Krypterade teammappar: en översikt

Uppdaterat Dec 04, 2023

In this article

person icon

Ändpunktskryptering är tillgängligt för team på Dropbox Business Plus, Advanced och Enterprise.

Krypterade teammappar är teammappar som är krypterade från slutpunkt till slutpunkt. Endast mappmedlemmar har åtkomst till krypteringsnyckeln, medan alla andra, även Dropbox, inte har åtkomst. Administratörer kan också skapa återställningsnycklar för krypterade mappar vid problem med användaråtkomst.
 

Varför använda krypterade teammappar?

Organisationer hanterar olika typer av data:

  • Icke-känsliga data: Säkra för allmän molnlagring.
  • Känsliga data: Kan behöva extra säkerhetsåtgärder.
  • Mycket känsliga data: Kräver den högsta skyddsnivån, i vissa fall med strikt efterlevnad av lagstadgade krav.

Ändpunktskryptering rekommenderas för mycket känsliga data, medan alternativa lösningar, såsom Advanced Key Management eller standardkryptering i Dropbox, kan räcka för mindre känsliga data.

Krypterade teammappar fungerar som vanliga teammappar. Filinnehåll är alltid krypterat, men metadata förblir synliga i vanlig text. Krypterade teammappar visas som en blå mapp med en nyckel inuti en sköldikon. Läs mer om fil- och mappikoner.

Aktivera kryptering av teammappar

Om du är teamadministratör:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Klicka på Adminkonsolen på sidomenyn till vänster.
  3. Under Produkter väljer du Dropbox.
  4. Klicka på Säkerhet.
  5. Välj Ytterligare kryptering.
  6. Klicka på Kom igång bredvid Kryptering från slutpunkt till slutpunkt.
  7. I popup-fönstret klickar du på Starta.
  8. Klicka på Generera återställningsnyckel.
    • Anmärkningar:
      • Du kan inte återställa krypterade data om du blir utelåst och inte har din återställningsnyckel.
      • Återställningsnyckeln visas inte igen, så se till att spara den fysiskt eller digitalt.
  9. Klicka på Kopiera för att spara återställningsnyckeln och klicka sedan på Nästa.
  10. Ange de sista fem tecknen i återställningsnyckeln, klicka på Verifiera och sedan på Nästa.
  11. Välj hur du vill registrera enheter:
    • Automatisk enhetsregistrering: Klicka på Slutför.
    • Manuell nyckelverifiering:
      • Klicka på Konfigurera manuell registrering.
      • Klicka på Konfigurera manuellt.
      • Klicka på Kopiera för att kopiera teamkoden.
      • Dela den med teammedlemmar.
      • Klicka på Slutför
  12. Klicka på Skapa krypterad mapp för att lägga till en krypterad teammapp eller Avfärda för att avsluta.

Skapa en krypterad teammapp

Om du är teamadministratör:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Klicka på Adminkonsolen på sidomenyn till vänster.
  3. Under Produkter väljer du Dropbox.
  4. Klicka på Innehåll.
  5. Klicka på Skapa teammapp.
  6. Välj Kryptera den här mappen från slutpunkt till slutpunkt.
  7. Klicka på Skapa.
     

Lägg till och hantera återställningsnycklar

Återställningsnycklarna ser till att data alltid kan hämtas och avkrypteras, även vid händelser där nyckeln är förlorad eller om användaren har problem med åtkomst. Teamadministratören kan skapa och hantera flera återställningsnycklar för olika administratörs- eller lagringsutrymmesplatser.

highlighter icon

Obs! Du kommer inte att kunna återställa dina krypterade data om alla teammedlemmar blir utelåsta och du inte har en återställningsnyckel, så du måste lagra den på ett säkert ställe, digitalt eller fysiskt.

Så här lägger du till en extra återställningsnyckel:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Klicka på Adminkonsolen på sidomenyn till vänster.
  3. Under Produkter väljer du Dropbox.
  4. Klicka på Säkerhet.
  5. Välj Ytterligare kryptering.
  6. Under Ändpunktskryptering klickar du på Hantera.
  7. Klicka på Lägg till ny nyckel.
  8. Ange en av de befintliga återställningsnycklarna.
  9. Klicka på Skapa.
  10. Klicka på Kopiera eller Skriv ut för att kopiera din återställningsnyckel och förvara den på en säker plats.
    • Obs! Återställningsnyckeln visas inte igen så se till att spara den fysiskt eller digitalt.
  11. Klicka på Nästa för att slutföra aktiveringsprocessen.
  12. Klicka på Hantera nycklar för att hantera dina befintliga nycklar eller klicka på Klar för att stänga popup-fönstret och gå tillbaka till kontot.


