Krypterade teammappar: en översikt

Uppdaterat Dec 04, 2023
person icon

Kryptering av teammappar är en funktion som är tillgänglig för team med Dropbox Business Plus, Advanced och Enterprise, och det omfattas av ytterligare villkor.

Krypterade teammappar är teammappar som är krypterade från slutpunkt till slutpunkt. Endast mappmedlemmar har åtkomst till krypteringsnyckeln, medan alla andra, även Dropbox, inte har åtkomst. Administratörer kan också skapa återställningsnycklar för krypterade mappar vid problem med användaråtkomst.
 

Organisationens data kan kategoriseras som okänsliga, känsliga och mycket känsliga. Okänsliga data kan säkert överföras till molnet, medan känsliga data ibland kräver ytterligare skyddsåtgärder. Mycket känsliga data kräver högsta skyddsnivå, i vissa fall med strikt efterlevnad av myndighetskrav. Kryptering från slutpunkt till slutpunkt rekommenderas för mycket känslig data, medan alternativa lösningar, såsom avancerad nyckelhantering eller Dropbox standardkryptering, kan räcka för mindre känslig data. Att förstå dessa kategorier hjälper organisationen att skydda data och upprätthålla efterlevnad.
 

Krypterade teammappar fungerar som vanliga teammappar men de kan endast nås av auktoriserade mappmedlemmar. Medan metadata fortsätter vara vanlig text är filens material i en krypterad mapp alltid krypterat. Krypterade teammappar ser ut som en blå mapp med en nyckel inuti en sköldikon. Läs mer om ikonerna för filer och mappar.

Aktivera kryptering av teammappar

Om du är teamadmin kan du aktivera kryptering av teammappar för ditt team. Gör så här:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Klicka på Adminkonsolen på sidomenyn till vänster.
  3. Klicka på Säkerhet.
  4. Välj Krypteringsalternativ.
  5. Klicka på Kom igång bredvid Kryptering från slutpunkt till slutpunkt.
  6. Klicka på Starta i popup-fönstret för att bekräfta ditt val.
  7. Klicka på Generera återställningsnyckel.
    • Anmärkningar:
      • Du kommer inte att kunna återställa dina krypterade data om du blir utelåst och inte har denna återställningsnyckel.
      • Återställningsnyckeln visas inte igen, så se till att spara den fysiskt eller digitalt.
  8. Bekräfta att du har lagrat återställningsnyckeln genom att ange de sista fem tecknen för verifiering.
  9. Granska din enhetsregistrering. Du kan välja antingen automatisk enhetsregistrering (rekommenderas) eller det manuella alternativet med manuell nyckelverifiering.
    • Om du valde automatisk enhetsregistrering, klicka på Slutför för att slutföra aktiveringsprocessen.
    • Om du valde manuell nyckelverifiering, bekräfta detta genom att klicka på Konfigurera manuellt på nästa skärm. Din teamkod kommer då att genereras som du kan kopiera, lagra och dela med teammedlemmar. Klicka på Slutför för att slutföra aktiveringsprocessen. Klicka på Nästa för att slutföra aktiveringsprocessen.      
  10. Klicka på Skapa krypterad mapp för att skapa en krypterad teammapp, eller klicka på Ignorera för att stänga popup-fönstret och gå tillbaka till ditt konto.

Skapa en krypterad teammapp

Om du är teamadmin kan du skapa krypterade teammappar för ditt team. Gör så här:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Klicka på Adminkonsolen på sidomenyn till vänster.
  3. Klicka på Inställningar.
  4. Välj Material.
  5. Klicka på Skapa teammapp.
  6. Välj Kryptering från slutpunkt till slutpunkt.

Lägg till och hantera återställningsnycklar

Återställningsnycklarna ser till att data alltid kan hämtas och avkrypteras, även vid händelser där nyckeln är förlorad eller om användaren har problem med åtkomst. Teamadministratören kan skapa och hantera flera återställningsnycklar för olika administratörs- eller lagringsutrymmesplatser.

highlighter icon

Obs! Du kommer inte att kunna återställa dina krypterade data om alla teammedlemmar blir utelåsta och du inte har en återställningsnyckel, så du måste lagra den på ett säkert ställe, digitalt eller fysiskt.

