Pasta da equipe criptografada: uma visão geral

Atualizado Dec 04, 2023

In this article

person icon

A criptografia de ponta a ponta está disponível para equipes dos planos Dropbox Business Plus, Advanced e Enterprise.

As pastas criptografadas da equipe são pastas com criptografia de ponta a ponta. Apenas os membros da equipe têm acesso à chave de criptografia, e ninguém mais, nem mesmo o Dropbox. Os administradores também pode criar chaves de recuperação para pastas criptografadas, no caso de problemas de acesso pelo usuário.
 

Por que usar pastas de equipe criptografadas?

As organizações lidam com diferentes tipos de dados:

  • Dados não confidenciais: seguros para armazenamento geral em nuvem.
  • Dados confidenciais: podem exigir medidas extras de segurança.
  • Dados altamente confidenciais: exigem o mais alto nível de proteção, em alguns casos com estrita adesão aos requisitos regulatórios.

A criptografia de ponta a ponta é recomendada para dados altamente confidenciais, enquanto soluções alternativas, como o gerenciamento avançado de chaves ou a criptografia padrão do Dropbox, podem ser suficientes para dados menos confidenciais.

As pastas de equipe criptografadas funcionam como pastas de equipe comuns. O conteúdo do arquivo é sempre criptografado, mas os metadados permanecem visíveis em formato de texto simples. As pastas de equipe criptografadas aparecem como uma pasta azul com um ícone de chave dentro de um escudo. Saiba mais sobre os ícones de arquivos e pastas.

Como ativar a criptografia da pasta da equipe

Se você for administrador de equipe:

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração na barra lateral esquerda.
  3. Em Produtos, selecione Dropbox.
  4. Clique em Segurança.
  5. Selecione Criptografia adicional.
  6. Clique em Começar ao lado de Criptografia de ponta a ponta.
  7. Na janela pop-up, clique em Iniciar.
  8. Clique em Gerar chave de recuperação.
    • Observação:
      • Você não conseguirá recuperar dados criptografados se perder o acesso e não tiver sua chave de recuperação.
      • A chave de recuperação não será exibida novamente, portanto, salve-a fisicamente ou digitalmente.
  9. Clique em Copiar para salvar a chave de recuperação e clique em Avançar.
  10. Digite os últimos cinco caracteres da chave de recuperação, clique em Verificar e em Avançar.
  11. Escolha como registrar os dispositivos:
    • Registro automático de dispositivos: clique em Concluir.
    • Verificação manual da chave:
      • Clique em Configurar registro manual.
      • Clique em Configurar manual.
      • Clique em Copiar para copiar o código da equipe.
      • Compartilhe-o com os membros da equipe.
      • Clique em Concluir
  12. Clique em Criar pasta criptografada para adicionar uma pasta da equipe criptografada ou em  Dispensar para sair.

Como criar uma pasta da equipe criptografada

Se você for administrador de equipe:

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração na barra lateral esquerda.
  3. Em Produtos, selecione Dropbox.
  4. Clique em Conteúdo.
  5. Clique em Criar pasta da equipe.
  6. Selecione Criptografar esta pasta de ponta a ponta.
  7. Clique em Criar.
     

Como adicionar e gerenciar chaves de recuperação

A chave de recuperação garante que os dados sempre possam ser recuperados e descriptografados, mesmo em casos de perda da chave ou problemas de acesso do usuário. O administrador da equipe pode criar e gerenciar várias chaves de recuperação para diferentes administradores ou locais de armazenamento.

highlighter icon

Observação: Você não poderá recuperar seus dados criptografados se todos os membros da equipe ficarem bloqueados e você não tiver uma chave de recuperação. Portanto, você deve armazená-las em um local seguro, digital ou fisicamente.

Para adicionar uma chave de recuperação adicional:

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração na barra lateral esquerda.
  3. Em Produtos, selecione Dropbox.
  4. Clique em Segurança.
  5. Selecione Criptografia adicional.
  6. Em Criptografia de ponta a ponta, clique em Gerenciar.
  7. Clique em Adicionar nova chave.
  8. Digite qualquer uma de suas chaves de recuperação já existentes.
  9. Clique em Gerar.
  10. Clique em Copiar ou Imprimir para copiar sua chave de recuperação e armazená-la em um local seguro.
    • Observação: A chave de recuperação não será exibida novamente, portanto, salve-a fisicamente ou digitalmente.
  11. Clique em Seguinte para concluir o processo de ativação.
  12. Clique em Gerenciar chaves para gerenciar as chaves existentes ou clique em Concluído para fechar a janela pop‑up e voltar para a sua conta.