Så här redigerar eller raderar du en återställningsnyckel:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Klicka på Adminkonsolen på sidomenyn till vänster.
  3. Under Produkter väljer du Dropbox.
  4. Klicka på Säkerhet.
  5. Välj Ytterligare kryptering.
  6. Under Ändpunktskryptering klickar du på Hantera.
  7. En lista över dina återställningsnycklar visas.
  8. Klicka på  (Radera) bredvid en återställningsnyckel för att radera den permanent. 
  9. Klicka på Radera för att bekräfta.

Hantera enhetsregistrering

Om manuell enhetsregistrering är aktiverad krävs en nyckelverifieringsprocess. Denna process är en tvåvägsprocess: administratören måste verifiera enhetens kod, medan användaren måste verifiera teamkoden. Teamkoden visas för administratören under aktiveringsprocessen för kryptering från slutpunkt till slutpunkt. Administratören kan sedan dela teamkoden med teammedlemmar via e-post. På användarsidan visas både team- och klientkoder i synkroniseringsmeddelandena. Användaren verifierar att den visade teamkoden matchar koden som tillhandahålls av administratören.


För att verifiera att enhetskoden som delas av användaren matchar värdet som visas för administratören i adminkonsolen:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Klicka på Adminkonsolen på sidomenyn till vänster.
  3. Under Produkter väljer du Dropbox.
  4. Klicka på Säkerhet.
  5. Välj Ytterligare kryptering.
  6. Under Hantera enhetsregistreringar klickar du på Hantera.
  7. Ange din återställningsnyckel och klicka sedan på Nästa.
  8. Klicka på Acceptera för att registrera enheten.

Vanliga frågor om krypterade teammappar

Kan vem som helst skapa krypterade teammappar?

Nej, endast teamadmin kan skapa och hantera krypterade teammappar.

Kan jag dela en krypterad teammapp med ett annat team?

Ja, du kan dela en krypterad mapp med ett annat team. Båda teamen måste aktivera end-to-end-kryptering på sina konton.

Vilka funktioner är begränsade när man arbetar med krypterade teammappar?

Kryptering från slutpunkt till slutpunkt erbjuder en extra säkerhetsnivå, men det finns en nackdel med användbarheten. Detta innebär att följande funktioner inte är tillgängliga för krypterade filer och mappar:

  • Bearbetning från serversidan, inklusive:
    • Sökindexering (till exempel i Dash)
    • Generering av miniatyrbilder
    • Generering av förhandsvisning
  • Användbarhetsbegränsningar, inklusive:
    • Dropbox Transfer
    • Materialsökning
    • Delade länkar
    • Filinlämningar
    • Automatisering av arbetsflödet

 

Krypterade teammapp stöder inte:

  • Molnmaterial (som Dropbox Paper, Google-dokument)
  • Datastyrning (arkiveringsskyldighet, materialskanning)
    • Obs: Arkiveringsskyldighet är inte tillgängligt för Skicka och spåra- eller krypterade mappar.
  • Ransomwaredetektering
  • Hemligstämpling
  • Dropbox AI
  • Ladda upp och ner via Dropbox API
  • Förbyggda komponenter för tredjepartsutvecklare (Chooser, Saver, Embedder)
  • Delade mappar

Viktigt: Ändpunktskryptering är för närvarande inte tillgängligt för Dropbox-mobilappen. För att komma åt krypterade filer på din mobila enhet använder du Dropbox-webbplatsen via din mobila webbläsare istället.

Vad händer om jag flyttar filer utanför en krypterad mapp?

När filer kopieras till en plats utanför den krypterade teammappen förlorar de sin kryptering och lagras i ett okrypterat tillstånd på den nya platsen.

Var kan jag spåra aktivitet för krypterade teammappar?

Alla händelser relaterade till krypterade teammappar kommer att loggas i aktivitetsloggen.

Loggade händelser relaterade till kryptering från slutpunkt till slutpunkt: 

  • Teamregistrering
  • Enhetsregistrering
  • Borttagning av enhetsnyckel
  • Registrering av återställningsnyckel
  • Borttagning av återställningsnyckel
  • Nyckelrotation

Är inte Dropbox redan krypterat?

Dropbox ger en hög säkerhetsnivå för data, men kryptering från slutpunkt till slutpunkt ger ett extra lager sekretess. Du kommer att ha exklusiv kontroll över krypteringsnycklarna, vilket säkerställer begränsad åtkomst. Det är dock viktigt att observera att kryptering från slutpunkt till slutpunkt kan begränsa vissa funktioner (som att dela filer med användare utanför teamet) och kanske inte är lämpligt för all filer i ett Dropbox-konto.

