Chiffrer les données réseau pour les tâches de copie et d’installation

Remote Desktop peut chiffrer des fichiers envoyés à l’aide des commandes Copier les éléments et Installer les paquets.

Le chiffrement n’est pas activé par défaut : activez-le pour chaque tâche de copie ou globalement dans les préférences Remote Desktop. Même les fichiers de paquets d’installation peuvent être interceptés s’ils ne sont pas chiffrés. Une autre solution consiste à chiffrer l’archive avant de la copier.

L’authentification auprès de clients Remote Desktop suit une méthode s’appuyant sur le protocole d’échange de clés Diffie-Hellman qui crée une clé de 128 bits partagée. Cette clé partagée sert à chiffrer le nom d’utilisateur et le mot de passe à l’aide du standard AES (Advanced Encryption Standard). Le protocole d’échange de clés Diffie-Hellman employé dans Remote Desktop est similaire à celui utilisé pour le partage de fichiers personnels, les deux recourant à un schéma 512 bits pour calculer la clé partagée.

Avec Remote Desktop, les frappes au clavier et les événements de souris sont chiffrés pendant le contrôle d’ordinateurs clients OS X. Toutes les tâches sont chiffrées pour le transit, à l’exception des données de contrôle et d’observation d’écrans et de la copie de données et de fichiers à l’aide des fonctions Copier les éléments et Installer les paquets. Ces informations sont chiffrées à l’aide du standard AES (Advanced Encryption Standard), avec une clé 128 bits partagée générée lors de l’authentification.