加密團隊資料夾：簡介

Q: 工作團隊的所有成員都可以建立加密團隊資料夾嗎？

否，只有團隊管理員可以建立和管理加密團隊資料夾。

Q: 可以與團隊外部人員共享加密團隊資料夾嗎？

可以。您可以與任何工作團隊共享加密資料夾。兩個工作團隊的帳戶必須都啟用了端對端加密功能，才能共享加密資料夾。

Q: 使用加密團隊資料夾時哪些功能受到限制？

雖然端對端加密提供額外一層安全保障，但在可用性方面存在缺點。加密檔案和資料夾不適用以下功能： <ul> <li>伺服器端處理，包括：<ul> <li>搜尋編列索引 (例如在 Dash 中)</li> <li>產生縮圖 </li> <li>產生預覽</li> </ul> </li> <li>可用性限制，包括：<ul> <li>Dropbox Transfer</li> <li>內容搜尋</li> <li>分享連結 </li> <li>檔案請求</li> <li>自動化工作流程</li> </ul> </li> </ul> 加密團隊資料夾不支援： <ul> <li>雲端內容 (例如 Dropbox Paper、Google 文件)</li> <li>資料監管 (法務保存措施、內容掃描)<ul> <li>請注意：法務保存措施不適用<a href="https://help.dropbox.com/share/send-and-track-overview" style="background-color: rgb(240,240,240);" target="_blank">傳送和追蹤</a>功能或加密資料夾。</li> </ul> </li> <li>勒索軟體偵測</li> <li>資料分類</li> <li>Dropbox AI </li> <li>透過 Dropbox API 上傳和下載</li> <li>供第三方開發人員使用的預建元件 (Chooser、Saver、Embedder)</li> <li>共享資料夾</li> </ul> 重要注意事項：端對端加密目前不適用於 Dropbox 行動應用程式。若要透過行動裝置存取加密檔案，請使用行動瀏覽器造訪 Dropbox 網站。

Q: 如果將檔案移動或複製到加密資料夾之外的其他位置，會發生什麼事？

若將檔案複製到加密團隊資料夾之外的位置，檔案將失去加密保護並以未加密狀態儲存在新位置。

Q: 可以在哪裡追蹤加密團隊資料夾活動？

與加密團隊資料夾相關的所有事件都會記錄在<a href="https://help.dropbox.com/account-access/view-activity" target="_blank">活動紀錄</a>中。 有關端對端加密的活動紀錄如下： <ul> <li>團隊註冊</li> <li>裝置註冊</li> <li>移除裝置金鑰</li> <li>註冊還原金鑰</li> <li>移除還原金鑰</li> <li>金鑰更換</li> </ul>

Q: Dropbox 不是已經加密了嗎？

Dropbox 為資料提供高度的安全保障，端對端加密又額外增加一層隱私保護。您可完全控管加密金鑰，確保存取受到限制。但是請務必注意，端對端加密可能會限制某些功能 (例如與團隊外部人員共享檔案)，且可能不適用於 Dropbox 帳戶中的所有檔案。

Q: 加密金鑰的儲存方式及位置為何？

透過 Dropbox 無法得知的另一個金鑰，加密金鑰受到妥善保護並以加密形式儲存在 Dropbox 中。 注意：私人用戶端金鑰不會儲存在 Dropbox 中，也不會離開客戶的裝置。

Q: Dropbox 使用哪種加密演算法來加密團隊資料夾？

Dropbox 採用混合式公開金鑰加密 (HPKE)，使用 ECC P-256、HKDF-SHA256 和 AES256-GCM 管理加密金鑰。檔案內容是使用 AES256-GCM 作加密處理。

Q: 如何判斷檔案或資料夾是否使用了端對端加密？

如果檔案或資料夾使用了端對端加密，資料夾圖示旁會出現一個盾牌圖示。

Q: 何時需要輸入還原金鑰？

如果裝置的端對端加密註冊遭到暫時停用，工作團隊管理員可以手動恢復註冊流程。只要在管理員主控台中透過還原金鑰，就能為待處理的裝置完成註冊。

已更新 Dec 04, 2023

端對端加密功能目前開放訂購 Dropbox Business Plus、Advanced 和 Enterprise 的工作團隊使用，並須遵守額外條款。

加密的團隊資料夾是端對端加密的團隊資料夾。只有資料夾成員有權存取加密金鑰，而其他人 (包括 Dropbox) 則無權存取。管理員也可以為加密的資料夾建立復原金鑰，以防使用者存取時發生問題。

組織資料可以整理成「非機密」、「機密」和「高機密」。非機密資料可以安全移轉至雲端，而機密資料有時需要額外的保護措施。高機密資料需要最高層級的保護，有時候還需要符合監管要求。我們建議為高機密資料設定端對端加密機制，至於進階金鑰管理或標準 Dropbox 加密等替代解決方案，可用於機密度較低的資料。瞭解這些類別能如何協助組織保護資料並遵循法規。

