加密團隊資料夾:簡介
端對端加密功能目前開放訂購 Dropbox Business Plus、Advanced 和 Enterprise 的工作團隊使用,並須遵守額外條款。
加密團隊資料夾是經過端對端加密處理的團隊資料夾,只有資料夾成員有權存取加密金鑰,Dropbox 在內的其他人都無法存取。管理員還可以為加密資料夾建立還原金鑰,以防發生使用者存取問題。
組織資料可以整理成「非機密」、「機密」和「高機密」。非機密資料可以安全移轉至雲端,而機密資料有時需要額外的保護措施。高機密資料需要最高層級的保護,有時候還需要符合監管要求。我們建議為高機密資料設定端對端加密機制,至於進階金鑰管理或標準 Dropbox 加密等替代解決方案,可用於機密度較低的資料。瞭解這些類別能如何協助組織保護資料並遵循法規。
加密團隊資料夾就像普通的團隊資料夾一樣,差別在於只有獲得授權的資料夾成員可以存取。雖然後設資料仍會是純文字資料,不過加密資料夾中的檔案內容會一律加密。加密團隊資料夾顯示為藍色資料夾,上面有個內含鑰匙的盾牌圖示。進一步瞭解檔案和資料夾圖示。
如何啟用團隊資料夾加密功能
如果您是團隊管理員,可以為工作團隊啟用團隊資料夾加密功能。方法如下:
- 以管理員帳號密碼登入 dropbox.com。
- 按一下左側邊欄中的 [管理員主控台]。
- 按一下 [安全性]。
- 選擇加密選項。
- 按一下 [端對端加密] 旁邊的 [開始使用]。
- 出現彈出式訊息時,點選 [開始] 以確認選擇。
- 按一下 [產生還原金鑰]。
- 備註 :
- 如果您未來遭到封鎖但沒有這個還原金鑰,將無法還原加密資料。
- 還原金鑰不會再度顯示,請務必以實體或數位方式妥善保管。
- 如果您未來遭到封鎖但沒有這個還原金鑰,將無法還原加密資料。
- 備註 :
- 輸入驗證碼的最後五個字元,確認您已經儲存了還原金鑰。
- 檢查裝置註冊。您可以選擇自動裝置註冊(建議),或是用手動金鑰驗證的方式手動設定。
- 如果您選擇自動裝置註冊,按一下 [完成] 即可完成啟用流程。
- 如果您選擇手動金鑰驗證,請在下一個畫面中按一下 [手動設定] 確認。系統會為您產生團隊代碼,您可以加以複製、儲存並與團隊成員分享。按一下 [完成] 即可完成啟用流程。點選 [下一步] 完成啟用程序。
- 按一下 [建立加密資料夾] 建立加密團隊資料夾,或按一下 [關閉] 以關閉彈出視窗並返回帳戶頁面。
如何建立加密團隊資料夾
如果您是團隊管理員,可以為工作團隊建立加密團隊資料夾。方法如下:
- 以管理員帳號密碼登入 dropbox.com。
- 按一下左側邊欄中的 [管理員主控台]。
- 按一下 [設定]。
- 選擇 [內容]。
- 按一下 [建立團隊資料夾]。
- 選擇 [端對端加密]。
如何新增和管理還原金鑰
還原金鑰可確保隨時都能擷取和解密資料,即使金鑰遺失或發生使用者存取問題仍有保障。團隊管理員可以針對不同管理員或儲存位置建立和管理多個還原金鑰。
注意:如果所有團隊成員都遭到封鎖,但您沒有還原金鑰,加密資料將無法還原,請務必以數位或實體方式妥善保管還原金鑰。
如要建立額外的還原金鑰,請依照下列步驟操作:
- 以管理員帳號密碼登入 dropbox.com。
- 按一下左側邊欄中的 [管理員主控台]。
- 按一下 [安全性]。
- 選擇 [額外加密防護]。
- 按一下 [管理]。
- 在「端對端加密」區塊中,按一下「管理金鑰」旁邊的 [新增金鑰]。
- 輸入您現有的還原金鑰。
- 按一下 [產生]。
- 按一下 [複製或列印],複製還原金鑰並存放在安全位置。
- 注意:還原金鑰不會再度顯示,請務必以實體或數位方式妥善保管。
- 點選 [下一步] 完成啟用程序。
- 按一下 [管理金鑰] 管理現有的金鑰,或按一下 [完成] 關閉彈出視窗並返回帳戶頁面。
如要編輯或刪除現有還原金鑰,請依照下列步驟操作:
- 以管理員帳號密碼登入 dropbox.com。
- 按一下左側邊欄中的 [管理員主控台]。
- 按一下 [安全性]。
- 選擇 [額外加密防護]。
- 在「端對端加密」區塊中,按一下「管理金鑰」旁邊的 [管理] 按鈕。
- 彈出視窗會顯示您的還原金鑰清單。
- 按一下還原金鑰旁的 [刪除] 按鈕 (垃圾桶圖示) 即可永久刪除。按一下 [刪除] 以確認刪除。
如何管理裝置註冊
若已啟用手動裝置註冊,須完成金鑰驗證流程。此為雙向流程。管理員需要驗證裝置代碼,而使用者需要驗證團隊代碼。管理員會在端對端加密啟用流程中取得團隊代碼。接著,管理員可以透過電子郵件將團隊代碼分享給團隊成員。在使用者方面,團隊代碼和用戶端安全碼會同時顯示在同步通知中。使用者需驗證顯示的團隊代碼與管理員提供的代碼相符。
為了確認使用者分享的驗證裝置代碼與管理員主控台中顯示的代碼相符,管理員需要執行以下操作:
- 按一下 [設定]。
- 按一下加密選項。
- 按一下 [審核待核可裝置]。
- 按一下 [接受] 以註冊該裝置。
加密團隊資料夾常見問題集
工作團隊的所有成員都可以建立加密團隊資料夾嗎?
