加密团队文件夹:概述
端到端加密是使用 Dropbox Business Plus、 Advanced 和 Enterprise 的团队可用的功能,并受附加条款的约束。
加密的团队文件夹采用端到端加密。只有文件夹成员才能访问加密密钥,包括 Dropbox 在内其他任何人都无法访问。管理员还可以为加密文件夹创建恢复密钥,以防出现用户访问问题。
组织数据可以分为非敏感数据、敏感数据和高度敏感数据。非敏感数据可以安全迁移到云端,而敏感数据有时需要额外的保护措施。高度敏感的数据需要最高级别的保护,在某些情况下还需要严格遵守监管要求。对于高度敏感的数据,建议采用端到端加密,而对于不太敏感的数据,采用高级密钥管理或标准 Dropbox 加密等替代解决方案即可。了解这些类别有助于组织保护数据并保持合规性。
加密的团队文件夹与普通团队文件夹类似,但只能由授权的文件夹成员访问。虽然元数据仍为纯文本,但加密文件夹中文件的内容始终是加密的。加密的团队文件夹显示为盾牌图标内有一个密钥的蓝色文件夹。详细了解文件和文件夹图标。
如何激活团队文件夹加密
如果您是团队管理员,则可以为团队激活团队文件夹加密功能。操作步骤如下:
- 使用管理员凭据登录 dropbox.com。
- 单击左侧边栏中的管理员控制台。
- 单击安全。
- 选择加密选项。
- 单击端到端加密旁边的开始使用。
- 在弹出窗口中单击开始以确认您的选择。
- 单击生成恢复密钥。
- 注意:
- 如果您被锁定并且没有此恢复密钥,将无法恢复加密数据。
- 恢复密钥不会再次显示,因此请确保以物理或数字方式进行保存。
- 如果您被锁定并且没有此恢复密钥,将无法恢复加密数据。
- 注意:
- 输入最后五个字符进行验证,确认已存储恢复密钥。
- 查看设备注册。 您可以选择自动设备注册(推荐)或手动密钥验证选项。
- 如果您选择了自动设备注册,请单击完成以完成激活过程。
- 如果您选择了手动密钥验证,请通过单击下一屏幕上的设置手动进行确认。随后将生成团队代码,您可以复制、存储并与团队成员共享该代码。单击完成以完成激活过程。单击下一页完成激活过程。
- 单击创建加密文件夹以创建加密的团队文件夹,或单击消除关闭弹出窗口并返回到您的帐户。
如何创建加密的团队文件夹
如果您是团队管理员,则可以为团队创建加密的团队文件夹。操作步骤如下:
- 使用管理员凭据登录 dropbox.com。
- 单击左侧边栏中的管理员控制台。
- 单击设置。
- 选择内容。
- 单击创建团队文件夹。
- 选择端到端加密。
如何添加和管理恢复密钥
恢复密钥可确保即使在密钥丢失或用户访问问题的情况下,也可以始终检索和解密数据。团队管理员可以为不同的管理员或存储空间位置创建和管理多个恢复密钥。
注意: 如果所有团队成员都被锁定并且您没有恢复密钥,您将无法恢复加密数据,因此您必须以数字或物理方式将其存储在安全的地方。
要创建其他恢复密钥,请执行以下操作:
- 使用管理员凭据登录 dropbox.com。
- 单击左侧边栏中的管理员控制台。
- 单击安全。
- 单击额外的加密 。
- 单击管理。
- 在端到端加密版块中,单击管理恢复密钥旁的添加新密钥。
- 输入任意现有恢复密钥。
- 单击生成。
- 单击复制或打印以复制恢复密钥,并将其存储在安全的位置。
- 注意:恢复密钥不会再次显示,因此请务必以物理或数字方式进行保。
- 单击下一页以完成激活过程。
- 单击管理密钥以管理现有密钥 ,或单击完成以关闭弹出窗口并转到您的帐户。
要编辑或删除现有恢复密钥,请执行以下操作:
- 使用管理员凭据登录 dropbox.com。
- 单击左侧边栏中的管理员控制台。
- 单击安全。
- 单击额外的加密 。
- 在端到端加密版块中,单击管理恢复密钥旁边的管理按钮。
- 此时会弹出您的恢复密钥列表。
- 单击恢复密钥旁边的删除按钮(垃圾桶图标)以将其永久删除。单击删除 以确认您的选择。
如何管理设备注册
如果激活了手动设备注册,则需要进行密钥验证过程。这个过程是一个双向过程。管理员需要验证设备的代码,而用户需要验证团队代码。在端到端加密激活过程中,管理员会看到团队代码。然后,管理员可以通过电子邮件与团队成员共享团队代码。在用户端,团队和客户端代码都显示在同步通知中。用户验证显示的团队代码是否与管理员提供的代码匹配。
要验证用户共享的设备代码是否与管理员在管理员控制台中看到的值匹配,请执行以下操作:
- 单击设置。
- 单击加密选项。
- 单击查看待处理的设备。
- 单击接受以注册设备。
有关加密团队文件夹的常见问题解答
团队中的任何人都可以创建加密的团队文件夹吗?
