Зашифрованные папки рабочей группы: обзор

Обновление Dec 04, 2023
person icon

Функция сквозного шифрования доступна участникам рабочих групп Dropbox Business Plus, Advanced и Enterprise, и на нее распространяются дополнительные условия.

Зашифрованная папка рабочей группы — это папка рабочей группы, зашифрованная с помощью сквозного шифрования. Доступ к ключу шифрования есть только у участников папки и больше ни у кого (даже у Dropbox). Администраторы могут создавать ключи восстановления для зашифрованных папок на тот случай, если у пользователей возникнут проблемы с доступом.
 

Данные организации можно разделить на три категории: неконфиденциальные, конфиденциальные и в высокой степени конфиденциальные. Неконфиденциальные данные можно безопасно переносить в облако, тогда как для конфиденциальных данных иногда требуются дополнительные меры безопасности. Для в высокой степени конфиденциальных данных необходимы высочайший уровень безопасности и в некоторых случаях строгое соблюдение нормативных требований. Для таких данных рекомендуется использовать сквозное шифрование, тогда как для менее конфиденциальных данных может быть достаточно таких мер, как расширенное управление ключами или стандартное шифрование Dropbox. Организациям важно разбираться в этих категориях, чтобы обеспечивать защиту данных и соответствие требованиям.
 

Зашифрованные папки рабочей группы функционируют как обычные папки рабочей группы, но доступ к ним могут осуществлять только авторизованные участники папки. Хотя метаданные остаются в виде нешифрованного текста, сам контент в зашифрованной папке всегда зашифрован. Для таких папок используется голубой значок в виде папки со щитом и ключом. Подробнее о значках для файлов и папок Dropbox…

Как активировать шифрование для папок рабочей группы

Активировать шифрование для папок рабочей группы в своем аккаунте могут администраторы этой рабочей группы. Для этого:

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. Перейдите на вкладку Безопасность.
  4. Выберите Варианты шифрования.
  5. Нажмите Начать рядом с опцией Сквозное шифрование.
  6. В появившемся окне для подтверждения нажмите Запустить.
  7. Нажмите Создать ключ восстановления.
    • Обратите внимание:
      • Вы не сможете восстановить зашифрованные данные, если вас заблокируют и у вас не будет этого ключа восстановления.
      • Ключ восстановления отображается только один раз, поэтому его нужно обязательно сохранить на физическом или цифровом носителе.
  8. Подтвердите, что вы сохранили ключ восстановления, для этого введите для проверки последние пять символов из него.
  9. Проверьте регистрацию для вашего устройства. Можно выбрать автоматическую (рекомендуется) или ручную регистрацию устройства, в последнем случае вам нужно будет осуществлять проверку ключа вручную.
    • Если вы выбрали автоматическую регистрацию устройства, нажмите кнопку Готово, чтобы завершить процесс активации.
    • Если вы выбрали ручную проверку ключа, подтвердите это действие, нажав Установить вручную на следующем экране. Будет сгенерирован код вашей рабочей группы, который вы сможете скопировать и сохранить и которым сможете поделиться с участниками своей рабочей группы. Нажмите кнопку Готово, чтобы завершить процесс активации. А потом нажмите Далее, чтобы завершить процесс активации.      
  10. Нажмите Создать зашифрованную папку, чтобы создать зашифрованную папку рабочей группы. Также можно нажать Закрыть, чтобы закрыть всплывающее окно и перейти в свой аккаунт.

Как создать зашифрованную папку рабочей группы

Администраторы рабочих групп могут создавать зашифрованные папки рабочей группы. Для этого:

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. Нажмите Настройки.
  4. Нажмите Содержимое.
  5. Нажмите Создать папку рабочей группы.
  6. Нажмите Сквозное шифрование.

Как добавлять ключи восстановления и управлять ими

Благодаря ключам восстановления вы всегда сможете получить доступ к данным и расшифровать их даже в случае потери ключа или проблем с доступом у пользователей. Администраторы рабочей группы могут создавать ключи восстановления для разных администраторов и разных локаций и управлять ими.

highlighter icon

Обратите внимание: если все участники рабочей группы окажутся заблокированы, а у вас не будет ключа восстановления, вы не сможете восстановить зашифрованные данные, поэтому ключ восстановления необходимо хранить в безопасном месте (в виде цифровой или физической копии).

