加密团队文件夹：概述

Q: 任何人都可以创建加密团队文件夹吗？

不可以，只有团队管理员可以创建和管理加密的团队文件夹。

Q: 我可以与其他团队共享加密团队文件夹吗？

可以。您可与其他团队共享加密文件夹，两个团队都必须在其帐户上启用端到端加密。

Q: 使用加密的团队文件夹时，哪些功能会受到限制？

虽然端到端加密提供了额外的安全级别，但在可用性方面也存在缺点。这意味着加密文件和文件夹将无法使用特性和功能： <ul> <li>服务器端处理，包括：<ul> <li>搜索索引（例如，在 Dash 中）</li> <li>缩略图生成 </li> <li>预览生成</li> </ul> </li> <li>可用性限制，包括：<ul> <li>Dropbox Transfer</li> <li>内容搜索</li> <li>共享链接 </li> <li>文件请求</li> <li>工作流程自动化</li> </ul> </li> </ul> 加密的团队文件夹不支持： <ul> <li>云内容（如 Dropbox Paper、Google 文档）</li> <li>数据治理 （诉讼保全、内容扫描）<ul> <li>注意：诉讼保全不适用于<a href="https://help.dropbox.com/share/send-and-track-overview" style="background-color: rgb(240,240,240);" target="_blank">发送和跟踪</a>或加密文件夹。</li> </ul> </li> <li>勒索软件检测功能</li> <li>数据分类</li> <li>Dropbox AI </li> <li>通过 Dropbox API 上传和下载</li> <li>为第三方开发人员预置的组件（选择器、保护器、嵌入器）</li> <li>共享文件夹</li> </ul> 重要提示：端到端加密目前不适用于 Dropbox 移动应用。如需在移动设备上访问加密文件，请通过移动浏览器使用 Dropbox 网站。

Q: 如果我将文件移出加密文件夹，会发生什么？

当文件复制到加密团队文件夹之外的位置时，它们将失去加密功能，并将以未加密状态存储在新位置。

Q: 在哪里可以跟踪加密团队文件夹的活动？

所有与加密团队文件夹相关的事件都会记录在<a href="https://help.dropbox.com/account-access/view-activity" target="_blank">活动日志</a>中。 与端到端加密相关的记录事件： <ul> <li>团队注册</li> <li>设备注册</li> <li>删除设备密钥</li> <li>恢复密钥注册</li> <li>删除恢复密钥</li> <li>密钥轮换</li> </ul>

Q: Dropbox 不是已经加密了吗？

Dropbox 为数据提供了高度的安全性，但端到端加密增加了一层额外的隐私保护。您将完全控制加密密钥，确保访问受到限制。但是，请务必注意，端到端加密可能会限制某些功能（例如与团队以外的用户共享文件），并且可能不适合 Dropbox 帐户中的所有文件。

Q: 加密密钥的存储方式和位置？

加密密钥在 Dropbox 以加密形式安全存储，另一个密钥为 Dropbox 未知的密钥。 注意：私有客户端密钥不会存储在 Dropbox 中，并且永远不会离开用户的设备。

Q: Dropbox 使用哪种加密算法来加密团队文件夹？

Dropbox 使用混合公钥加密 （HPKE），使用 ECC P-256、HKDF-SHA256 和 AES256-GCM 进行加密密钥管理。文件内容加密是使用 AES256-GCM 完成的。

Q: 如何判断文件或文件夹是否使用端到端加密？

为了确定文件或文件夹是否使用端到端加密，文件夹图标旁边会显示一个带密钥的盾牌图标。

Q: 我什么时候需要输入恢复密钥？

如果端到端加密的设备注册被暂停，团队管理员可以手动恢复注册过程。 这可以通过在管理员控制台中输入恢复密钥来完成，这将允许完成待处理的注册。

已更新 Dec 04, 2023

为什么要使用加密团队文件夹？

组织会处理不同类型的数据：

非敏感数据：可安全存储在普通云存储中。
敏感数据：可能需要额外的安全措施。
高度敏感数据：需要最高级别的保护，在某些情况下需要严格遵守监管要求。

高度敏感数据建议使用端到端加密，而敏感性较低的数据可以使用其他解决方案，例如高级密钥管理或标准 Dropbox 加密。

加密团队文件夹与常规团队文件夹的使用方式相同。文件内容始终被加密，但元数据仍以纯文本形式可见。加密团队文件夹显示为蓝色文件夹，带盾牌图标，内有一枚钥匙。详细了解文件和文件夹图标。

