加密團隊資料夾:簡介

已更新 Dec 04, 2023

In this article

person icon

端到端加密功能適用於 Dropbox Business Plus、Advanced 和 Enterprise 方案的團隊。

加密團隊資料夾是經過端對端加密處理的團隊資料夾,只有資料夾成員有權存取加密金鑰,Dropbox 在內的其他人都無法存取。管理員還可以為加密資料夾建立還原金鑰,以防發生使用者存取問題。
 

為什麼要使用加密的團隊資料夾?

組織處理不同類型的資料:

  • 非敏感資料:可安全地存放在一般雲端儲存空間。
  • 敏感資料:可能需要額外的安全措施。
  • 高度敏感資料:需要最高等級的保護,在某些情況下,需嚴格遵守監管要求。

針對高度敏感資料,建議使用端到端加密,而針對敏感度較低的資料,則可以使用進階金鑰管理或標準 Dropbox 加密等替代解決方案。

加密的團隊資料夾就像一般團隊資料夾一樣。檔案內容會隨時加密,但中繼資料仍會以純文字顯示。加密的團隊資料夾會顯示為藍色資料夾,並在盾牌圖示內顯示金鑰。進一步瞭解檔案與資料夾圖示。

如何啟用團隊資料夾加密功能

如果您是工作團隊的管理員:

  1. 以管理員帳號密碼登入 dropbox.com。
  2. 按一下左側邊欄中的 [管理員主控台]。
  3. 在 [產品] 下方,選取 [Dropbox]
  4. 按一下 [安全性]。
  5. 選擇 [額外加密防護]。
  6. 按一下 [端對端加密] 旁邊的 [開始使用]。
  7. 在彈出式視窗中,按一下 [開始]
  8. 按一下 [產生還原金鑰]。
    • 備註 :
      • 如果您被鎖定且沒有復原金鑰,就無法復原加密資料。
      • 還原金鑰不會再度顯示,請務必以實體或數位方式妥善保管。
  9. 按一下 [複製] 以儲存復原金鑰,然後按一下 [繼續]
  10. 輸入復原金鑰的最後五個字元,按一下 [驗證],然後按一下 [繼續]
  11. 選擇註冊裝置的方式:
    • 自動註冊裝置:按一下 [完成]
    • 手動金鑰驗證
      • 按一下 [設定手動註冊]
      • 按一下 [設定手動]
      • 按一下 [複製] 以複製團隊代碼。
      • 與團隊成員共享。
      • 按一下 [完成]
  12. 按一下 [建立加密資料夾] 以新增加密團隊資料夾,或按一下 [關閉] 以結束。

如何建立加密團隊資料夾

如果您是工作團隊的管理員:

  1. 以管理員帳號密碼登入 dropbox.com。
  2. 按一下左側邊欄中的 [管理員主控台]。
  3. 在 [產品] 下方,選取 [Dropbox]
  4. 按一下 [內容]。
  5. 按一下 [建立團隊資料夾]。
  6. 選擇 [端對端加密此資料夾]
  7. 按一下 [建立]

如何新增和管理還原金鑰

還原金鑰可確保隨時都能擷取和解密資料,即使金鑰遺失或發生使用者存取問題仍有保障。團隊管理員可以針對不同管理員或儲存位置建立和管理多個還原金鑰。

highlighter icon

注意:如果所有團隊成員都遭到封鎖,但您沒有還原金鑰,加密資料將無法還原,請務必以數位或實體方式妥善保管還原金鑰。

若要新增額外的復原金鑰:

  1. 以管理員帳號密碼登入 dropbox.com。
  2. 按一下左側邊欄中的 [管理員主控台]。
  3. 在 [產品] 下方,選取 [Dropbox]
  4. 按一下 [安全性]。
  5. 選擇 [額外加密防護]。
  6. 在 [端到端加密]下方,按一下 [管理]
  7. 按一下 [新增金鑰]
  8. 輸入您現有的還原金鑰。
  9. 按一下 [產生]
  10. 按一下 [複製] 或 [列印] 以複製復原金鑰,並將其儲存在安全的地方。
    • 注意:還原金鑰不會再度顯示,請務必以實體或數位方式妥善保管。
  11. 點選 [下一步] 完成啟用程序。
  12. 按一下 [管理金鑰] 管理現有的金鑰,或按一下 [完成] 關閉彈出視窗並返回帳戶頁面。


