加密团队文件夹：概述

Q: 团队中的任何人都可以创建加密的团队文件夹吗？

不可以，只有团队管理员可以创建和管理加密的团队文件夹。

Q: 我可以与其他团队中的人员共享加密的团队文件夹吗？

是的，您可以与另一个团队共享加密文件夹。两个团队都必须在自己的帐户上启用端到端加密才能共享加密文件夹。

Q: 使用加密的团队文件夹时，哪些功能会受到限制？

虽然端到端加密提供了额外的安全级别，但在可用性方面也存在缺点。这意味着加密文件和文件夹将无法使用特性和功能： <ul> <li>服务器端处理，包括：<ul> <li>搜索索引（例如在 Dash 中）</li> <li>缩略图生成 </li> <li>预览生成</li> </ul> </li> <li>可用性限制，包括：<ul> <li>Dropbox Transfer</li> <li>内容搜索</li> <li>共享链接 </li> <li>文件请求</li> <li>工作流程自动化</li> </ul> </li> </ul> 加密的团队文件夹不支持： <ul> <li>云内容（如 Dropbox Paper、Google 文档）</li> <li>数据治理 （诉讼保全、内容扫描）<ul> <li>注意：诉讼保全不适用于<a href="https://help.dropbox.com/share/send-and-track-overview" style="background-color: rgb(240,240,240);" target="_blank">发送和跟踪</a>或加密文件夹 。</li> </ul> </li> <li>勒索软件检测功能</li> <li>数据分类</li> <li>Dropbox AI </li> <li>通过 Dropbox API 上传和下载</li> <li>为第三方开发人员预置的组件（选择器、保护器、嵌入器）</li> <li>共享文件夹</li> </ul> 重要提示： Dropbox 移动应用目前不提供端到端加密。要访问移动设备上的加密文件，请通过移动浏览器使用 Dropbox 网站。

Q: 如果我将文件移动或复制到加密文件夹之外的其他位置，会发生什么情况？

当文件复制到加密团队文件夹之外的位置时，它们将失去加密功能，并将以未加密状态存储在新位置。

Q: 在哪里可以跟踪加密团队文件夹的活动？

所有与加密团队文件夹相关的事件都会记录在<a href="https://help.dropbox.com/account-access/view-activity" target="_blank">活动日志</a>中。 与端到端加密相关的记录事件： <ul> <li>团队注册</li> <li>设备注册</li> <li>删除设备密钥</li> <li>恢复密钥注册</li> <li>删除恢复密钥</li> <li>密钥轮换</li> </ul>

Q: Dropbox 不是已经加密了吗？

Dropbox 为数据提供了高度的安全性，但端到端加密增加了一层额外的隐私保护。您将完全控制加密密钥，确保访问受到限制。但是，请务必注意，端到端加密可能会限制某些功能（例如与团队以外的用户共享文件），并且可能不适合 Dropbox 帐户中的所有文件。

Q: 加密密钥的存储方式和位置？

加密密钥在 Dropbox 中受到保护并以加密形式存储，而另一个密钥则不为 Dropbox 所知。 注意：私人客户端密钥不会存储在 Dropbox 中，始终存储在客户的设备上。

Q: Dropbox 使用哪种加密算法来加密团队文件夹？

Dropbox 使用混合公钥加密 （HPKE），使用 ECC P-256、HKDF-SHA256 和 AES256-GCM 进行加密密钥管理。文件内容加密是使用 AES256-GCM 完成的。

Q: 如何判断文件或文件夹是否使用端到端加密？

为了确定文件或文件夹是否使用端到端加密，文件夹图标旁边会显示一个盾牌图标。

Q: 我什么时候需要输入恢复密钥？

如果端到端加密的设备注册被暂停，团队管理员可以手动恢复注册过程。 这可以通过在管理员控制台中输入恢复密钥来完成，这将允许完成待处理的注册。

已更新 Dec 04, 2023

端到端加密是使用 Dropbox Business Plus、 Advanced 和 Enterprise 的团队可用的功能，并受附加条款的约束。

加密的团队文件夹是端到端加密的团队文件夹。只有文件夹成员有权访问加密密钥，而其他任何人（包括 Dropbox）都无权访问。管理员还可以为加密文件夹创建恢复密钥，以防出现用户访问问题。

