コピータスクおよびインストールタスクのネットワークデータを暗号化する

「Remote Desktop」では、「項目をコピー」および「パッケージをインストール」コマンドを使って送信されるファイルを暗号化できます。

暗号化はデフォルトでは有効でなく、個別のコピータスクに対して、または「Remote Desktop」の環境設定内でグローバルに有効にします。暗号化しない場合、インストーラパッケージのファイルであっても傍受可能です。または、コピーする前にファイルアーカイブを暗号化することもできます。

Remote Desktop クライアントに対する認証では、共有 128 ビット鍵を生成する Diffie-Hellman 鍵共有プロトコルに基づく認証方式を使います。この共有鍵は、AES（Advanced Encryption Standard）を使用してユーザ名とパスワードを暗号化するために使われます。「Remote Desktop」で使われる Diffie-Hellman 鍵共有プロトコルは、パーソナルファイル共有で使われる Diffie-Hellman 鍵共有プロトコルによく似ています。どちらの場合も、共有鍵の計算に 512 ビットを使います。

「Remote Desktop」では、OS X クライアントコンピュータを制御するときに、キーストロークイベントとマウスイベントが暗号化されます。すべてのタスク（画面の制御と監視、および「項目をコピー」と「パッケージをインストール」によるデータおよびファイルのコピーを除く）は、転送時に暗号化されます。これらの情報は、AES と認証中に派生した 128 ビット共有鍵を使って暗号化されます。