若要編輯或刪除復原金鑰:

  1. 以管理員帳號密碼登入 dropbox.com。
  2. 按一下左側邊欄中的 [管理員主控台]。
  3. 在 [產品] 下方,選取 [Dropbox]
  4. 按一下 [安全性]。
  5. 選擇 [額外加密防護]。
  6. 在 [端到端加密]下方,按一下 [管理]
  7. 彈出視窗會顯示您的還原金鑰清單。
  8. 按一下復原金鑰旁邊的 (刪除)即可永久刪除。
  9. 按一下 [刪除] 加以確認。

如何管理裝置註冊

如果啟用了手動裝置註冊,則需要進行金鑰驗證流程。此流程是雙向流程:管理員需要驗證裝置的代碼,而使用者則需要驗證團隊代碼。在端到端加密啟用過程中,團隊代碼會顯示給管理員。然後,管理員可以透過電子郵件與團隊成員共享團隊代碼。在使用者端,團隊和用戶端代碼都會顯示在同步通知中。使用者會驗證顯示的團隊代碼是否與管理員提供的代碼相符。


為了確認使用者分享的驗證裝置代碼與管理員主控台中顯示的代碼相符,管理員需要執行以下操作:

  1. 以管理員帳號密碼登入 dropbox.com。
  2. 按一下左側邊欄中的 [管理員主控台]。
  3. 在 [產品] 下方,選取 [Dropbox]
  4. 按一下 [安全性]。
  5. 選取 [其他加密]
  6. 在 [管理裝置註冊]下方,按一下 [管理]
  7. 輸入復原金鑰,然後按一下 [繼續]
  8. 按一下 [接受] 以註冊裝置。

加密團隊資料夾常見問題集

任何人都可以建立加密的團隊資料夾嗎?

否,只有團隊管理員可以建立和管理加密團隊資料夾。

我可以與其他團隊共享加密團隊資料夾嗎?

可以,您可以與其他團隊共享加密資料夾。兩個團隊都必須在其帳戶上啟用端到端加密。

使用加密團隊資料夾時哪些功能受到限制?

雖然端對端加密提供額外一層安全保障,但在可用性方面存在缺點。加密檔案和資料夾不適用以下功能:

  • 伺服器端處理,包括:
    • 搜尋索引 (例如在 Dash 中)
    • 產生縮圖
    • 產生預覽
  • 可用性限制,包括:
    • Dropbox Transfer
    • 內容搜尋
    • 分享連結
    • 檔案請求
    • 自動化工作流程

 

加密團隊資料夾不支援:

  • 雲端內容 (例如 Dropbox Paper、Google 文件)
  • 資料監管 (法務保存措施、內容掃描)
    • 請注意傳送並追蹤或加密的資料夾不適用於法務保存措施
  • 勒索軟體偵測
  • 資料分類
  • Dropbox AI
  • 透過 Dropbox API 上傳及下載
  • 供第三方開發人員使用的預建元件 (Chooser、Saver、Embedder)
  • 共享資料夾

重要提醒:端到端加密功能目前無法在 Dropbox 行動應用程式中使用。若要在行動裝置上存取加密檔案,請改用行動瀏覽器存取 Dropbox 網站。

如果我將檔案移出加密資料夾,會發生什麼事?

若將檔案複製到加密團隊資料夾之外的位置,檔案將失去加密保護並以未加密狀態儲存在新位置。

可以在哪裡追蹤加密團隊資料夾活動?

與加密團隊資料夾相關的所有事件都會記錄在活動紀錄中。

有關端對端加密的活動紀錄如下:

  • 團隊註冊
  • 裝置註冊
  • 移除裝置金鑰
  • 註冊還原金鑰
  • 移除還原金鑰
  • 金鑰更換

Dropbox 不是已經加密了嗎?