组织数据可以分为非敏感数据、敏感数据和高度敏感数据。非敏感数据可以安全迁移到云端，而敏感数据有时需要额外的保护措施。高度敏感的数据需要最高级别的保护，在某些情况下还需要严格遵守监管要求。对于高度敏感的数据，建议采用端到端加密，而对于不太敏感的数据，采用高级密钥管理或标准 Dropbox 加密等替代解决方案即可。了解这些类别有助于组织保护数据并保持合规性。

加密的团队文件夹与普通团队文件夹类似，但只能由授权的文件夹成员访问。虽然元数据仍为纯文本，但加密文件夹中文件的内容始终是加密的。加密的团队文件夹显示为盾牌图标内有一个密钥的蓝色文件夹。详细了解文件和文件夹图标。

如何激活团队文件夹加密

如果您是团队管理员，则可以为团队激活团队文件夹加密功能。操作步骤如下：

使用管理员凭据登录 dropbox.com。
单击左侧边栏中的管理员控制台。
在产品下，点击 Dropbox 旁边的下拉菜单。
单击安全。
选择加密选项。
单击端到端加密旁边的开始使用。
在弹出窗口中单击开始以确认您的选择。
单击生成恢复密钥。
- 注意：
  - 如果您被锁定并且没有此恢复密钥，将无法恢复加密数据。
  - 恢复密钥不会再次显示，因此请确保以物理或数字方式进行保存。
输入最后五个字符进行验证，确认已存储恢复密钥。
查看设备注册。您可以选择自动设备注册（推荐）或手动密钥验证选项。
- 如果您选择了自动设备注册，请单击完成以完成激活过程。
- 如果您选择了手动密钥验证，请通过单击下一屏幕上的设置手动进行确认。随后将生成团队代码，您可以复制、存储并与团队成员共享该代码。单击完成以完成激活过程。单击下一页完成激活过程。
单击创建加密文件夹以创建加密的团队文件夹，或单击消除关闭弹出窗口并返回到您的帐户。

如何创建加密的团队文件夹

如果您是团队管理员，则可以为团队创建加密的团队文件夹。操作步骤如下：

使用管理员凭据登录 dropbox.com。
单击左侧边栏中的管理员控制台。
在产品下，点击 Dropbox 旁边的下拉菜单。
选择内容。
单击创建团队文件夹。
选择端到端加密此文件夹。

如何添加和管理恢复密钥

恢复密钥可确保即使在密钥丢失或用户访问问题的情况下，也可以始终检索和解密数据。团队管理员可以为不同的管理员或存储空间位置创建和管理多个恢复密钥。

注意： 如果所有团队成员都被锁定并且您没有恢复密钥，您将无法恢复加密数据，因此您必须以数字或物理方式将其存储在安全的地方。

要创建其他恢复密钥，请执行以下操作：

使用管理员凭据登录 dropbox.com。
单击左侧边栏中的管理员控制台。
在产品下，点击 Dropbox 旁边的下拉菜单。
单击安全。
单击额外的加密 。
单击管理。
在端到端加密版块中，单击管理恢复密钥旁的添加新密钥。
输入任意现有恢复密钥。
单击生成。
单击复制或打印以复制恢复密钥，并将其存储在安全的位置。
- 注意：恢复密钥不会再次显示，因此请务必以物理或数字方式进行保。
单击下一页以完成激活过程。
单击管理密钥以管理现有密钥，或单击完成以关闭弹出窗口并转到您的帐户。

要编辑或删除现有恢复密钥，请执行以下操作：

使用管理员凭据登录 dropbox.com。
单击左侧边栏中的管理员控制台。
在产品下，点击 Dropbox 旁边的下拉菜单。
单击安全。
单击额外的加密 。
在端到端加密版块中，单击管理恢复密钥旁边的管理按钮。
此时会弹出您的恢复密钥列表。
单击恢复密钥旁边的删除按钮（垃圾桶图标）以将其永久删除。单击删除以确认您的选择。

如何管理设备注册

如果激活了手动设备注册，则需要进行密钥验证过程。这个过程是一个双向过程。管理员需要验证设备的代码，而用户需要验证团队代码。在端到端加密激活过程中，管理员会看到团队代码。然后，管理员可以通过电子邮件与团队成员共享团队代码。在用户端，团队和客户端代码都显示在同步通知中。用户验证显示的团队代码是否与管理员提供的代码匹配。

要验证用户共享的设备代码是否与管理员在管理员控制台中看到的值匹配，请执行以下操作：