如何激活团队文件夹加密

如果您是团队管理员：

使用管理员凭据登录 dropbox.com。
单击左侧边栏中的管理员控制台。
在产品下方，选择 Dropbox。
单击安全。
单击额外的加密 。
单击端到端加密旁边的开始使用。
在弹窗中，点击开始。
单击生成恢复密钥。
- 注意：
  - 如果您的帐户被锁且没有恢复密钥，则无法恢复加密数据。
  - 恢复密钥不会再次显示，因此请确保以物理或数字方式进行保存。
点击复制以保存恢复密钥，然后点击下一步。
输入恢复密钥的最后五个字符，点击验证，然后点击下一步。
选择注册设备的方式：
- 自动设备注册：点击完成。
- 手动密钥验证：
  - 点击设置手动注册。
  - 点击设置手册。
  - 点击复制以复制团队代码。
  - 与团队成员共享。
  - 点击完成。
点击创建加密文件夹，添加加密团队文件夹，或点击关闭以退出。

如何创建加密的团队文件夹

如果您是团队管理员：

使用管理员凭据登录 dropbox.com。
单击左侧边栏中的管理员控制台。
在产品下方，选择 Dropbox。
单击内容。
单击创建团队文件夹。
选择端到端加密此文件夹。
点击创建。

如何添加和管理恢复密钥

恢复密钥可确保即使在密钥丢失或用户访问问题的情况下，也可以始终检索和解密数据。团队管理员可以为不同的管理员或存储空间位置创建和管理多个恢复密钥。

注意： 如果所有团队成员都被锁定并且您没有恢复密钥，您将无法恢复加密数据，因此您必须以数字或物理方式将其存储在安全的地方。

如需添加更多恢复密钥：

使用管理员凭据登录 dropbox.com。
单击左侧边栏中的管理员控制台。
在产品下方，选择 Dropbox。
单击安全。
单击额外的加密 。
在端到端加密下，点击管理。
点击添加新密钥。
输入任意现有恢复密钥。
单击生成。
点击复制或打印，复制恢复密钥并将其存储在安全的位置。
- 注意：恢复密钥不会再次显示，因此请务必以物理或数字方式进行保。
单击下一页以完成激活过程。
单击管理密钥以管理现有密钥，或单击完成以关闭弹出窗口并转到您的帐户。

如需编辑或删除恢复密钥：

使用管理员凭据登录 dropbox.com。
单击左侧边栏中的管理员控制台。
在产品下方，选择 Dropbox。
单击安全。
单击额外的加密 。
在端到端加密下，点击管理。
此时会弹出您的恢复密钥列表。
点击恢复密钥旁边的（删除）即可将其永久删除。
点击删除以确认。

如何管理设备注册

如果激活了手动设备注册，则需要进行密钥验证流程。这是一个双向流程：管理员需要验证设备的代码，而用户需要验证团队代码。在端到端加密激活流程中，管理员将获得团队代码。然后，管理员可以通过电子邮件与团队成员共享团队代码。在用户设备上，团队和客户端代码都会显示在同步通知中。用户可以验证显示的团队代码是否与管理员提供的代码相匹配。

要验证用户共享的设备代码是否与管理员在管理员控制台中看到的值匹配，请执行以下操作：

使用管理员凭据登录 dropbox.com。
单击左侧边栏中的管理员控制台。
在产品下方，选择 Dropbox。
单击安全。
选择其他加密。
在 管理设备注册下，点击管理。
输入您的恢复密钥，然后点击下一步。
点击接受以注册设备。

有关加密团队文件夹的常见问题解答

任何人都可以创建加密团队文件夹吗？

我可以与其他团队共享加密团队文件夹吗？

使用加密的团队文件夹时，哪些功能会受到限制？

如果我将文件移出加密文件夹，会发生什么？

在哪里可以跟踪加密团队文件夹的活动？

Dropbox 不是已经加密了吗？

加密密钥的存储方式和位置？

Dropbox 使用哪种加密算法来加密团队文件夹？

如何判断文件或文件夹是否使用端到端加密？

我什么时候需要输入恢复密钥？

如果团队解散，会发生什么情况？

如果我的团队被删除会出现什么情况？

端到端加密和高级密钥管理之间有什么区别？

元数据是否加密？

我的设备上的文件是否加密？

了解更多

这篇文章有用吗？

有用，谢谢！

没什么用

谢谢您的意见！

获取帮助的其他方式

社区

联系支持人员

Social media support