Dropbox 為資料提供高度的安全保障,端對端加密又額外增加一層隱私保護。您可完全控管加密金鑰,確保存取受到限制。但是請務必注意,端對端加密可能會限制某些功能 (例如與團隊外部人員共享檔案),且可能不適用於 Dropbox 帳戶中的所有檔案。

加密金鑰的儲存方式及位置為何?

加密金鑰會以加密形式儲存在 Dropbox,並使用 Dropbox 未知的另一個金鑰進行保護。

請注意:私密用戶端金鑰不會儲存在 Dropbox,且永遠不會離開使用者的裝置。

Dropbox 使用哪種加密演算法來加密團隊資料夾?

Dropbox 採用混合式公開金鑰加密 (HPKE),使用 ECC P-256、HKDF-SHA256 和 AES256-GCM 管理加密金鑰。檔案內容是使用 AES256-GCM 作加密處理。

如何判斷檔案或資料夾是否使用了端對端加密?

若要確認檔案或資料夾是否使用端到端加密,可查看資料夾圖示旁邊是否顯示一個內有金鑰的盾牌圖示。

何時需要輸入還原金鑰?

如果裝置的端對端加密註冊遭到暫時停用,工作團隊管理員可以手動恢復註冊流程。只要在管理員主控台中透過還原金鑰,就能為待處理的裝置完成註冊。

如果工作團隊被解散,會發生什麼事?

如果工作團隊決定解散,會出現有關加密資料夾的錯誤訊息。此訊息會建議工作團隊先移除這些資料夾,再繼續完成團隊解散流程。

如果工作團隊被解散,會發生什麼事?

如果管理員選擇刪除工作團隊中的所有檔案與使用者,加密資料也會永久刪除。不過,如果在 30 天內還原檔案,加密檔案也會跟著恢復。如要重新存取這些檔案,管理員必須擁有還原金鑰。因此,強烈建議您在這段期間保存還原金鑰,以備不時之需。

端對端加密與進階金鑰管理有什麼不同?

端對端加密可在資料傳輸到 Dropbox 伺服器之前,先在使用者裝置端加密檔案,藉此保護資料。這可確保 Dropbox 無法存取任何私人金鑰或純文字檔案。不過要注意的是,端對端加密在功能與使用上可能有部分限制。

進階金鑰管理透過使用工作團隊專屬加密金鑰,為所有檔案提供額外一層的安全防護,使用者可以選擇是否控制此金鑰。此功能可提高安全性,而不會影響 Dropbox 的核心功能。這項功能易於採用和使用,在功能或可用性方面沒有限制。

端對端加密適用於特定檔案保護,進階金鑰管理則可為所有檔案提供多一層安全性,而不會影響 Dropbox 的基本功能。您可以根據團隊特定的安全需求與規定,從兩者中選擇適用的加密方式。

進一步瞭解 Dropbox 如何確保您的檔案安全無虞。

後設資料是否會加密?

Dropbox 會優先加密檔案內容,而後設資料仍會是純文字。這種做法可以在加強安全性的同時仍保有使用性,例如方便搜尋檔案名稱。

備註:擴充屬性與資源分叉不會加密。

我裝置上的所有檔案是否都有加密?

系統不會加密本機裝置上的檔案。雖然端對端加密可保護資料在我方伺服器傳輸與儲存時的安全,卻無法直接解決裝置端的安全性問題。系統會在同步過程中進行加密,確保 Dropbox 伺服器上的加密資料夾所包含的檔案保持加密狀態。加密檔案在同步或下載時會自動解除加密以供存取。您可以考慮採用全機加密和安全的存取方式來有效保護您的裝置,提升檔案的安全性。

這篇文章對您有幫助嗎?

Let us know how why it didn't help:

Thanks for letting us know!

感謝您的意見。

其他取得協助的方式

雙人圖示
社群
對話框圖示
聯絡支援團隊
Twitter Icon
Social media support