Zaszyfrowane foldery zespołu: przegląd
Kompleksowe szyfrowanie to funkcja dostępna dla zespołów korzystających z taryf Dropbox Business Plus, Advanced i Enterprise, podlegająca dodatkowym warunkom.
Zaszyfrowane foldery zespołu to foldery zespołu, które są kompleksowo zaszyfrowane. Tylko członkowie folderu mają dostęp do klucza szyfrowania – z wyłączeniem wszystkich innych osób, w tym Dropbox. Administratorzy mogą także tworzyć klucze odzyskiwania do zaszyfrowanych folderów na wypadek problemów z dostępem użytkowników.
Dane organizacji można podzielić na niewrażliwe, wrażliwe oraz wysoce wrażliwe. Dane niewrażliwe można bezpiecznie migrować do chmury, natomiast dane wrażliwe czasami wymagają dodatkowych zabezpieczeń. Dane wysoce wrażliwe wymagają najwyższego poziomu ochrony, w niektórych przypadkach przy ścisłym przestrzeganiu wymogów prawnych. W przypadku danych wysoce wrażliwych zalecane jest użycie kompleksowego szyfrowania, natomiast w przypadku mniej wrażliwych danych mogą wystarczyć alternatywne rozwiązania, takie jak zaawansowane zarządzanie kluczami lub standardowe szyfrowanie Dropbox. Zrozumienie tych kategorii pomaga organizacji chronić dane i zachować zgodność.
Zaszyfrowane foldery zespołu działają jak zwykłe foldery zespołu, ale dostęp do nich mają tylko upoważnieni członkowie folderu. Podczas gdy metadane pozostają w postaci zwykłego tekstu, zawartość plików w zaszyfrowanych folderach jest zawsze szyfrowana. Zaszyfrowane foldery zespołu są wyświetlane jako niebieski folder z ikoną klucza na tle tarczy. Więcej informacji o ikonach plików i folderów.
Jak aktywować szyfrowanie folderów zespołu
Jeśli jesteś administratorem zespołu, możesz aktywować szyfrowanie folderów zespołu dla swojego zespołu. Aby to zrobić:
- Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
- Kliknij Konsola administratora na pasku bocznym po lewej stronie.
- Kliknij Bezpieczeństwo.
- Wybierz Opcje szyfrowania.
- Kliknij Rozpocznij obok pozycji Kompleksowe szyfrowanie.
- Kliknij Start w wyskakującym okienku, aby potwierdzić swój wybór.
- Kliknij Generuj klucz odzyskiwania.
- Uwagi:
- Jeśli utracisz dostęp i nie będziesz mieć tego klucza odzyskiwania, nie będziesz w stanie odzyskać zaszyfrowanych danych.
- Klucz odzyskiwania nie zostanie wyświetlony ponownie, więc pamiętaj o zapisaniu go fizycznie lub cyfrowo.
- Jeśli utracisz dostęp i nie będziesz mieć tego klucza odzyskiwania, nie będziesz w stanie odzyskać zaszyfrowanych danych.
- Uwagi:
- Potwierdź, że masz zapisany klucz odzyskiwania, wprowadzając pięć ostatnich znaków w celu weryfikacji.
- Sprawdź rejestrację urządzenia. Możesz wybrać automatyczną rejestrację urządzenia (zalecane) lub opcję ręczną z ręczną weryfikacją klucza.
- Jeżeli wybrana została automatyczna rejestracja urządzenia, kliknij Zakończ, aby zakończyć proces aktywacji.
- Jeżeli wybrana została ręczna weryfikacja klucza, potwierdź to, klikając Skonfiguruj ręcznie na kolejnym ekranie. Następnie zostanie wygenerowany kod Twojego zespołu, który możesz kopiować, przechowywać i udostępniać członkom zespołu. Kliknij Zakończ, aby zakończyć proces aktywacji. Kliknij Dalej, aby zakończyć proces aktywacji.
- Kliknij Utwórz zaszyfrowany folder, aby utworzyć zaszyfrowany folder zespołu, lub kliknij Ignoruj, aby zamknąć wyskakujące okienko i wrócić do swojego konta.
Jak utworzyć zaszyfrowany folder zespołu
Jeśli jesteś administratorem zespołu, możesz tworzyć dla niego zaszyfrowane foldery zespołu. Aby to zrobić:
- Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
- Kliknij Konsola administratora na pasku bocznym po lewej stronie.
