Pasta da equipe criptografada: uma visão geral

Atualizado Dec 04, 2023
person icon

A criptografia de ponta a ponta é um recurso disponível para equipes nos planos Dropbox Business Plus, Advanced e Enterprise, e está sujeito a Termos adicionais.

As pastas criptografadas da equipe são pastas com criptografia de ponta a ponta. Apenas os membros da equipe têm acesso à chave de criptografia, e ninguém mais, nem mesmo o Dropbox. Os administradores também pode criar chaves de recuperação para pastas criptografadas, no caso de problemas de acesso pelo usuário.
 

Os dados organizacionais podem ser categorizados em não confidenciais, confidenciais e altamente confidenciais. Dados não confidenciais podem migrar com segurança para a nuvem, ao passo que dados confidenciais às vezes requerem medidas de proteção adicionais. Dados altamente confidenciais exigem o mais alto nível de proteção, em alguns casos, com estrita adesão a requisitos regulamentares. A criptografia de ponta a ponta é recomendada para dados altamente confidenciais, enquanto soluções alternativas, como o Gerenciamento avançado de chaves ou a criptografia padrão do Dropbox, podem ser suficientes para dados menos confidenciais. Compreender essas categorias ajuda a organização a proteger os dados e manter a conformidade.
 

As pastas criptografadas da equipe funcionam como pastas normais, mas só podem ser acessadas por membros autorizados. Enquanto os metadados permanecem em texto simples, o conteúdo dos arquivos de uma pasta criptografada é sempre criptografado. Uma pasta criptografada da equipe é mostrada como uma pasta azul com o ícone de uma chave dentro de um escudo. Saiba mais sobre ícones de arquivos e pastas.

Como ativar a criptografia da pasta da equipe

Se você for um administrador da equipe, poderá ativar a criptografia da pasta da equipe. Para fazer isso:

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração na barra lateral esquerda.
  3. Clique em Segurança.
  4. Selecione Opções de criptografia.
  5. Clique em Começar ao lado de Criptografia de ponta a ponta.
  6. Clique em Ativar na janela pop–up para confirmar sua escolha.
  7. Clique em Gerar chave de recuperação.
    • Observação:
      • Você não poderá recuperar seus dados criptografados se a sua conta ficar bloqueada e você não tiver essa chave de recuperação.
      • A chave de recuperação não será exibida novamente, portanto, salve-a fisicamente ou digitalmente.
  8. Confirme que você armazenou a chave de recuperação inserindo os últimos cinco caracteres para verificação.
  9. Revise o registro do seu dispositivo. Você pode escolher o registro automático do dispositivo (recomendado) ou a opção manual com verificação manual da chave.
    • Se você selecionou o registro automático do dispositivo, clique em Finalizar para concluir o processo de ativação.
    • Se você selecionou a verificação manual da chave, confirme clicando em Configurar modo manual na tela seguinte. O código da sua equipe será então gerado, e você poderá copiá‑lo, armazená‑lo e compartilhá‑lo com os membros da equipe. Clique em Finalizar para concluir o processo de ativação. Clique em Seguinte para concluir o processo de ativação.      
  10. Clique em Criar pasta criptografada para criar uma pasta da equipe criptografada ou clique em Ignorar para fechar a janela pop‑up e voltar para a sua conta.

Como criar uma pasta da equipe criptografada

Se você for um administrador, poderá criar pastas da equipe criptografadas para sua equipe. Para fazer isso:

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração na barra lateral esquerda.
  3. Clique em Configurações.
  4. Selecione Conteúdo.
  5. Clique em Criar pasta da equipe.
  6. Selecione Criptografia de ponta a ponta.

Como adicionar e gerenciar chaves de recuperação

A chave de recuperação garante que os dados sempre possam ser recuperados e descriptografados, mesmo em casos de perda da chave ou problemas de acesso do usuário. O administrador da equipe pode criar e gerenciar várias chaves de recuperação para diferentes administradores ou locais de armazenamento.

highlighter icon

Observação: Você não poderá recuperar seus dados criptografados se todos os membros da equipe ficarem bloqueados e você não tiver uma chave de recuperação. Portanto, você deve armazená-las em um local seguro, digital ou fisicamente.

Para criar uma chave de recuperação adicional:

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração na barra lateral esquerda.
  3. Clique em Segurança.
  4. Selecione Criptografia adicional.
  5. Clique em Gerenciar.
  6. Na seção Criptografia de ponta a ponta, clique em Adicionar nova chave ao lado de Gerenciar chaves.
  7. Digite qualquer uma de suas chaves de recuperação já existentes.
  8. Clique em Gerar.
  9. Clique em Copiar ou imprimir para copiar sua chave de recuperação e armazená-la em um local seguro.
    • Observação: A chave de recuperação não será exibida novamente, portanto, salve-a fisicamente ou digitalmente.
  10. Clique em Seguinte para concluir o processo de ativação.
  11. Clique em Gerenciar chaves para gerenciar as chaves existentes ou clique em Concluído para fechar a janela pop‑up e voltar para a sua conta.