不可以,只有团队管理员可以创建和管理加密的团队文件夹。
我可以与其他团队中的人员共享加密的团队文件夹吗?
是的,您可以与另一个团队共享加密文件夹。两个团队都必须在自己的帐户上启用端到端加密才能共享加密文件夹。
使用加密的团队文件夹时,哪些功能会受到限制?
虽然端到端加密提供了额外的安全级别,但在可用性方面也存在缺点。这意味着加密文件和文件夹将无法使用特性和功能:
- 服务器端处理,包括:
- 搜索索引(例如在 Dash 中)
- 缩略图生成
- 预览生成
- 可用性限制,包括:
- Dropbox Transfer
- 内容搜索
- 共享链接
- 文件请求
- 工作流程自动化
加密的团队文件夹不支持:
- 云内容(如 Dropbox Paper、Google 文档)
- 数据治理 (诉讼保全、内容扫描)
- 注意:诉讼保全不适用于发送和跟踪或加密文件夹 。
- 勒索软件检测功能
- 数据分类
- Dropbox AI
- 通过 Dropbox API 上传和下载
- 为第三方开发人员预置的组件(选择器、保护器、嵌入器)
- 共享文件夹
重要提示: Dropbox 移动应用目前不提供端到端加密。要访问移动设备上的加密文件,请通过移动浏览器使用 Dropbox 网站。
如果我将文件移动或复制到加密文件夹之外的其他位置,会发生什么情况?
当文件复制到加密团队文件夹之外的位置时,它们将失去加密功能,并将以未加密状态存储在新位置。
在哪里可以跟踪加密团队文件夹的活动?
Dropbox 不是已经加密了吗?
Dropbox 为数据提供了高度的安全性,但端到端加密增加了一层额外的隐私保护。您将完全控制加密密钥,确保访问受到限制。但是,请务必注意,端到端加密可能会限制某些功能(例如与团队以外的用户共享文件),并且可能不适合 Dropbox 帐户中的所有文件。
加密密钥的存储方式和位置?
加密密钥在 Dropbox 中受到保护并以加密形式存储,而另一个密钥则不为 Dropbox 所知。
注意:私人客户端密钥不会存储在 Dropbox 中,始终存储在客户的设备上。
Dropbox 使用哪种加密算法来加密团队文件夹?
Dropbox 使用混合公钥加密 (HPKE),使用 ECC P-256、HKDF-SHA256 和 AES256-GCM 进行加密密钥管理。文件内容加密是使用 AES256-GCM 完成的。
如何判断文件或文件夹是否使用端到端加密?
为了确定文件或文件夹是否使用端到端加密,文件夹图标旁边会显示一个盾牌图标。
我什么时候需要输入恢复密钥?
如果端到端加密的设备注册被暂停,团队管理员可以手动恢复注册过程。 这可以通过在管理员控制台中输入恢复密钥来完成,这将允许完成待处理的注册。
如果团队解散,会发生什么情况?
如果团队决定解散,遇到加密文件夹将显示错误信息。此消息将建议团队在继续执行解散过程之前移除这些文件夹。
如果我的团队被删除会出现什么情况?
如果管理员选择删除团队内的所有文件和用户,加密数据也将永久删除。 但是,在 30 天的时间内,如果恢复了文件,加密文件也将恢复。 要重新获得对这些文件的访问权限,管理员必须有恢复密钥才行。 因此,强烈建议在此期间保留恢复密钥,以方便恢复所需的数据。
端到端加密和高级密钥管理之间有什么区别?
端到端加密可在将特定文件传输到 Dropbox 服务器之前在用户设备上对其进行加密,从而保护文件。 这可确保 Dropbox 无法访问私有密钥或纯文本文件。 但是,请务必注意,功能和可用性会因此受到一些限制。
高级密钥管理通过利用独特的团队加密密钥为所有文件提供额外的安全层,客户可以选择控制该密钥。 此功能增强了安全性,同时又不影响 Dropbox 的核心功能。 它易于采用和使用,在功能或可用性方面没有任何限制。
端到端加密非常适合有选择地保护文件,而高级密钥管理则在不牺牲 Dropbox 的基本功能的情况下为所有文件提供增强的安全性。 如何在两者中作出选择取决于您团队的特定安全需求和要求。
元数据是否加密?
Dropbox 优先加密文件内容,同时以纯文本形式维护元数据。这种方法兼顾了易用性和强大的安全措施,例如允许按名称进行文件搜索。
注意:扩展属性和资源分支未加密。
我的设备上的文件是否加密?
本地设备上的文件未加密。虽然端到端加密可在数据传输和存储到服务器过程中保护数据的安全,但它并不能直接解决设备级别的安全问题。加密在同步过程中进行,确保 Dropbox 服务器上加密文件夹中的文件保持加密。加密文件在同步或下载期间自动解密以供访问。请考虑实施额外的安全措施,例如全盘加密和安全访问方法,以有效保护您的设备。