- Kliknij Ustawienia.
- Wybierz opcję Treści.
- Kliknij Utwórz folder zespołu.
- Wybierz opcję Kompleksowe szyfrowanie.
Jak dodawać klucze odzyskiwania i zarządzać nimi
Dzięki kluczom odzyskiwania dane zawsze można odzyskać i odszyfrować, nawet jeśli utracisz klucz lub wystąpią problemy z dostępem. Administratorzy zespołu mogą tworzyć wiele kluczy odzyskiwania dla różnych administratorów lub lokalizacji przechowywania i zarządzać nimi.
Uwaga: nie będziesz w stanie odzyskać zaszyfrowanych danych, jeśli wszyscy członkowie zespołu zostaną zablokowani, a Ty nie masz klucza odzyskiwania, więc musisz przechowywać go w bezpiecznym miejscu cyfrowo lub fizycznie.
Aby utworzyć dodatkowy klucz odzyskiwania:
- Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
- Kliknij Konsola administratora na pasku bocznym po lewej stronie.
- Kliknij Bezpieczeństwo.
- Wybierz opcję Dodatkowe szyfrowanie.
- Kliknij Zarządzaj.
- Kliknij opcję Dodaj nowy klucz obok opcji Zarządzaj kluczami w sekcji Kompleksowe szyfrowanie.
- Wpisz dowolny z posiadanych kluczy odzyskiwania.
- Kliknij przycisk Generuj.
- Kliknij Kopiuj lub Drukuj, aby kopiować klucz odzyskiwania i przechowywać go w bezpiecznym miejscu.
- Uwaga: klucz odzyskiwania nie zostanie wyświetlony ponownie, więc pamiętaj o zapisaniu go fizycznie lub cyfrowo.
- Kliknij Dalej, aby zakończyć proces aktywacji.
- Kliknij Zarządzaj kluczami , aby zarządzać istniejącymi kluczami, lub kliknij Gotowe, aby zamknąć wyskakujące okno i wrócić do swojego konta.
Aby edytować lub usunąć istniejące klucze odzyskiwania:
- Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
- Kliknij Konsola administratora na pasku bocznym po lewej stronie.
- Kliknij Bezpieczeństwo.
- Wybierz opcję Dodatkowe szyfrowanie.
- Kliknij przycisk Zarządzaj obok opcji Zarządzaj kluczami w sekcji Kompleksowe szyfrowanie.
- Pojawi się lista kluczy odzyskiwania.
- Kliknij przycisk Usuń (ikona kosza) obok klucza odzyskiwania, aby go trwale usunąć. Kliknij Usuń, aby potwierdzić swój wybór.
Jak zarządzać rejestracją urządzenia
Jeżeli aktywowana jest ręczna rejestracja urządzenia, wymagany jest proces weryfikacji klucza. Proces ten jest procesem dwukierunkowym. Administrator musi zweryfikować kod urządzenia, natomiast użytkownik musi zweryfikować kod zespołu. Kod zespołu jest wyświetlany administratorowi podczas procesu aktywacji kompleksowego szyfrowania. Administrator może następnie udostępnić kod zespołu członkom zespołu przez e-mail. Po stronie użytkownika w powiadomieniach synchronizacji wyświetlany jest zarówno kod zespołu, jak i kod klienta. Użytkownik sprawdza zgodność wyświetlonego kodu zespołu z kodem podanym przez administratora.
Aby sprawdzić czy udostępniony przez użytkownika kod urządzenia odpowiada wartości wyświetlanej administratorowi w konsoli administratora:
- Kliknij Ustawienia.
- Kliknij Opcje szyfrowania.
- Kliknij Przejrzyj oczekujące urządzenia.
- Kliknij Akceptuj, aby zarejestrować urządzenia.
Często zadawane pytania dotyczące zaszyfrowanych folderów zespołu
Czy każdy członek zespołu może tworzyć zaszyfrowane foldery zespołu?
Nie, tylko administratorzy zespołu mogą tworzyć zaszyfrowane foldery zespołu i zarządzać nimi.
Czy mogę udostępnić zaszyfrowany folder zespołu osobie z innego zespołu?