Skapa ytterligare en återställningsnyckel:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Klicka på Adminkonsolen på sidomenyn till vänster.
  3. Klicka på Säkerhet.
  4. Välj Ytterligare kryptering.
  5. Klicka på Hantera.
  6. Klicka på Lägg till ny nyckel bredvid Hantera nycklar i avsnittet Kryptering från slutpunkt till slutpunkt.
  7. Ange en av de befintliga återställningsnycklarna.
  8. Klicka på Skapa.
  9. Klicka på Kopiera eller Skriv ut för att kopiera återställningsnyckeln och förvara den på ett säkert ställe.
    • Obs! Återställningsnyckeln visas inte igen så se till att spara den fysiskt eller digitalt.
  10. Klicka på Nästa för att slutföra aktiveringsprocessen.
  11. Klicka på Hantera nycklar för att hantera dina befintliga nycklar eller klicka på Klar för att stänga popup-fönstret och gå tillbaka till kontot.



Redigera eller radera befintliga återställningsnycklar:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Klicka på Adminkonsolen på sidomenyn till vänster.
  3. Klicka på Säkerhet.
  4. Välj Ytterligare kryptering.
  5. Klicka på knappen Hantera bredvid Hantera nycklar i avsnittet Kryptering från slutpunk till slutpunkt.
  6. En lista över dina återställningsnycklar visas.
  7. Klicka på knappen Ta bort (papperskorgsikonen) bredvid en återställningsnyckel för att ta bort den permanent. Klicka på Radera för att bekräfta valet.

Hantera enhetsregistrering

Om manuell enhetsregistrering är aktiverad krävs en nyckelverifieringsprocess. Denna process är en tvåvägsprocess. Administratören måste verifiera enhetens kod, medan användaren måste verifiera teamkoden. Teamkoden visas för administratören under aktiveringsprocessen för kryptering från slutpunkt till slutpunkt. Administratören kan sedan dela teamkoden med teammedlemmar via e-post. På användarens sida visas både teamkoden och klientkoder i synkningsmeddelanden. Användaren verifierar att den visade teamkoden matchar koden som tillhandahålls av administratören.


För att verifiera att enhetskoden som delas av användaren matchar värdet som visas för administratören i adminkonsolen:

  1. Klicka på Inställningar.
  2. Klicka på Krypteringsalternativ.
  3. Klicka på Granska väntande enheter.
  4. Klicka på Acceptera för att registrera enheten.

Vanliga frågor om krypterade teammappar

Kan vem som helst i teamet skapa krypterade teammappar?

Nej, endast teamadmin kan skapa och hantera krypterade teammappar.

Kan jag dela en krypterad teammapp med någon från ett annat team?

Ja, du kan dela en krypterad mapp med ett annat team. Båda teamen måste aktivera kryptering från slutpunkt till slutpunkt på sina konton för att dela krypterade mappar.

Vilka funktioner är begränsade när man arbetar med krypterade teammappar?

Kryptering från slutpunkt till slutpunkt erbjuder en extra säkerhetsnivå, men det finns en nackdel med användbarheten. Detta innebär att följande funktioner inte är tillgängliga för krypterade filer och mappar:

  • Bearbetning från serversidan, inklusive:
    • Sökregistrering (till exempel i Dash)
    • Generering av miniatyrbilder
    • Generering av förhandsvisning
  • Användbarhetsbegränsningar, inklusive:
    • Dropbox Transfer
    • Materialsökning
    • Delade länkar
    • Filinlämningar
    • Automatisering av arbetsflödet

 

Krypterade teammapp stöder inte:

  • Molnmaterial (som Dropbox Paper, Google-dokument)
  • Datastyrning (arkiveringsskyldighet, materialskanning)
    • Obs: Arkiveringsskyldighet är inte tillgängligt för Skicka och spåra- eller krypterade mappar.
  • Ransomwaredetektering
  • Hemligstämpling
  • Dropbox AI
  • Uppladdning och nerladdning via Dropbox API
  • Förbyggda komponenter för tredjepartsutvecklare (Chooser, Saver, Embedder)
  • Delade mappar

 

Viktig anmärkning: Kryptering från slutpunkt till slutpunkt är för närvarande inte tillgängligt för Dropbox för mobila enheter. För att komma åt krypterade filer på din mobilenhet, använd Dropbox webbplats via din mobila enhets webbläsare.

Vad händer om jag flyttar eller kopierar filer till en annan plats utanför en krypterad mapp?

När filer kopieras till en plats utanför den krypterade teammappen förlorar de sin kryptering och lagras i ett okrypterat tillstånd på den nya platsen.

Var kan jag spåra aktivitet för krypterade teammappar?

Alla händelser relaterade till krypterade teammappar kommer att loggas i aktivitetsloggen.

Loggade händelser relaterade till kryptering från slutpunkt till slutpunkt: 

  • Teamregistrering
  • Enhetsregistrering
  • Borttagning av enhetsnyckel
  • Registrering av återställningsnyckel
  • Borttagning av återställningsnyckel
  • Nyckelrotation

Är inte Dropbox redan krypterat?

