Dropbox 進階加密：概述

Dropbox 進階加密系統是 Dropbox 用來加密您資料的進階金鑰管理系統。這套系統使用專屬的工作團隊金鑰及多層金鑰加密方法，作為額外的安全措施。

最高級別的加密金鑰由 Amazon Web Services 金鑰管理服務 (AWS KMS) 生成，並儲存在硬體安全模組 (HSM) 上。命名空間 (工作團隊資料夾、共用資料夾或有存取限制的資料夾) 的加密金鑰使以相同方式建立，並以加密格式儲存在 Dropbox 的資料庫中。

如何啟用帳戶中的進階加密功能

從管理員主控台啟用進階金鑰管理的方法如下：

1. 以管理員帳號密碼登入 dropbox.com。
2. 按一下 [管理員主控台]。
3. 按一下 [產品] 下方，[Dropbox] 旁邊的下拉式選單。
4. 按一下 [安全性]。
5. 按一下 [額外加密防護]。
6. 在「進階金鑰管理」部分，按一下「Dropbox 管理的加密金鑰」旁的 [開始使用]。
7. 在彈出視窗中檢視通知。
8. 按一下 [開始使用] 加以確認。

您可以查看「Dropbox 管理的加密金鑰」旁邊的完成度百分比，瞭解啟動進度。啟動完成後，「Dropbox 管理的加密金鑰」旁的按鈕會顯示「已啟動」。

要求撤銷金鑰的方法

撤銷金鑰將會永久刪除 Dropbox 上所有的使用者資料，並移除存取權限。由於遺失的資料不可復原，撤銷金鑰的操作只能在三名工作團隊管理員的同意下，才能執行：一名管理員提出要求，並聯絡其他兩名管理員同意撤銷金鑰。

要求撤銷金鑰的方法如下：

1. 以管理員帳號密碼登入 dropbox.com。
2. 前往 dropbox.com/get_help。
3. 按一下 [傳送電子郵件]。
4. 填寫表格並提供必要資訊與要求內容。
5. 透過您從 Dropbox 支援服務收到的連結驗證身分。

Dropbox 支援服務會致電兩名工作團隊管理員，確認是否撤銷金鑰。一旦所有核准者都確認之後，Dropbox 會開始處理撤銷要求。

在活動紀錄中查看進階加密紀錄

針對進階加密的任何相關操作，都會列於管理員主控台的活動紀錄中。

以下是所有關於進階加密的操作清單：

• CancelKeyDeletion：金鑰管理服務 (KMS) 金鑰的刪除活動已取消
• CreateKey：建立或複製新金鑰
• DeleteKey：排定期間已到，金鑰已刪除
• DisableKey：停用金鑰操作
• EnableKey：啟用金鑰操作
• ScheduleKeyDeletion：金鑰刪除操作已排定