Tak, możesz udostępnić zaszyfrowany folder innemu zespołowi. Obydwa zespoły muszą włączyć kompleksowe szyfrowanie na koncie, aby udostępniać zaszyfrowane foldery.
Które funkcje są ograniczone podczas pracy z zaszyfrowanymi folderami zespołu?
Chociaż kompleksowe szyfrowanie zapewnia dodatkowy poziom bezpieczeństwa, jego użyteczność ma pewną wadę. Oznacza to, że w przypadku zaszyfrowanych plików i folderów nie są dostępne następujące funkcje:
- Przetwarzanie po stronie serwera, w tym:
- Indeksowanie wyszukiwania (na przykład w Dash)
- Generowanie miniatur
- Generowanie podglądu
- Ograniczenia użyteczności, w tym:
- Dropbox Transfer
- Wyszukiwanie treści
- Łącza udostępnione
- Prośby o pliki
- Automatyzacja procedur pracy
Zaszyfrowane foldery zespołu nie obsługują takich aspektów, jak:
- Treści w chmurze (takie jak Dropbox Paper, Dokumenty Google)
- Zarządzanie danymi (prawny obowiązek przechowywania, skanowanie treści)
- Uwaga: prawny obowiązek przechowywanie nie obejmuje funkcji Wyślij i śledź ani zaszyfrowanych folderów.
- Wykrywanie oprogramowania ransomware
- Klasyfikacja danych
- Dropbox AI
- Przesyłanie i pobieranie za pośrednictwem interfejsu API Dropbox
- Gotowe komponenty dla zewnętrznych programistów (Chooser, Saver, Embedder)
- Foldery udostępnione
Ważna uwaga: kompleksowe szyfrowanie nie jest obecnie dostępne w aplikacji mobilnej Dropbox. Aby uzyskać dostęp do zaszyfrowanych plików na urządzeniu mobilnym, skorzystaj z witryny Dropbox za pośrednictwem przeglądarki mobilnej.
Co się stanie, jeśli przeniosę lub skopiuję pliki do innej lokalizacji poza folderem zaszyfrowanym?
Gdy pliki zostaną skopiowane do lokalizacji poza zaszyfrowanym folderem zespołu, utracą swoje szyfrowanie i będą przechowywane w stanie niezaszyfrowanym w nowej lokalizacji.
Gdzie mogę śledzić aktywność zaszyfrowanego folderu zespołu?
Wszystkie zdarzenia związane z zaszyfrowanymi folderami zespołu są rejestrowane w dzienniku aktywności.
Rejestrowane zdarzenia związane z kompleksowym szyfrowaniem:
- Rejestracja zespołu
- Rejestracja urządzenia
- Usunięcie klucza urządzenia
- Rejestracja klucza odzyskiwania
- Usunięcie klucza odzyskiwania
- Rotacja klucza
Czy Dropbox nie jest już zaszyfrowany?
Dropbox zapewnia wysoki poziom bezpieczeństwa danych, ale kompleksowe szyfrowanie zapewnia dodatkową ochronę prywatności. Będziesz mieć wyłączną kontrolę nad kluczami szyfrowania, zapewniając ograniczony dostęp. Należy jednak pamiętać, że kompleksowe szyfrowanie może ograniczać niektóre funkcje (takie jak udostępnianie plików użytkownikom spoza zespołu) i może nie być odpowiednie dla wszystkich plików na koncie Dropbox.
Jak i gdzie przechowywane są klucze szyfrowania?
Klucze szyfrowania są zabezpieczone i przechowywane w formie zaszyfrowanej w Dropbox przy użyciu innego klucza, który jest nieznany Dropbox.
Uwaga: prywatne klucze klienta nie są przechowywane w Dropbox i nigdy nie opuszczają urządzenia klienta.
Jakiego algorytmu szyfrowania używa Dropbox do szyfrowania folderów zespołu?
Dropbox korzysta z hybrydowego szyfrowania klucza publicznego (HPKE), używając algorytmów ECC P-256, HKDF-SHA256 i AES256-GCM do zarządzania kluczami szyfrowania. Szyfrowanie zawartości pliku odbywa się za pomocą algorytmu AES256-GCM.
Jak mogę sprawdzić, czy plik lub folder wykorzystuje kompleksowe szyfrowanie?