Hur och var lagras krypteringsnycklarna?

Krypteringsnycklar är säkrade och lagrade i krypterad form på Dropbox, med en annan nyckel som är okänd för Dropbox.

Obs! Privata klientnycklar lagras inte på Dropbox och lämnar aldrig användarens enhet.

Vilken krypteringsalgoritm använder Dropbox för att kryptera teammappar?

Dropbox använder hybridkryptering med offentlig nyckel (HPKE) med ECC P-256, HKDF-SHA256 och AES256-GCM för hantering av krypteringsnycklar. Kryptering av filmaterial görs med AES256-GCM.

Hur kan jag se om en fil eller mapp använder kryptering från slutpunkt till slutpunkt?

För att identifiera om en fil eller mapp använder ändpunktskryptering visas en sköldikon med en nyckel inuti bredvid mappikonen.

När behöver jag ange en återställningsnyckel?

Om enhetsregistrering för kryptering från slutpunkt till slutpunkt avbryts kan team manuellt återuppta registreringsprocessen. Detta kan göras genom att ange en återställningsnyckel i adminkonsolen som kommer göra det möjligt att slutföra eventuella pågående registreringar.

Vad händer om mitt team upplöses?

Om ett team bestämmer sig för att upplösas kommer krypterade mappar resultera i ett felmeddelande. Detta meddelande kommer att råda team att ta bort dessa mappar innan de fortsätter med upplösningsprocessen.

Vad händer om mitt team raderas?

Om en administratör väljer att radera alla filer och användare inom ett team kommer krypterade data också att raderas permanent. Men om filer återskapas inom 30 dagar kommer krypterade fil också att återskapas. För att återfå åtkomst till dessa filer måste administratören ha återställningsnyckeln. Därför rekommenderas det starkt att behålla återställningsnyckeln under denna period för att underlätta eventuell dataåterställning.

Vad är skillnaden mellan kryptering från slutpunkt till slutpunkt och avancerad nyckelhantering?

Kryptering från slutpunkt till slutpunkt skyddar specifika filer genom att kryptera dem på användarens enhet innan de överförs till Dropbox servrar. Detta säkerställer att Dropbox inte kan komma åt den privata nyckeln eller klartextfiler. Det är dock viktigt att notera att det kan finnas vissa begränsningar vad gäller funktionalitet och användbarhet.

Avancerad nyckelhantering erbjuder ett extra säkerhetslager för alla filer genom att använda en unik teamkrypteringsnyckel, som användaren kan välja att styra. Den här funktionen förbättrar säkerheten utan att äventyra Dropbox kärnfunktioner. Den är utformad för att vara enkel att ta i bruk och använda, utan begränsningar i funktionalitet eller användbarhet.

Kryptering från slutpunkt till slutpunkt är väl lämpat för att selektivt skydda filer, medan avancerad nyckelhantering ger ökad säkerhet för alla filer utan att uppoffra väsentliga Dropbox-funktioner. Valet mellan de två alternativen beror på teamets specifika säkerhetsbehov och krav.

Läs mer om hur Dropbox håller dina filer säkra.

Är metadata krypterad?

Dropbox prioriterar kryptering av filmaterial samtidigt som metadata bibehålls i vanlig text. Detta tillvägagångssätt balanserar användbarhet med robusta säkerhetsåtgärder, som att aktivera filsökning med namn.

Obs: Utökade attribut och resursgafflar är inte krypterade.

Är filer krypterade på min enhet?

Filer på en lokal enhet är inte krypterade. Även om kryptering från slutpunkt till slutpunkt skyddar data under överföring och lagringsutrymme på våra servrar så påverkar det inte säkerheten på enhetsnivå. Krypteringen sker under synkningsprocessen vilket säkerställer att filer i en krypterad mapp på Dropbox-servern förblir krypterade. Krypterade filer dekrypteras automatiskt för åtkomst under synkning eller nerladdning. Överväg att implementera ytterligare säkerhetsåtgärder som kryptering av hela hårddisken och säkra åtkomstmetoder för att skydda dina enheter.

Var denna artikel till någon hjälp?

Berätta varför det inte hjälpte:

Tack för att du gav oss besked!

Tack för din feedback!

Svar från community

Andra sätt att få hjälp

Ikon som visar två personer
Community
Ikon som visar en pratbubbla
Kontakta vår support
Twitter Icon
Social media support