否,只有團隊管理員可以建立和管理加密團隊資料夾。
可以與團隊外部人員共享加密團隊資料夾嗎?
可以。您可以與任何工作團隊共享加密資料夾。兩個工作團隊的帳戶必須都啟用了端對端加密功能,才能共享加密資料夾。
使用加密團隊資料夾時哪些功能受到限制?
雖然端對端加密提供額外一層安全保障,但在可用性方面存在缺點。加密檔案和資料夾不適用以下功能:
- 伺服器端處理,包括:
- 搜尋編列索引 (例如在 Dash 中)
- 產生縮圖
- 產生預覽
- 可用性限制,包括:
- Dropbox Transfer
- 內容搜尋
- 分享連結
- 檔案請求
- 自動化工作流程
加密團隊資料夾不支援:
- 雲端內容 (例如 Dropbox Paper、Google 文件)
- 資料監管 (法務保存措施、內容掃描)
- 請注意:法務保存措施不適用傳送和追蹤功能或加密資料夾。
- 勒索軟體偵測
- 資料分類
- Dropbox AI
- 透過 Dropbox API 上傳和下載
- 供第三方開發人員使用的預建元件 (Chooser、Saver、Embedder)
- 共享資料夾
重要注意事項:端對端加密目前不適用於 Dropbox 行動應用程式。若要透過行動裝置存取加密檔案,請使用行動瀏覽器造訪 Dropbox 網站。
如果將檔案移動或複製到加密資料夾之外的其他位置,會發生什麼事?
若將檔案複製到加密團隊資料夾之外的位置,檔案將失去加密保護並以未加密狀態儲存在新位置。
可以在哪裡追蹤加密團隊資料夾活動?
Dropbox 不是已經加密了嗎?
Dropbox 為資料提供高度的安全保障,端對端加密又額外增加一層隱私保護。您可完全控管加密金鑰,確保存取受到限制。但是請務必注意,端對端加密可能會限制某些功能 (例如與團隊外部人員共享檔案),且可能不適用於 Dropbox 帳戶中的所有檔案。
加密金鑰的儲存方式及位置為何?
透過 Dropbox 無法得知的另一個金鑰,加密金鑰受到妥善保護並以加密形式儲存在 Dropbox 中。
注意:私人用戶端金鑰不會儲存在 Dropbox 中,也不會離開客戶的裝置。
Dropbox 使用哪種加密演算法來加密團隊資料夾?
Dropbox 採用混合式公開金鑰加密 (HPKE),使用 ECC P-256、HKDF-SHA256 和 AES256-GCM 管理加密金鑰。檔案內容是使用 AES256-GCM 作加密處理。
如何判斷檔案或資料夾是否使用了端對端加密?
如果檔案或資料夾使用了端對端加密,資料夾圖示旁會出現一個盾牌圖示。
何時需要輸入還原金鑰?
如果裝置的端對端加密註冊遭到暫時停用,工作團隊管理員可以手動恢復註冊流程。只要在管理員主控台中透過還原金鑰,就能為待處理的裝置完成註冊。
如果工作團隊被解散,會發生什麼事?
如果工作團隊決定解散,會出現有關加密資料夾的錯誤訊息。此訊息會建議工作團隊先移除這些資料夾,再繼續完成團隊解散流程。
如果工作團隊被解散,會發生什麼事?
如果管理員選擇刪除工作團隊中的所有檔案與使用者,加密資料也會永久刪除。不過,如果在 30 天內還原檔案,加密檔案也會跟著恢復。如要重新存取這些檔案,管理員必須擁有還原金鑰。因此,強烈建議您在這段期間保存還原金鑰,以備不時之需。
端對端加密與進階金鑰管理有什麼不同?
端對端加密可在資料傳輸到 Dropbox 伺服器之前,先在使用者裝置端加密檔案,藉此保護資料。這可確保 Dropbox 無法存取任何私人金鑰或純文字檔案。不過要注意的是,端對端加密在功能與使用上可能有部分限制。
進階金鑰管理是一種選用功能,使用者可透過獨特的團隊加密金鑰,為所有檔案多加一層安全保護。此功能可加強安全性,同時不會影響 Dropbox 的核心功能。此功能簡單好用,功能與可用性不會受限。
端對端加密適用於特定檔案保護,進階金鑰管理則可為所有檔案提供多一層安全性,而不會影響 Dropbox 的基本功能。您可以根據團隊特定的安全需求與規定,從兩者中選擇適用的加密方式。
後設資料是否會加密?
Dropbox 會優先加密檔案內容,而後設資料仍會是純文字。這種做法可以在加強安全性的同時仍保有使用性,例如方便搜尋檔案名稱。
備註:擴充屬性與資源分叉不會加密。
我裝置上的所有檔案是否都有加密?
系統不會加密本機裝置上的檔案。雖然端對端加密可保護資料在我方伺服器傳輸與儲存時的安全,卻無法直接解決裝置端的安全性問題。系統會在同步過程中進行加密,確保 Dropbox 伺服器上的加密資料夾所包含的檔案保持加密狀態。加密檔案在同步或下載時會自動解除加密以供存取。您可以考慮採用全機加密和安全的存取方式來有效保護您的裝置,提升檔案的安全性。
