Krypterade teammappar: en översikt

Uppdaterat Dec 04, 2023
person icon

Kryptering av teammappar är en funktion som är tillgänglig för team med Dropbox Business Plus, Advanced och Enterprise, och det omfattas av ytterligare villkor.

Krypterade teammappar är teammappar som är krypterade från slutpunkt till slutpunkt. Endast teammedlemmar har åtkomst till krypteringsnyckeln, medan alla andra, även Dropbox, inte har åtkomst. Administratörer kan också skapa återställningsnycklar för krypterade mappar vid problem med användaråtkomst.

Organisationens data kan kategoriseras som okänsliga, känsliga och mycket känsliga. Okänsliga data kan säkert överföras till molnet, medan känsliga data ibland kräver ytterligare skyddsåtgärder. Mycket känsliga data kräver högsta skyddsnivå, i vissa fall med strikt efterlevnad av myndighetskrav. Kryptering från slutpunkt till slutpunkt rekommenderas för mycket känslig data, medan alternativa lösningar, såsom avancerad nyckelhantering eller Dropbox standardkryptering, kan räcka för mindre känslig data. Att förstå dessa kategorier hjälper organisationen att skydda data och upprätthålla efterlevnad.

Krypterade teammappar fungerar som vanliga teammappar men de kan endast nås av auktoriserade teammedlemmar. Materialet i en krypterad karta är också krypterat. Krypterade teammappar ser ut som en blå mapp med en nyckel inuti en sköldikon. Läs mer om ikonerna för filer och mappar.

Aktivera kryptering av teammappar

Om du är teamadmin kan du aktivera kryptering av teammappar för ditt team. Gör så här:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Klicka på Adminkonsolen på sidomenyn till vänster.
  3. Klicka på Säkerhet.
  4. Välj Krypteringsalternativ.
  5. Klicka på Kom igång bredvid Kryptering från slutpunkt till slutpunkt.
  6. Klicka på Starta i popup-fönstret för att bekräfta ditt val.
  7. Klicka på Generera återställningsnyckel.
    • Anmärkningar:
      • Du kommer inte att kunna återställa dina krypterade data om du blir utelåst och inte har denna återställningsnyckel.
      • Återställningsnyckeln visas inte igen, så se till att spara den fysiskt eller digitalt.
  8. Bekräfta att du har lagrat återställningsnyckeln genom att ange de sista fem tecknen för verifiering.
  9. Granska din enhetsregistrering. Du kan välja antingen automatisk enhetsregistrering (rekommenderas) eller det manuella alternativet med manuell nyckelverifiering.
    •  Om du valde automatisk enhetsregistrering, klicka på Slutför för att slutföra aktiveringsprocessen.
    •  Om du valde manuell nyckelverifiering, bekräfta detta genom att klicka på Konfigurera manuellt på nästa skärm. Din teamkod kommer då att genereras som du kan kopiera, lagra och dela med teammedlemmar. Klicka på Slutför för att slutföra aktiveringsprocessen. Klicka på Nästa för att slutföra aktiveringsprocessen.      
  10. Klicka på Skapa krypterad mapp för att skapa en krypterad teammapp, eller klicka på Ignorera för att stänga popup-fönstret och gå tillbaka till ditt konto.

Skapa en krypterad teammapp

Om du är teamadmin kan du skapa krypterade teammappar för ditt team. Gör så här:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Klicka på Adminkonsolen på sidomenyn till vänster.
  3. Klicka på Inställningar.
  4. Välj Material.
  5. Klicka på Skapa teammapp.
  6. Välj Kryptering från slutpunkt till slutpunkt.

Lägg till och hantera återställningsnycklar

Återställningsnycklarna ser till att data alltid kan hämtas och avkrypteras, även vid händelser där nyckeln är förlorad eller om användaren har problem med åtkomst. Teamadministratören kan skapa och hantera flera återställningsnycklar för olika administratörs- eller lagringsutrymmesplatser.

highlighter icon

Obs! Du kommer inte att kunna återställa dina krypterade data om alla teammedlemmar blir utelåsta och du inte har en återställningsnyckel, så du måste lagra den på ett säkert ställe, digitalt eller fysiskt.

