Зашифрованные папки рабочей группы: обзор

Обновление Dec 04, 2023

In this article

person icon

Сквозное шифрование доступно для рабочих групп с тарифными планами Dropbox Business Plus, Advanced и Enterprise.

Зашифрованная папка рабочей группы — это папка рабочей группы, зашифрованная с помощью сквозного шифрования. Доступ к ключу шифрования есть только у участников папки и больше ни у кого (даже у Dropbox). Администраторы могут создавать ключи восстановления для зашифрованных папок на тот случай, если у пользователей возникнут проблемы с доступом.
 

Зачем использовать зашифрованные папки рабочей группы?

Организации обрабатывают различные типы данных:

  • Неконфиденциальные данные: можно безопасно хранить в общем облачном хранилище.
  • Конфиденциальные данные: могут потребоваться дополнительные меры безопасности.
  • Строго конфиденциальные данные: требуют самого высокого уровня защиты, в некоторых случаях с соблюдением строгих нормативных требований.

Для строго конфиденциальных данных рекомендуется использовать сквозное шифрование, в то время как для менее конфиденциальных данных может быть достаточно альтернативных решений, таких как расширенное управление ключами или стандартное шифрование Dropbox.

Зашифрованные папки рабочей группы работают так же, как обычные папки рабочей группы. Содержимое файлов всегда зашифровано, но метаданные доступны для просмотра как обычный текст. Зашифрованные папки рабочей группы отображаются в виде синей папки с ключом внутри значка щита. Подробнее о значках файлов и папок.
 

Как активировать шифрование для папок рабочей группы

Если вы администратор рабочей группы:

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. В разделе Продукты выберите Dropbox.
  4. Перейдите на вкладку Безопасность.
  5. Нажмите Дополнительное шифрование.
  6. Нажмите Начать рядом с опцией Сквозное шифрование.
  7. Во всплывающем окне нажмите Пуск.
  8. Нажмите Создать ключ восстановления.
    • Обратите внимание:
      • Если вы потеряете доступ к аккаунту и у вас не будет ключа восстановления, вы не сможете восстановить зашифрованные данные.
      • Ключ восстановления отображается только один раз, поэтому его нужно обязательно сохранить на физическом или цифровом носителе.
  9. Нажмите Копировать, чтобы сохранить ключ восстановления, а затем нажмите Далее.
  10. Введите последние пять символов ключа восстановления, нажмите Подтвердить, затем Далее.
  11. Выберите способ регистрации устройств.
    • Автоматическая регистрация устройства: нажмите Готово.
    • Ручная проверка ключа:
      • Нажмите Настроить регистрацию вручную.
      • Нажмите Настроить вручную.
      • Нажмите Копировать, чтобы скопировать код рабочей группы.
      • Предоставьте его участникам рабочей группы.
      • Нажмите Готово
  12. Нажмите Создать зашифрованную папку, чтобы добавить зашифрованную папку рабочей группы, или Закрыть, чтобы выйти.

Как создать зашифрованную папку рабочей группы

Если вы администратор рабочей группы:

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. В разделе Продукты выберите Dropbox.
  4. Нажмите Содержимое.
  5. Нажмите Создать папку рабочей группы.
  6. Выберите Использовать сквозное шифрование этой папки.
  7. Нажмите Создать.
     

Как добавлять ключи восстановления и управлять ими

Благодаря ключам восстановления вы всегда сможете получить доступ к данным и расшифровать их даже в случае потери ключа или проблем с доступом у пользователей. Администраторы рабочей группы могут создавать ключи восстановления для разных администраторов и разных локаций и управлять ими.

highlighter icon

Обратите внимание: если все участники рабочей группы окажутся заблокированы, а у вас не будет ключа восстановления, вы не сможете восстановить зашифрованные данные, поэтому ключ восстановления необходимо хранить в безопасном месте (в виде цифровой или физической копии).

Чтобы добавить дополнительный ключ восстановления, выполните следующие действия.

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. В разделе Продукты выберите Dropbox.
  4. Перейдите на вкладку Безопасность.
  5. Нажмите Дополнительное шифрование.
  6. В разделе Сквозное шифрование нажмите Управление.
  7. Нажмите Добавить новый ключ.
  8. Введите какой-либо из имеющихся ключей восстановления.
  9. Нажмите Сгенерировать.
  10. Нажмите Копировать или Печать, чтобы скопировать ключ восстановления и сохранить его в безопасном месте.
    • Обратите внимание: ключ восстановления отображается только один раз, поэтому его нужно обязательно сохранить на физическом или цифровом носителе.
  11. Нажмите Далее, чтобы завершить процесс активации.
  12. Нажмите Управление ключами, чтобы управлять существующими ключами. Можно также нажать Готово, чтобы закрыть всплывающее окно и перейти в свой аккаунт.