Чтобы создать дополнительный ключ восстановления:

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. Перейдите на вкладку Безопасность.
  4. Нажмите Дополнительное шифрование.
  5. Нажмите Управление.
  6. Нажмите Добавить новый ключ рядом с опцией Управление ключами в разделе Сквозное шифрование.
  7. Введите какой-либо из имеющихся ключей восстановления.
  8. Нажмите Сгенерировать.
  9. Нажмите Копировать или распечатать, чтобы скопировать или распечатать ключ восстановления, и сохраните его в безопасном месте.
    • Обратите внимание: ключ восстановления отображается только один раз, поэтому его нужно обязательно сохранить на физическом или цифровом носителе.
  10. Нажмите Далее, чтобы завершить процесс активации.
  11. Нажмите Управление ключами, чтобы управлять существующими ключами. Можно также нажать Готово, чтобы закрыть всплывающее окно и перейти в свой аккаунт.



Чтобы изменить или удалить существующие ключи восстановления:

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. Перейдите на вкладку Безопасность.
  4. Нажмите Дополнительное шифрование.
  5. Нажмите Управление рядом с опцией Управление ключами в разделе Сквозное шифрование.
  6. Появится список ваших ключей восстановления.
  7. Нажмите Удалить (значок мусорного ведра) рядом с тем ключом восстановления, который нужно удалить навсегда. Нажмите Удалить, чтобы подтвердить свое решение.

Как управлять регистрацией устройства

Если активирована регистрация устройства вручную, нужно будет осуществить процесс верификации ключей. Этот процесс проверки осуществляется и администратором, и участником. Администратору необходимо проверить код устройства, а пользователю — код рабочей группы. Код рабочей группы отображается у администратора в процессе активации сквозного шифрования. Затем администратор может поделиться кодом рабочей группы с участниками по электронной почте. У участника и код рабочей группы, и код компьютера отображаются в уведомлениях о синхронизации. Пользователь должен проверить, совпадает ли отображаемый код рабочей группы с кодом, предоставленным администратором.


Чтобы проверить, совпадает ли код устройства, предоставленный участником, с кодом, отображаемым у администратора в консоли администрирования:

  1. Нажмите Настройки.
  2. Нажмите Варианты шифрования.
  3. Нажмите Проверить ожидающие подтверждения устройства.
  4. Нажмите Принять, чтобы зарегистрировать устройства.

Часто задаваемые вопросы о зашифрованных папках рабочей группы

Любой участник рабочей группы может создавать зашифрованные папки рабочей группы?

Нет, создавать зашифрованные папки рабочей группы и управлять ими могут только администраторы рабочей группы.

Можно ли поделиться зашифрованной папкой рабочей группы с участником из другой рабочей группы?

Да, зашифрованной папкой можно поделиться с другой рабочей группой. Чтобы можно было делиться зашифрованными папками, обе рабочие группы должны включить в своих аккаунтах сквозное шифрование.

На какие функции действуют ограничения при работе с зашифрованными папками рабочих групп?

Хотя сквозное шифрование обеспечивает дополнительный уровень безопасности, использование таких папок сопряжено с некоторыми неудобствами. Это означает, что для зашифрованных файлов и папок будут недоступны следующие функции и возможности:

  • обработка на стороне сервера, в том числе:
    • индексация для поиска (например, в Dropbox Dash);
    • Создание миниатюр
    • создание изображения для предпросмотра.
  • Будут действовать некоторые ограничения, связанные с удобством использования, сюда войдут ограничения для следующих опций:
    • Dropbox Transfer
    • поиск по содержимому;
    • Общие ссылки
    • Запросы файлов
    • Автоматизация рабочего процесса

 

В зашифрованных папках рабочей группы не поддерживаются следующие опции:

  • облачный контент (например, Dropbox Paper, документы Google);
  • управление данными (хранение данных для судебных нужд, сканироване контента);
    • Обратите внимание: функция хранения данных для судебных нужд недоступна для папок раздела Отправка и отслеживание и зашифрованных папок.
  • Обнаружение программ-шантажистов
  • Классификация данных
  • Dropbox AI
  • загрузка и скачивание через Dropbox API;
  • предварительно созданные компоненты для сторонних разработчиков (Chooser, Saver, Embedder).
  • Общие папки

 

Важно! В настоящее время функция сквозного шифрования недоступна для мобильного приложения Dropbox. Чтобы получить доступ к зашифрованному файлу на своем мобильном устройстве, воспользуйтесь веб-сайтом Dropbox в браузере мобильного устройства.

Что произойдет, если переместить или скопировать файлы в другое место, которое расположено не в зашифрованной папке рабочей группы?

Если скопировать файлы в местоположение, которое находится не в зашифрованной папке рабочей группы, они будут храниться в новом месте в незашифрованном виде.

Как отследить события, связанные с зашифрованными папками рабочей группы?

Все события, связанные с зашифрованными папками рабочей группы, будут фиксироваться в журнале событий.

Фиксируемые в журнале события, связанные со сквозным шифрованием: 

  • регистрация рабочей группы;
  • регистрация устройства;
  • удаление ключа устройства;
  • регистрация ключа восстановления;
  • удаление ключа восстановления;
  • смена ключа.