Pliki lub foldery wykorzystujące kompleksowe szyfrowanie oznaczone są ikoną tarczy wyświetlaną obok ikony folderu.
Kiedy trzeba podać klucz odzyskiwania?
Jeżeli rejestracja urządzenia do kompleksowego szyfrowania zostanie zawieszona, administratorzy zespołu mogą ręcznie wznowić proces rejestracji. Wymaga to wpisania klucza odzyskiwania w konsoli administratora, co umożliwia ukończenie wszelkich oczekujących rejestracji.
Co się stanie, jeśli mój zespół zostanie rozwiązany?
Jeśli zespół podejmie decyzję o rozwiązaniu, obecność zaszyfrowanych folderów spowoduje wyświetlenie komunikatu o błędzie. Komunikat ten informuje zespół o konieczności usunięcia tych folderów przed kontynuowaniem procesu rozwiązania zespołu.
Co się stanie, jeśli mój zespół zostanie usunięty?
Jeśli administrator zdecyduje się usunąć wszystkie pliki i użytkowników w zespole, zaszyfrowane dane również zostaną trwale usunięte. Jeśli jednak w ciągu 30 dni pliki zostaną przywrócone, nastąpi również przywrócenie plików zaszyfrowanych. Aby odzyskać dostęp do tych plików, administrator musi mieć klucz odzyskiwania. Z tego powodu zdecydowanie zalecamy przechowywanie klucza odzyskiwania w tym okresie, aby umożliwić ewentualne przywrócenie danych.
Jaka jest różnica pomiędzy kompleksowym szyfrowaniem a zaawansowanym zarządzaniem kluczami?
Kompleksowe szyfrowanie zabezpiecza określone pliki poprzez szyfrowanie ich na urządzeniu użytkownika przed przesłaniem ich na serwery Dropbox. Dzięki temu Dropbox nie może uzyskać dostępu do kluczy prywatnych ani plików w postaci zwykłego tekstu. Należy jednak pamiętać, że mogą istnieć pewne ograniczenia dotyczące funkcjonalności i użyteczności.
Zaawansowane zarządzanie kluczami oferuje dodatkową warstwę zabezpieczeń dla wszystkich plików dzięki wykorzystaniu unikalnego klucza szyfrowania zespołu, pozostającego opcjonalnie pod kontrolą klienta. Ta funkcja zwiększa bezpieczeństwo bez wpływu na podstawowe funkcje Dropbox. Została zaprojektowana tak, aby była łatwa w zastosowaniu i obsłudze, bez ograniczeń funkcjonalności i użyteczności.
Kompleksowe szyfrowanie doskonale nadaje się do selektywnej ochrony plików, natomiast zaawansowane zarządzanie kluczami zapewnia zwiększone bezpieczeństwo wszystkich plików bez wpływu na podstawowe funkcje Dropbox. Wybór pomiędzy obiema opcjami zależy od konkretnych potrzeb i wymagań Twojego zespołu w zakresie bezpieczeństwa.
Dowiedz się więcej o tym, jak Dropbox dba o bezpieczeństwo Twoich plików.
Czy metadane są szyfrowane?
Dropbox priorytetowo traktuje szyfrowanie zawartości pliku, zachowując metadane w postaci zwykłego tekstu. To podejście łączy użyteczność z solidnymi środkami bezpieczeństwa, umożliwiając na przykład wyszukiwanie plików po nazwie.
Uwaga: rozszerzone atrybuty i rozwidlenia zasobów nie są szyfrowane.
Czy pliki są szyfrowane na moim urządzeniu?
Pliki na urządzeniu lokalnym nie są szyfrowane. Chociaż kompleksowe szyfrowanie zabezpiecza dane podczas transmisji i przechowywania na naszych serwerach, nie zajmuje się bezpośrednio bezpieczeństwem na poziomie urządzenia. Szyfrowanie następuje podczas procesu synchronizacji, dzięki czemu pliki w zaszyfrowanym folderze na serwerze Dropbox pozostają zaszyfrowane. Zaszyfrowane pliki zostają automatycznie odszyfrowane w celu uzyskania dostępu podczas synchronizacji lub pobierania. Rozważ wdrożenie dodatkowych zabezpieczeń, takich jak szyfrowanie całego dysku i metody bezpiecznego dostępu, aby skutecznie chronić urządzenia.