Dropbox ger en hög säkerhetsnivå för data, men kryptering från slutpunkt till slutpunkt ger ett extra lager sekretess. Du kommer att ha exklusiv kontroll över krypteringsnycklarna, vilket säkerställer begränsad åtkomst. Det är dock viktigt att observera att kryptering från slutpunkt till slutpunkt kan begränsa vissa funktioner (som att dela filer med användare utanför teamet) och kanske inte är lämpligt för all filer i ett Dropbox-konto.

Hur och var lagras krypteringsnycklarna?

Krypteringsnycklar skyddas och lagras i krypterad form i Dropbox, med en annan nyckel som är okänd för Dropbox.

Obs! Privata klientnycklar lagras inte i Dropbox och lämnar aldrig kundens enhet.

Vilken krypteringsalgoritm använder Dropbox för att kryptera teammappar?

Dropbox använder hybridkryptering med offentlig nyckel (HPKE) med ECC P-256, HKDF-SHA256 och AES256-GCM för hantering av krypteringsnycklar. Kryptering av filmaterial görs med AES256-GCM.

Hur kan jag se om en fil eller mapp använder kryptering från slutpunkt till slutpunkt?

För att identifiera om en fil eller mapp använder kryptering från slutpunkt till slutpunkt kommer en sköldikon att visas bredvid mappikonen.

När behöver jag ange en återställningsnyckel?

Om enhetsregistrering för kryptering från slutpunkt till slutpunkt avbryts kan team manuellt återuppta registreringsprocessen. Detta kan göras genom att ange en återställningsnyckel i adminkonsolen som kommer göra det möjligt att slutföra eventuella pågående registreringar.

Vad händer om mitt team upplöses?

Om ett team bestämmer sig för att upplösas kommer krypterade mappar resultera i ett felmeddelande. Detta meddelande kommer att råda team att ta bort dessa mappar innan de fortsätter med upplösningsprocessen.

Vad händer om mitt team raderas?

Om en administratör väljer att radera alla filer och användare inom ett team kommer krypterade data också att raderas permanent. Men om filer återskapas inom 30 dagar kommer krypterade fil också att återskapas. För att återfå åtkomst till dessa filer måste administratören ha återställningsnyckeln. Därför rekommenderas det starkt att behålla återställningsnyckeln under denna period för att underlätta eventuell dataåterställning.

Vad är skillnaden mellan kryptering från slutpunkt till slutpunkt och avancerad nyckelhantering?

Kryptering från slutpunkt till slutpunkt skyddar specifika filer genom att kryptera dem på användarens enhet innan de överförs till Dropbox servrar. Detta säkerställer att Dropbox inte kan komma åt den privata nyckeln eller klartextfiler. Det är dock viktigt att notera att det kan finnas vissa begränsningar vad gäller funktionalitet och användbarhet.

 

Avancerad nyckelhantering erbjuder ett extra lager av säkerhet för alla filer genom att använda en unik teamkrypteringsnyckel som kunden valfritt kan kontrollera. Denna funktion ökar säkerheten utan att kompromissa med Dropbox kärnfunktioner. Den är utformad för att vara enkel att använda, utan begränsningar i funktionalitet eller användbarhet.

 

Kryptering från slutpunkt till slutpunkt är väl lämpat för att selektivt skydda filer, medan avancerad nyckelhantering ger ökad säkerhet för alla filer utan att uppoffra väsentliga Dropbox-funktioner. Valet mellan de två alternativen beror på teamets specifika säkerhetsbehov och krav.

 

Läs mer om hur Dropbox håller dina filer säkra.

Är metadata krypterad?

Dropbox prioriterar kryptering av filmaterial samtidigt som metadata bibehålls i vanlig text. Detta tillvägagångssätt balanserar användbarhet med robusta säkerhetsåtgärder, som att aktivera filsökning med namn.

 

Obs: Utökade attribut och resursgafflar är inte krypterade.

Är filer krypterade på min enhet?

Filer på en lokal enhet är inte krypterade. Även om kryptering från slutpunkt till slutpunkt skyddar data under överföring och lagringsutrymme på våra servrar så påverkar det inte säkerheten på enhetsnivå. Krypteringen sker under synkningsprocessen vilket säkerställer att filer i en krypterad mapp på Dropbox-servern förblir krypterade. Krypterade filer dekrypteras automatiskt för åtkomst under synkning eller nerladdning. Överväg att implementera ytterligare säkerhetsåtgärder som kryptering av hela hårddisken och säkra åtkomstmetoder för att skydda dina enheter.

Var denna artikel till någon hjälp?

Let us know how why it didn't help:

Thanks for letting us know!

Tack för din feedback!

Svar från community

Andra sätt att få hjälp