Разве Dropbox изначально не использует шифрование?

Dropbox обеспечивает высокий уровень безопасности данных, но сквозное шифрование позволяет добавить дополнительный уровень конфиденциальности. У вас будет исключительный контроль над ключами шифрования для ограничения доступа. Однако важно помнить, что сквозное шифрование накладывает ограничения в отношении использования некоторых функций (например, вы не сможете делиться файлами с пользователями не из вашей рабочей группы), оно подходит не для всех файлов в аккаунте Dropbox.

Как и где хранятся ключи шифрования?

Ключи шифрования защищены и хранятся в Dropbox в зашифрованном виде, ключ от них неизвестен Dropbox.

Обратите внимание: закрытые клиентские ключи не хранятся в Dropbox и никогда не покидают устройство клиента.

С помощью какого алгоритма Dropbox осуществляет шифрование папок рабочей группы?

Dropbox использует протокол Hybrid Public Key Encryption (HPKE) и алгоритмы ECC P-256, HKDF-SHA256 и AES256-GCM для управления ключами шифрования. Шифрование содержимого файлов выполняется с помощью алгоритма AES256-GCM.

Как узнать, используется ли для файла или папки сквозное шифрование?

Если для файла или папки используется сквозное шифрование, вы увидите значок папки со щитом.

Когда нужно будет вводить ключ восстановления?

Если регистрация устройства для сквозного шифрования приостановлена, администраторы рабочих групп могут возобновить ее вручную. Для этого нужно ввести ключ восстановления в консоли администрирования, разрешив тем самым завершение всех незаконченных процессов регистрации.

Что произойдет, если мою рабочую группу ликвидируют?

Если рабочую группу решено будет ликвидировать, из-за зашифрованных папок появится сообщение об ошибке. В нем рабочей группе будет рекомендовано удалить соответствующие папки, прежде чем ликвидировать рабочую группу.

Что произойдет, если мою рабочую группу удалят?

Если администратор решит удалить все файлы и участников в рабочей группе, зашифрованные данные также будут окончательно удалены. Однако если файлы будут восстановлены в течение 30 дней, будут также восстановлены и зашифрованные файлы. Чтобы восстановить доступ к этим файлам, администратору нужно будет воспользоваться ключом восстановления. Поэтому мы настоятельно рекомендуем сохранять ключ восстановления, чтобы можно было при необходимости без проблем восстановить данные.

В чем разница между сквозным шифрованием и расширенным управлением ключами?

При сквозном шифровании соответствующие файлы шифруются на устройстве пользователя еще до отправки на серверы Dropbox. Эта мера гарантирует, что у Dropbox не будет доступа закрытым ключам и текстовым файлам. Однако важно помнить, что могут действовать определенные ограничения в отношении функциональности и удобства использования.

 

Расширенное управление ключами обеспечивает дополнительный уровень безопасности для всех файлов за счет использования уникального ключа шифрования рабочей группы, которым пользователь может при желании управлять. Эта функция повышает безопасность без ущерба для основных функций Dropbox. Ее легко внедрять и использовать, при этом не страдают функциональность и удобство использования.

 

Сквозное шифрование хорошо подходит для выборочной защиты файлов, а расширенное управление ключами обеспечивает повышенную безопасность всех файлов без ущерба для основных функций Dropbox. Какой вариант вы выберете, зависит от конкретных потребностей и требований безопасности вашей рабочей группы.

 

Подробнее о том, как Dropbox обеспечивает безопасность ваших файлов…

Метаданные зашифрованы?

Dropbox уделяет особое внимание шифрованию содержимого файлов, а метаданные при этом сохраняет в виде незашифрованного текста. Этот подход сочетает в себе удобство использования и надежные меры безопасности (например, можно осуществлять поиск файлов по названию).

 

Обратите внимание: расширенные атрибуты и ветви ресурсов не шифруются.

Файлы на моем устройстве зашифрованы?

Файлы на локальных устройствах не шифруются. Хотя сквозное шифрование защищает данные на наших серверах во время хранения и передачи, оно не обеспечивает безопасность напрямую на уровне устройства. Шифрование осуществляется в процессе синхронизации, таким образом файлы в зашифрованной папке на сервере Dropbox остаются зашифрованными. Зашифрованный файл автоматически расшифровывается для доступа во время синхронизации или скачивания. Возможно, для эффективной защиты устройства вы захотите внедрить дополнительные меры безопасности, например полное шифрование диска и методы безопасного доступа.

Оказалась ли эта статья полезной?

Let us know how why it didn't help:

Thanks for letting us know!

Благодарим за отзыв!