Para editar ou excluir uma chave de recuperação:

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração na barra lateral esquerda.
  3. Em Produtos, selecione Dropbox.
  4. Clique em Segurança.
  5. Selecione Criptografia adicional.
  6. Em Criptografia de ponta a ponta, clique em Gerenciar.
  7. Será mostrada uma lista das suas chaves de recuperação.
  8. Clique  em  (Excluir) ao lado de uma chave de recuperação para excluí-la permanentemente. 
  9. Clique em Excluir para confirmar.

Como gerenciar o registro do dispositivo

Se o registro manual do dispositivo estiver ativado, será necessário um processo de verificação da chave. Esse processo é feito em duas etapas: o administrador precisa verificar o código do dispositivo, e o usuário precisa verificar o código da equipe. O código da equipe é mostrado ao administrador durante o processo de ativação da criptografia de ponta a ponta. O administrador pode então compartilhar o código da equipe com os membros por e-mail. Para o usuário, os códigos da equipe e do cliente são exibidos nas notificações de sincronização. O usuário verifica se o código da equipe exibido corresponde ao código fornecido pelo administrador.


Para verificar se o código do dispositivo compartilhado pelo usuário corresponde ao valor exibido ao administrador na seção de Administração:

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração na barra lateral esquerda.
  3. Em Produtos, selecione Dropbox.
  4. Clique em Segurança.
  5. Selecione Criptografia adicional.
  6. Em Gerenciar inscrições de dispositivos, clique em Gerenciar.
  7. Insira a sua chave de recuperação e clique em Seguinte.
  8. Clique em Aceitar para registrar o dispositivo.

Perguntas frequentes sobre a pasta da equipe criptografada

Qualquer pessoa pode criar pastas de equipe criptografadas?

Não, apenas o administrador da equipe pode criar e gerenciar uma pasta da equipe criptografada.

Posso compartilhar uma pasta da equipe criptografada com outra equipe?

Sim, você pode compartilhar uma pasta criptografada com outra equipe. Ambas as equipes devem habilitar a criptografia de ponta a ponta em suas contas.

Quais recursos são limitados ao trabalhar com pastas da equipe criptografadas?

Embora a criptografia de ponta a ponta ofereça um nível de segurança adicional, há uma desvantagem na usabilidade. Isso significa que os seguintes recursos e funcionalidades não estão disponíveis para arquivos e pastas criptografados:

  • Processamento no lado do servidor, incluindo:
    • Indexação de busca (por exemplo, no Dash)
    • Geração de miniaturas
    • Geração de visualizações prévias
  • Restrições de usabilidade, incluindo:
    • Dropbox Transfer
    • Busca de conteúdo
    • Links compartilhados
    • Solicitações de arquivo
    • Automação do fluxo de trabalho

 

Pastas da equipe criptografadas não são compatíveis com:

  • Conteúdo na nuvem (como Dropbox Paper, Google Docs)
  • Governança de dados (retenção legal, varredura de conteúdo)
    • Nota: As retenções legais não estão disponíveis para os recursos Enviar e acompanhar ou Pastas criptografadas.
  • Detecção de ransomware
  • Classificação de dados
  • Dropbox AI
  • Envio e download por meio da API do Dropbox
  • Componentes pré-criados para desenvolvedores de terceiros (Chooser, Saver, Embedder)
  • Pastas compartilhadas

Observação importante: no momento, a criptografia de ponta a ponta não está disponível para o aplicativo Dropbox para dispositivos móveis. Para acessar arquivos criptografados no seu dispositivo móvel, acesse o site do Dropbox usando o navegador nele.

O que acontece se eu mover arquivos para fora de uma pasta criptografada?

Quando os arquivos são copiados para um local fora da pasta da equipe criptografada, eles perdem sua criptografia e são armazenados de maneira não criptografada no novo local.

Onde posso acompanhar a atividade da pasta da equipe criptografada?

Todos os eventos relacionados às pastas da equipe criptografadas serão gravados no registro de atividades.

Eventos registrados relacionados à criptografia de ponta a ponta: 

  • Inscrição da equipe
  • Registro de dispositivo
  • Remoção de chave do dispositivo
  • Cadastro de chave de recuperação
  • Remoção de chave de recuperação
  • Rotação de chave

O Dropbox já não é criptografado?

O Dropbox oferece um alto nível de segurança para os dados, mas a criptografia de ponta a ponta adiciona uma camada extra de privacidade. Você terá controle exclusivo sobre as chaves de criptografia, garantindo acesso limitado. No entanto, é importante observar que a criptografia de ponta a ponta pode restringir certas funcionalidades (como o compartilhamento de arquivos com usuários de fora da sua equipe) e pode não ser adequada para todos os arquivos em uma conta do Dropbox.