Para editar ou excluir uma chave de recuperação existente:

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração na barra lateral esquerda.
  3. Clique em Segurança.
  4. Selecione Criptografia adicional.
  5. Na seção Criptografia de ponta a ponta, clique no botão Gerenciar ao lado de Gerenciar chaves.
  6. Será mostrada uma lista das suas chaves de recuperação.
  7. Clique no botão Excluir (ícone de lixeira) ao lado de uma chave de recuperação para excluí-la permanentemente. Clique em Excluir para confirmar sua escolha.

Como gerenciar o registro do dispositivo

Se o registro manual do dispositivo estiver ativado, será necessário usar o processo de verificação de chaves. Esse é um processo bidirecional. O administrador precisa verificar o código do dispositivo, enquanto o usuário precisa verificar o código da equipe. O código da equipe é mostrado ao administrador durante o processo de ativação da criptografia de ponta a ponta. O administrador pode então compartilhar o código com os membros da equipe por e‑mail. Do lado do usuário, os códigos da equipe e do cliente são exibidos nas notificações de sincronização. O usuário verifica se o código da equipe exibido corresponde ao código fornecido pelo administrador.


Para verificar se o código do dispositivo compartilhado pelo usuário corresponde ao valor exibido ao administrador na seção de Administração:

  1. Clique em Configurações.
  2. Clique em Opções de criptografia.
  3. Clique em Revisar dispositivos pendentes.
  4. Clique em Aceitar para registrar os dispositivos.

Perguntas frequentes sobre a pasta da equipe criptografada

Qualquer pessoa da equipe pode criar pastas da equipe criptografadas?

Não, apenas o administrador da equipe pode criar e gerenciar uma pasta da equipe criptografada.

Posso compartilhar um pasta da equipe criptografada com alguém de outra equipe?

Sim, você pode compartilhar uma pasta criptografada com uma outra equipe. Para compartilhar pastas criptografadas, as duas equipes devem habilitar a criptografia de ponta a ponta em suas contas.

Quais recursos são limitados ao trabalhar com pastas da equipe criptografadas?

Embora a criptografia de ponta a ponta ofereça um nível de segurança adicional, há uma desvantagem na usabilidade. Isso significa que os seguintes recursos e funcionalidades não estão disponíveis para arquivos e pastas criptografados:

  • Processamento no lado do servidor, incluindo:
    • Indexação de busca (por exemplo, no Dash)
    • Geração de miniaturas
    • Geração de visualizações prévias
  • Restrições de usabilidade, incluindo:
    • Dropbox Transfer
    • Busca de conteúdo
    • Links compartilhados
    • Solicitações de arquivo
    • Automação do fluxo de trabalho

 

Pastas da equipe criptografadas não são compatíveis com:

  • Conteúdo na nuvem (como Dropbox Paper, Google Docs)
  • Governança de dados (retenção legal, varredura de conteúdo)
    • Nota: As retenções legais não estão disponíveis para os recursos Enviar e acompanhar ou Pastas criptografadas.
  • Detecção de ransomware
  • Classificação de dados
  • Dropbox AI
  • Uploads e downloads via API do Dropbox
  • Componentes pré-criados para desenvolvedores de terceiros (Chooser, Saver, Embedder)
  • Pastas compartilhadas

 

Observação importante: No momento, a criptografia de ponta a ponta não está disponível para o aplicativo Dropbox para dispositivos móveis. Para acessar arquivos criptografados no seu dispositivo móvel, acesse o site do Dropbox usando o navegador do dispositivo.

O que acontece se eu transferir ou copiar arquivos para outro local fora de uma pasta criptografada?

Quando os arquivos são copiados para um local fora da pasta da equipe criptografada, eles perdem sua criptografia e são armazenados de maneira não criptografada no novo local.

Onde posso acompanhar a atividade da pasta da equipe criptografada?

Todos os eventos relacionados às pastas da equipe criptografadas serão gravados no registro de atividades.

Eventos registrados relacionados à criptografia de ponta a ponta: 

  • Inscrição da equipe
  • Registro de dispositivo
  • Remoção de chave do dispositivo
  • Cadastro de chave de recuperação
  • Remoção de chave de recuperação
  • Rotação de chave

O Dropbox já não é criptografado?

