynuowaniem procesu rozwiązania zespołu.

Co się stanie, jeśli mój zespół zostanie usunięty?

Jeśli administrator zdecyduje się usunąć wszystkie pliki i użytkowników w zespole, zaszyfrowane dane również zostaną trwale usunięte. Jeśli jednak w ciągu 30 dni pliki zostaną przywrócone, nastąpi również przywrócenie plików zaszyfrowanych. Aby odzyskać dostęp do tych plików, administrator musi mieć klucz odzyskiwania. Z tego powodu zdecydowanie zalecamy przechowywanie klucza odzyskiwania w tym okresie, aby umożliwić ewentualne przywrócenie danych.

Jaka jest różnica pomiędzy kompleksowym szyfrowaniem a zaawansowanym zarządzaniem kluczami?

Kompleksowe szyfrowanie zabezpiecza określone pliki poprzez szyfrowanie ich na urządzeniu użytkownika przed przesłaniem ich na serwery Dropbox. Dzięki temu Dropbox nie może uzyskać dostępu do kluczy prywatnych ani plików w postaci zwykłego tekstu. Należy jednak pamiętać, że mogą istnieć pewne ograniczenia dotyczące funkcjonalności i użyteczności.

Zaawansowane zarządzanie kluczami oferuje dodatkową warstwę zabezpieczeń dla wszystkich plików dzięki wykorzystaniu unikalnego klucza szyfrowania zespołu, który użytkownik opcjonalnie może kontrolować. Ta funkcja zwiększa bezpieczeństwo i w żaden sposób nie wpływa na podstawowe funkcje Dropbox. Została zaprojektowana tak, aby była łatwa do wdrożenia i użycia, bez ograniczania funkcjonalności lub użyteczności.

Kompleksowe szyfrowanie doskonale nadaje się do selektywnej ochrony plików, natomiast zaawansowane zarządzanie kluczami zapewnia zwiększone bezpieczeństwo wszystkich plików bez wpływu na podstawowe funkcje Dropbox. Wybór pomiędzy obiema opcjami zależy od konkretnych potrzeb i wymagań Twojego zespołu w zakresie bezpieczeństwa.

Dowiedz się więcej o tym, jak Dropbox dba o bezpieczeństwo Twoich plików.

Czy metadane są szyfrowane?

Dropbox priorytetowo traktuje szyfrowanie zawartości pliku, zachowując metadane w postaci zwykłego tekstu. To podejście łączy użyteczność z solidnymi środkami bezpieczeństwa, umożliwiając na przykład wyszukiwanie plików po nazwie.

Uwaga: rozszerzone atrybuty i rozwidlenia zasobów nie są szyfrowane.

Czy pliki są szyfrowane na moim urządzeniu?

Pliki na urządzeniu lokalnym nie są szyfrowane. Chociaż kompleksowe szyfrowanie zabezpiecza dane podczas transmisji i przechowywania na naszych serwerach, nie zajmuje się bezpośrednio bezpieczeństwem na poziomie urządzenia. Szyfrowanie następuje podczas procesu synchronizacji, dzięki czemu pliki w zaszyfrowanym folderze na serwerze Dropbox pozostają zaszyfrowane. Zaszyfrowane pliki zostają automatycznie odszyfrowane w celu uzyskania dostępu podczas synchronizacji lub pobierania. Rozważ wdrożenie dodatkowych zabezpieczeń, takich jak szyfrowanie całego dysku i metody bezpiecznego dostępu, aby skutecznie chronić urządzenia.

Czy ten artykuł był pomocny?

Powiedz nam, dlaczego to nie pomogło:

Dziękujemy za informację!

Dziękujemy za przesłanie opinii.

Inne sposoby uzyskiwania pomocy

Ikona przedstawiająca dwie osoby
Społeczność
Ikona przedstawiająca dymek konwersacji
Skontaktuj się z pomocą techniczną
Twitter Icon
Social media support