Como e onde as chaves de criptografia são armazenadas?

As chaves de criptografia são protegidas e armazenadas de forma criptografada no Dropbox, usando uma outra chave desconhecida pelo Dropbox.

Observação: as chaves privadas do cliente não são armazenadas no Dropbox e nunca saem do dispositivo do usuário.

Qual algoritmo de criptografia o Dropbox usa para criptografar as pastas da equipe?

O Dropbox usa o padrão Hybrid Public Key Encryption (HPKE), usando ECC P-256, HKDF-SHA256 e AES256-GCM para gerenciamento de chaves de criptografia. A criptografia do conteúdo do arquivo é feita com AES256-GCM.

Como saber se um arquivo ou pasta usa criptografia de ponta a ponta?

Para identificar se um arquivo ou pasta usa criptografia de ponta a ponta, um ícone de escudo com uma chave dentro é exibido ao lado do ícone da pasta.

Quando eu precisaria inserir uma chave de recuperação?

Se o registro do dispositivo para criptografia de ponta a ponta for suspenso, os administradores da equipe poderão retomar o processo de registro manualmente. Isso pode ser feito inserindo uma chave de recuperação na seção de Administração, que permitirá a conclusão de eventuais registros pendentes.

O que acontece se a minha equipe for dispersada?

Caso uma equipe decida se dispersar, se um usuário se deparar com uma pasta criptografada, ele verá uma mensagem de erro. Essa mensagem aconselhará a equipe a remover essas pastas antes de prosseguir com o processo de dispersão.

O que acontece se minha equipe for excluída?

Se um administrador optar por excluir todos os arquivos e usuários de uma equipe, os dados criptografados também serão apagados permanentemente. Porém, dentro do prazo de 30 dias, se os arquivos forem restaurados, os arquivos criptografados também serão reintegrados. Para recuperar o acesso a esses arquivos, o administrador precisará da chave de recuperação. Portanto, é altamente recomendável guardar a chave de recuperação durante esse período para facilitar qualquer restauração de dados necessária.

Qual é a diferença entre criptografia de ponta a ponta e gerenciamento avançado de chaves?

A criptografia de ponta a ponta protege arquivos específicos, criptografando‑os no dispositivo do usuário antes de serem transmitidos aos servidores do Dropbox. Isso garante que Dropbox não aceite chaves privadas ou arquivos de texto simples. No entanto, é importante observar que pode haver algumas limitações em relação à funcionalidade e usabilidade.

O gerenciamento avançado de chaves oferece uma camada adicional de segurança para todos os arquivos, utilizando uma chave de criptografia exclusiva da equipe, que o usuário pode controlar se quiser. Esse recurso aumenta a segurança sem comprometer os principais recursos do Dropbox. Ele foi projetado para ser fácil de adotar e usar, sem limitações de funcionalidade ou usabilidade.

A criptografia de ponta a ponta é adequada para proteger arquivos seletivamente, enquanto o gerenciamento avançado de chaves fornece segurança aprimorada para todos os arquivos sem sacrificar as funcionalidades essenciais do Dropbox. A escolha entre as duas opções depende das necessidades e requisitos de segurança específicos da sua equipe.

Saiba mais sobre como o Dropbox mantém seus arquivos seguros.

Os metadados são criptografados?

O Dropbox prioriza a criptografia do conteúdo do arquivo, mantendo os metadados em texto simples. Essa abordagem equilibra a usabilidade com medidas de segurança robustas, como a habilitação de buscas de arquivos por nome.

Nota: Atributos estendidos e resource forks não são criptografados.

Os arquivos estão criptografados no meu dispositivo?

Arquivos em um dispositivo local não são criptografados. Embora a criptografia de ponta a ponta proteja os dados durante a transmissão e o armazenamento em nossos servidores, ela não aborda diretamente a segurança no nível do dispositivo. A criptografia ocorre durante o processo de sincronização, garantindo que os arquivos dentro de uma pasta criptografada no servidor do Dropbox permaneçam criptografados. Os arquivos criptografados são descriptografados automaticamente para acesso durante a sincronização ou download. Considere implementar medidas de segurança adicionais, como criptografia completa do disco e métodos de acesso seguro, para proteger seu dispositivo de maneira eficaz.

Este artigo foi útil?

Conte-nos como e por que isso não ajudou:

Obrigado por nos informar!

Agradecemos sua opinião!

Respostas da comunidade

Outras maneiras de obter ajuda

Ícone representando duas pessoas
Comunidade
Ícone representando um balão de diálogo
Entrar em contato com o atendimento
Twitter Icon
Social media support