O Dropbox oferece um alto nível de segurança para os dados, mas a criptografia de ponta a ponta adiciona uma camada extra de privacidade. Você terá controle exclusivo sobre as chaves de criptografia, garantindo acesso limitado. No entanto, é importante observar que a criptografia de ponta a ponta pode restringir certas funcionalidades (como o compartilhamento de arquivos com usuários de fora da sua equipe) e pode não ser adequada para todos os arquivos em uma conta do Dropbox.

Como e onde as chaves de criptografia são armazenadas?

As chaves de criptografia são protegidas e armazenadas de forma criptografada no Dropbox, com outra chave que é desconhecida pelo Dropbox.

Observação: As chaves privadas do cliente não são armazenadas no Dropbox e nunca saem do dispositivo do cliente.

Qual algoritmo de criptografia o Dropbox usa para criptografar as pastas da equipe?

O Dropbox usa o padrão Hybrid Public Key Encryption (HPKE), usando ECC P-256, HKDF-SHA256 e AES256-GCM para gerenciamento de chaves de criptografia. A criptografia do conteúdo do arquivo é feita com AES256-GCM.

Como saber se um arquivo ou pasta usa criptografia de ponta a ponta?

Para identificar se um arquivo ou pasta usa criptografia de ponta a ponta, um ícone de escudo será exibido ao lado do ícone da pasta.

Quando eu precisaria inserir uma chave de recuperação?

Se o registro do dispositivo para criptografia de ponta a ponta for suspenso, os administradores da equipe poderão retomar o processo de registro manualmente. Isso pode ser feito inserindo uma chave de recuperação na seção de Administração, que permitirá a conclusão de eventuais registros pendentes.

O que acontece se a minha equipe for dispersada?

Caso uma equipe decida se dispersar, se um usuário se deparar com uma pasta criptografada, ele verá uma mensagem de erro. Essa mensagem aconselhará a equipe a remover essas pastas antes de prosseguir com o processo de dispersão.

O que acontece se minha equipe for excluída?

Se um administrador optar por excluir todos os arquivos e usuários de uma equipe, os dados criptografados também serão apagados permanentemente. Porém, dentro do prazo de 30 dias, se os arquivos forem restaurados, os arquivos criptografados também serão reintegrados. Para recuperar o acesso a esses arquivos, o administrador precisará da chave de recuperação. Portanto, é altamente recomendável guardar a chave de recuperação durante esse período para facilitar qualquer restauração de dados necessária.

Qual é a diferença entre criptografia de ponta a ponta e gerenciamento avançado de chaves?

A criptografia de ponta a ponta protege arquivos específicos, criptografando‑os no dispositivo do usuário antes de serem transmitidos aos servidores do Dropbox. Isso garante que Dropbox não aceite chaves privadas ou arquivos de texto simples. No entanto, é importante observar que pode haver algumas limitações em relação à funcionalidade e usabilidade.

 

O gerenciamento avançado de chaves oferece uma camada adicional de segurança para todos os arquivos, utilizando uma chave de criptografia de equipe exclusiva, que o cliente pode controlar opcionalmente. Esse recurso aumenta a segurança sem comprometer os principais recursos do Dropbox. Ele foi projetado para ser fácil de adotar e usar, sem limitações de funcionalidade.

 

A criptografia de ponta a ponta é adequada para proteger arquivos seletivamente, enquanto o gerenciamento avançado de chaves fornece segurança aprimorada para todos os arquivos sem sacrificar as funcionalidades essenciais do Dropbox. A escolha entre as duas opções depende das necessidades e requisitos de segurança específicos da sua equipe.

 

Saiba mais sobre como o Dropbox mantém seus arquivos seguros.

Os metadados são criptografados?

O Dropbox prioriza a criptografia do conteúdo do arquivo, mantendo os metadados em texto simples. Essa abordagem equilibra a usabilidade com medidas de segurança robustas, como a habilitação de buscas de arquivos por nome.

 

Nota: Atributos estendidos e resource forks não são criptografados.

Os arquivos estão criptografados no meu dispositivo?

Arquivos em um dispositivo local não são criptografados. Embora a criptografia de ponta a ponta proteja os dados durante a transmissão e o armazenamento em nossos servidores, ela não aborda diretamente a segurança no nível do dispositivo. A criptografia ocorre durante o processo de sincronização, garantindo que os arquivos dentro de uma pasta criptografada no servidor do Dropbox permaneçam criptografados. Os arquivos criptografados são descriptografados automaticamente para acesso durante a sincronização ou download. Considere implementar medidas de segurança adicionais, como criptografia completa do disco e métodos de acesso seguro, para proteger seu dispositivo de maneira eficaz.

Este artigo foi útil?

Let us know how why it didn't help:

Thanks for letting us know!

Agradecemos sua opinião!

Respostas da comunidade