Skapa ytterligare en återställningsnyckel:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Klicka på Adminkonsolen på sidomenyn till vänster.
  3. Klicka på Säkerhet.
  4. Välj Krypteringsalternativ.
  5. Klicka på Lägg till ny nyckel bredvid Hantera återställningsnycklar i avsnittet Kryptering från slutpunkt till slutpunkt.
  6. Ange en av de befintliga återställningsnycklarna.
  7. Klicka på Skapa.
  8. Klicka på Kopiera eller Skriv ut för att kopiera återställningsnyckeln och förvara den på ett säkert ställe.
    • Obs! Återställningsnyckeln visas inte igen så se till att spara den fysiskt eller digitalt.
  9. Klicka på Nästa för att slutföra aktiveringsprocessen.
  10. Klicka på Hantera återställningsnycklar för att hantera dina befintliga nycklar eller klicka på Klar för att stänga popup-fönstret och gå tillbaka till kontot.


Redigera eller radera befintliga återställningsnycklar:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Klicka på Adminkonsolen på sidomenyn till vänster.
  3. Klicka på Säkerhet.
  4. Välj Krypteringsalternativ.
  5. Klicka på knappen Hantera bredvid Hantera återställningsnycklar i avsnittet Kryptering från slutpunk till slutpunkt.
  6. En lista över dina återställningsnycklar visas.
  7. Klicka på knappen Ta bort (papperskorgsikonen) bredvid en återställningsnyckel för att ta bort den permanent. Klicka på Radera för att bekräfta valet.

Verifiera en återställningsnyckel

Verifieringsprocessen är en tvåvägsprocess. Administratören måste verifiera enhetens kod, medan användaren måste verifiera teamkoden. Teamkoden visas för administratören under aktiveringsprocessen för kryptering från slutpunkt till slutpunkt. Administratören kan sedan dela teamkoden med teammedlemmar via e-post. På användarens sida visas både teamkoden och klientkoder i synkningsmeddelanden. Användaren verifierar att den visade teamkoden matchar koden som tillhandahålls av administratören.

För att verifiera att enhetskoden som delas av användaren matchar värdet som visas för administratören i adminkonsolen:

  1. Klicka på Inställningar.
  2. Klicka på Krypteringsalternativ.
  3. Klicka på Granska väntande enheter.
  4. Klicka på Acceptera för att registrera enheten.

Vanliga frågor om krypterade teammappar

Kan vem som helst i teamet skapa krypterade teammappar?

Nej, endast teamadmin kan skapa och hantera krypterade teammappar.

Kan jag dela en krypterad teammapp med någon från ett annat team?

Nej, du kan bara dela dessa mappar och deras material inom teamet.

Vilka funktioner är begränsade när man arbetar med krypterade teammappar?

Kryptering från slutpunkt till slutpunkt erbjuder en extra säkerhetsnivå, men det finns en nackdel med användbarheten. Detta innebär att följande funktioner inte är tillgängliga för krypterade filer och mappar:

  • Bearbetning från serversidan, inklusive:
    • Sökregistrering (till exempel i Dash)
    • Generering av miniatyrbilder
    • Generering av förhandsvisning
  • Användbarhetsbegränsningar, inklusive:
    • Dropbox Transfer
    • Materialsökning
    • Delade länkar
    • Filinlämningar
    • Automatisering av arbetsflödet

 

Krypterade teammapp stöder inte:

  • Molnmaterial (som Dropbox Paper, Google-dokument)
  • Datastyrning (arkiveringsskyldighet, materialskanning)
  • Ransomwaredetektering
  • Hemligstämpling
  • Dropbox AI
  • Uppladdning och nerladdning via Dropbox API
  • Förbyggda komponenter för tredjepartsutvecklare (Chooser, Saver, Embedder)

Vad händer om jag flyttar eller kopierar filer till en annan plats utanför en krypterad mapp?

När filer kopieras till en plats utanför den krypterade teammappen förlorar de sin kryptering och lagras i ett okrypterat tillstånd på den nya platsen.

Var kan jag spåra aktivitet för krypterade teammappar?

Alla händelser relaterade till krypterade teammappar kommer att loggas i aktivitetsloggen.