Чтобы изменить или удалить ключ восстановления, выполните следующие действия.

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. В разделе Продукты выберите Dropbox.
  4. Перейдите на вкладку Безопасность.
  5. Нажмите Дополнительное шифрование.
  6. В разделе Сквозное шифрование нажмите Управление.
  7. Появится список ваших ключей восстановления.
  8. Нажмите  (Удалить) рядом с ключом восстановления, чтобы безвозвратно удалить его. 
  9. Для подтверждения нажмите Удалить.

Как управлять регистрацией устройства

Если активирована регистрация устройства вручную, потребуется выполнить проверку ключа. Это двусторонний процесс: администратору необходимо подтвердить код устройства, а пользователю — код рабочей группы. Код рабочей группы отображается администратору во время активации сквозного шифрования. Затем администратор может отправить код рабочей группы участникам по электронной почте. Пользователь получит уведомления о синхронизации, в которых отображаются коды рабочей группы и клиента. Пользователь должен проверить, соответствует ли отображаемый код рабочей группы коду, предоставленному администратором.


Чтобы проверить, совпадает ли код устройства, предоставленный участником, с кодом, отображаемым у администратора в консоли администрирования:

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. В разделе Продукты выберите Dropbox.
  4. Перейдите на вкладку Безопасность.
  5. Выберите Дополнительное шифрование.
  6. В разделе Управление регистрацией устройств нажмите Управление.
  7. Введите ключ восстановления и нажмите Далее.
  8. Нажмите Принять, чтобы зарегистрировать устройство.

Часто задаваемые вопросы о зашифрованных папках рабочей группы

Может ли кто-нибудь создать зашифрованные папки рабочей группы?

Нет, создавать зашифрованные папки рабочей группы и управлять ими могут только администраторы рабочей группы.

Можно ли предоставить доступ к зашифрованной папке рабочей группы другой группе?

Да, вы можете предоставить доступ к зашифрованной папке другой рабочей группе. Обе рабочие группы должны включить сквозное шифрование в своих аккаунтах.

На какие функции действуют ограничения при работе с зашифрованными папками рабочих групп?

Хотя сквозное шифрование обеспечивает дополнительный уровень безопасности, использование таких папок сопряжено с некоторыми неудобствами. Это означает, что для зашифрованных файлов и папок будут недоступны следующие функции и возможности:

  • обработка на стороне сервера, в том числе:
    • Индексация поиска (например, в Dash)
    • Создание миниатюр
    • создание изображения для предпросмотра.
  • Будут действовать некоторые ограничения, связанные с удобством использования, сюда войдут ограничения для следующих опций:
    • Dropbox Transfer
    • поиск по содержимому;
    • Общие ссылки
    • Запросы файлов
    • Автоматизация рабочего процесса

 

В зашифрованных папках рабочей группы не поддерживаются следующие опции:

  • облачный контент (например, Dropbox Paper, документы Google);
  • управление данными (хранение данных для судебных нужд, сканироване контента);
    • Примечание. Функция хранения данных для судебных нужд недоступна для папок с функцией Отправка и отслеживание и зашифрованных папок.
  • Обнаружение программ-шантажистов
  • Классификация данных
  • Dropbox AI
  • Загрузка и скачивание с помощью API Dropbox
  • предварительно созданные компоненты для сторонних разработчиков (Chooser, Saver, Embedder).
  • Общие папки

Важное примечание. В настоящее время сквозное шифрование недоступно в мобильном приложении Dropbox. Чтобы получить доступ к зашифрованным файлам на мобильном устройстве, используйте сайт Dropbox в мобильном браузере.

Что произойдет, если я перемещу файлы из зашифрованной папки?

Если скопировать файлы в местоположение, которое находится не в зашифрованной папке рабочей группы, они будут храниться в новом месте в незашифрованном виде.

Как отследить события, связанные с зашифрованными папками рабочей группы?

Все события, связанные с зашифрованными папками рабочей группы, будут фиксироваться в журнале событий.

Фиксируемые в журнале события, связанные со сквозным шифрованием: 

  • регистрация рабочей группы;
  • регистрация устройства;
  • удаление ключа устройства;
  • регистрация ключа восстановления;
  • удаление ключа восстановления;
  • смена ключа.

Разве Dropbox изначально не использует шифрование?