加密團隊資料夾就像普通的團隊資料夾一樣，差別在於只有獲得授權的資料夾成員可以存取。雖然後設資料仍會是純文字資料，不過加密資料夾中的檔案內容會一律加密。加密團隊資料夾顯示為藍色資料夾，上面有個內含鑰匙的盾牌圖示。進一步瞭解檔案和資料夾圖示。

如何啟用團隊資料夾加密功能

如果您是團隊管理員，可以為工作團隊啟用團隊資料夾加密功能。方法如下：

以管理員帳號密碼登入 dropbox.com。
按一下左側邊欄中的 [管理員主控台]。
按一下 [產品] 下方，[Dropbox] 旁邊的下拉式選單。
按一下 [安全性]。
選擇加密選項。
按一下 [端對端加密] 旁邊的 [開始使用]。
出現彈出式訊息時，點選 [開始] 以確認選擇。
按一下 [產生還原金鑰]。
- 備註：
  - 如果您未來遭到封鎖但沒有這個還原金鑰，將無法還原加密資料。
  - 還原金鑰不會再度顯示，請務必以實體或數位方式妥善保管。
輸入驗證碼的最後五個字元，確認您已經儲存了還原金鑰。
檢查裝置註冊。您可以選擇自動裝置註冊（建議），或是用手動金鑰驗證的方式手動設定。
- 如果您選擇自動裝置註冊，按一下 [完成] 即可完成啟用流程。
- 如果您選擇手動金鑰驗證，請在下一個畫面中按一下 [手動設定] 確認。系統會為您產生團隊代碼，您可以加以複製、儲存並與團隊成員分享。按一下 [完成] 即可完成啟用流程。點選 [下一步] 完成啟用程序。
按一下 [建立加密資料夾] 建立加密團隊資料夾，或按一下 [關閉] 以關閉彈出視窗並返回帳戶頁面。

如何建立加密團隊資料夾

如果您是團隊管理員，可以為工作團隊建立加密團隊資料夾。方法如下：

以管理員帳號密碼登入 dropbox.com。
按一下左側邊欄中的 [管理員主控台]。
按一下 [產品] 下方，[Dropbox] 旁邊的下拉式選單。
選擇 [內容]。
按一下 [建立團隊資料夾]。
選擇 [端對端加密此資料夾]。

如何新增和管理還原金鑰

還原金鑰可確保隨時都能擷取和解密資料，即使金鑰遺失或發生使用者存取問題仍有保障。團隊管理員可以針對不同管理員或儲存位置建立和管理多個還原金鑰。

注意：如果所有團隊成員都遭到封鎖，但您沒有還原金鑰，加密資料將無法還原，請務必以數位或實體方式妥善保管還原金鑰。

如要建立額外的還原金鑰，請依照下列步驟操作：

以管理員帳號密碼登入 dropbox.com。
按一下左側邊欄中的 [管理員主控台]。
按一下 [產品] 下方，[Dropbox] 旁邊的下拉式選單。
按一下 [安全性]。
選擇 [額外加密防護]。
按一下 [管理]。
在「端對端加密」區塊中，按一下「管理金鑰」旁邊的 [新增金鑰]。
輸入您現有的還原金鑰。
按一下 [產生]。
按一下 [複製或列印]，複製還原金鑰並存放在安全位置。
- 注意：還原金鑰不會再度顯示，請務必以實體或數位方式妥善保管。
點選 [下一步] 完成啟用程序。
按一下 [管理金鑰] 管理現有的金鑰，或按一下 [完成] 關閉彈出視窗並返回帳戶頁面。

如要編輯或刪除現有還原金鑰，請依照下列步驟操作：

以管理員帳號密碼登入 dropbox.com。
按一下左側邊欄中的 [管理員主控台]。
按一下 [產品] 下方，[Dropbox] 旁邊的下拉式選單。
按一下 [安全性]。
選擇 [額外加密防護]。
在「端對端加密」區塊中，按一下「管理金鑰」旁邊的 [管理] 按鈕。
彈出視窗會顯示您的還原金鑰清單。
按一下還原金鑰旁的 [刪除] 按鈕 (垃圾桶圖示) 即可永久刪除。按一下 [刪除] 以確認刪除。

如何管理裝置註冊

若已啟用手動裝置註冊，須完成金鑰驗證流程。此為雙向流程。管理員需要驗證裝置代碼，而使用者需要驗證團隊代碼。管理員會在端對端加密啟用流程中取得團隊代碼。接著，管理員可以透過電子郵件將團隊代碼分享給團隊成員。在使用者方面，團隊代碼和用戶端安全碼會同時顯示在同步通知中。使用者需驗證顯示的團隊代碼與管理員提供的代碼相符。

為了確認使用者分享的驗證裝置代碼與管理員主控台中顯示的代碼相符，管理員需要執行以下操作：