Loggade händelser relaterade till kryptering från slutpunkt till slutpunkt: 

  • Teamregistrering
  • Enhetsregistrering
  • Borttagning av enhetsnyckel
  • Registrering av återställningsnyckel
  • Borttagning av återställningsnyckel
  • Nyckelrotation

Är inte Dropbox redan krypterat?

Dropbox ger en hög säkerhetsnivå för data, men kryptering från slutpunkt till slutpunkt ger ett extra lager sekretess. Du kommer att ha exklusiv kontroll över krypteringsnycklarna, vilket säkerställer begränsad åtkomst. Det är dock viktigt att observera att kryptering från slutpunkt till slutpunkt kan begränsa vissa funktioner (som att dela filer med användare utanför teamet) och kanske inte är lämpligt för all filer i ett Dropbox-konto.

Hur och var lagras krypteringsnycklarna?

Krypteringsnycklar skyddas och lagras i krypterad form i Dropbox, med en annan nyckel som är okänd för Dropbox.

Obs! Privata klientnycklar lagras inte i Dropbox och lämnar aldrig kundens enhet.

Vilken krypteringsalgoritm använder Dropbox för att kryptera teammappar?

Dropbox använder hybridkryptering med offentlig nyckel (HPKE) med ECC P-256, HKDF-SHA256 och AES256-GCM för hantering av krypteringsnycklar. Kryptering av filmaterial görs med AES256-GCM.

Hur kan jag se om en fil eller mapp använder kryptering från slutpunkt till slutpunkt?

För att identifiera om en fil eller mapp använder kryptering från slutpunkt till slutpunkt kommer en sköldikon att visas bredvid mappikonen.

När behöver jag ange en återställningsnyckel?

Om enhetsregistrering för kryptering från slutpunkt till slutpunkt avbryts kan team manuellt återuppta registreringsprocessen. Detta kan göras genom att ange en återställningsnyckel i adminkonsolen som kommer göra det möjligt att slutföra eventuella pågående registreringar.

Vad händer om mitt team upplöses?

Om ett team bestämmer sig för att upplösas kommer krypterade mappar resultera i ett felmeddelande. Detta meddelande kommer att råda team att ta bort dessa mappar innan de fortsätter med upplösningsprocessen.

Vad händer om mitt team raderas?

Om en administratör väljer att radera alla filer och användare inom ett team kommer krypterade data också att raderas permanent. Men om filer återskapas inom 30 dagar kommer krypterade fil också att återskapas. För att återfå åtkomst till dessa filer måste administratören ha återställningsnyckeln. Därför rekommenderas det starkt att behålla återställningsnyckeln under denna period för att underlätta eventuell dataåterställning.

Vad är skillnaden mellan kryptering från slutpunkt till slutpunkt och avancerad nyckelhantering?

Kryptering från slutpunkt till slutpunkt skyddar specifika filer genom att kryptera dem på användarens enhet innan de överförs till Dropbox servrar. Detta säkerställer att Dropbox inte kan komma åt den privata nyckeln eller klartextfiler. Det är dock viktigt att notera att det kan finnas vissa begränsningar vad gäller funktionalitet och användbarhet.

 

Avancerad nyckelhantering erbjuder ett extra lager av säkerhet för alla filer genom att använda en unik teamkrypteringsnyckel som kunden valfritt kan kontrollera. Denna funktion ökar säkerheten utan att kompromissa med Dropbox kärnfunktioner. Den är utformad för att vara enkel att använda, utan begränsningar i funktionalitet eller användbarhet.

 

Kryptering från slutpunkt till slutpunkt är väl lämpat för att selektivt skydda filer, medan avancerad nyckelhantering ger ökad säkerhet för alla filer utan att uppoffra väsentliga Dropbox-funktioner. Valet mellan de två alternativen beror på teamets specifika säkerhetsbehov och krav.

 

Läs mer om hur Dropbox håller dina filer säkra.

Var denna artikel till någon hjälp?

Tråkigt att höra.
Berätta hur vi kan bli bättre.

Tack för din feedback!
Berätta för oss hur artikeln var till nytta.

Tack för din feedback!

Svar från community

Andra sätt att få hjälp