Dropbox обеспечивает высокий уровень безопасности данных, но сквозное шифрование позволяет добавить дополнительный уровень конфиденциальности. У вас будет исключительный контроль над ключами шифрования для ограничения доступа. Однако важно помнить, что сквозное шифрование накладывает ограничения в отношении использования некоторых функций (например, вы не сможете делиться файлами с пользователями не из вашей рабочей группы), оно подходит не для всех файлов в аккаунте Dropbox.

Как и где хранятся ключи шифрования?

Ключи шифрования защищены и хранятся в зашифрованном виде в Dropbox с другим ключом, который неизвестен Dropbox.

Примечание. Закрытые ключи клиента не хранятся в Dropbox и никогда не передаются за пределы устройства пользователя.

С помощью какого алгоритма Dropbox осуществляет шифрование папок рабочей группы?

Dropbox использует протокол Hybrid Public Key Encryption (HPKE) и алгоритмы ECC P-256, HKDF-SHA256 и AES256-GCM для управления ключами шифрования. Шифрование содержимого файлов выполняется с помощью алгоритма AES256-GCM.

Как узнать, используется ли для файла или папки сквозное шифрование?

Если файл или папка защищены сквозным шифрованием, рядом с папкой отображается значок щита с ключом.

Когда нужно будет вводить ключ восстановления?

Если регистрация устройства для сквозного шифрования приостановлена, администраторы рабочих групп могут возобновить ее вручную. Для этого нужно ввести ключ восстановления в консоли администрирования, разрешив тем самым завершение всех незаконченных процессов регистрации.

Что произойдет, если мою рабочую группу ликвидируют?

Если рабочую группу решено будет ликвидировать, из-за зашифрованных папок появится сообщение об ошибке. В нем рабочей группе будет рекомендовано удалить соответствующие папки, прежде чем ликвидировать рабочую группу.

Что произойдет, если мою рабочую группу удалят?

Если администратор решит удалить все файлы и участников в рабочей группе, зашифрованные данные также будут окончательно удалены. Однако если файлы будут восстановлены в течение 30 дней, будут также восстановлены и зашифрованные файлы. Чтобы восстановить доступ к этим файлам, администратору нужно будет воспользоваться ключом восстановления. Поэтому мы настоятельно рекомендуем сохранять ключ восстановления, чтобы можно было при необходимости без проблем восстановить данные.

В чем разница между сквозным шифрованием и расширенным управлением ключами?

При сквозном шифровании соответствующие файлы шифруются на устройстве пользователя еще до отправки на серверы Dropbox. Эта мера гарантирует, что у Dropbox не будет доступа закрытым ключам и текстовым файлам. Однако важно помнить, что могут действовать определенные ограничения в отношении функциональности и удобства использования.

Расширенное управление ключами обеспечивает дополнительный уровень безопасности для всех файлов благодаря использованию уникального ключа шифрования рабочей группы, которым пользователь может управлять. Эта функция повышает безопасность без ущерба для основных функций Dropbox. Она проста в освоении и использовании и не ограничивает возможности или удобство работы.

Сквозное шифрование хорошо подходит для выборочной защиты файлов, а расширенное управление ключами обеспечивает повышенную безопасность всех файлов без ущерба для основных функций Dropbox. Какой вариант вы выберете, зависит от конкретных потребностей и требований безопасности вашей рабочей группы.

Подробнее о том, как Dropbox обеспечивает безопасность ваших файлов…

Метаданные зашифрованы?

Dropbox уделяет особое внимание шифрованию содержимого файлов, а метаданные при этом сохраняет в виде незашифрованного текста. Этот подход сочетает в себе удобство использования и надежные меры безопасности (например, можно осуществлять поиск файлов по названию).

Обратите внимание: расширенные атрибуты и ветви ресурсов не шифруются.

Файлы на моем устройстве зашифрованы?

Файлы на локальных устройствах не шифруются. Хотя сквозное шифрование защищает данные на наших серверах во время хранения и передачи, оно не обеспечивает безопасность напрямую на уровне устройства. Шифрование осуществляется в процессе синхронизации, таким образом файлы в зашифрованной папке на сервере Dropbox остаются зашифрованными. Зашифрованный файл автоматически расшифровывается для доступа во время синхронизации или скачивания. Возможно, для эффективной защиты устройства вы захотите внедрить дополнительные меры безопасности, например полное шифрование диска и методы безопасного доступа.

Оказалась ли эта статья полезной?

Расскажите, почему статья вам не помогла:

Спасибо, что поделились своим мнением!

Благодарим за отзыв!

Ответы сообщества

Как еще можно получить помощь

Значок с изображением двух людей
Сообщество
Значок с изображением выноски
Обратитесь в службу поддержки
Twitter Icon
Social media support