Chiffrer les données réseau dans Remote Desktop
Il existe deux méthodes pour s’authentifier auprès des clients Remote Desktop :
La méthode la plus sûre fait appel à des clés d’hôte 2048-bit RSA avec le protocole Secure Remote Password (SRP) pour l’authentification. Si des nœuds de réseau sont utilisés, Remote Desktop chiffre le nom et le mot de passe avec la clé RSA au lieu d’utiliser SRP.
L’ancienne méthode, moins sécurisée (utilisée avec des versions plus anciennes d’OS X) utilise un protocole d’échange de clés Diffie-Hellman Key avec un schéma 512 bits.
Toutes les tâches de Remote Desktop sont chiffrées pour le transit, à l’exception du partage d ’écran et de la copie de données et de fichiers à l’aide des fonctions « Copier les éléments » et « Installer les paquets ». Ces informations sont chiffrées à l’aide du standard AES (Advanced Encryption Standard), avec une clé 128 bits partagée générée lors de l’authentification.
Lors de l’utilisation de « Copier les éléments » ou d’« Installer les paquets », le chiffrage n’est pas activé par défaut. Vous devez l’activer pour chaque tâche de copie ou globalement dans les préférences Remote Desktop. Même les fichiers de paquets d’installation peuvent être interceptés s’ils ne sont pas chiffrés. Une autre solution consiste à chiffrer l’archive avant de la copier.
Lorsque vous utilisez Contrôler ou Observer pour accéder à un Mac à l’aide du service « Partage d’écran » ou « Gestion à distance », toutes les données sont chiffrées pour le transit, à l’aide du standard AES (Advanced Encryption Standard), avec une clé 128 bits partagée générée lors de l’authentification du partage. Si vous utilisez Remote Desktop pour contrôler un ordinateur exécutant un logiciel VNC non Apple, rien n’est chiffré.
Chiffrer par défaut tous les transferts de fichiers
Vous pouvez chiffrer par défaut tous les transferts de fichiers.
Dans Remote Desktop
, choisissez Remote Desktop > Préférences, puis sélectionnez Sécurité.Cochez la case « Chiffrer les données réseau lors de l’utilisation de l’option Copier les éléments » ou « Chiffrer les données réseau lors de l’utilisation de l’option Installer les paquets ».
Chiffrer un transfert de fichiers individuel
Chiffrez un transfert de fichiers individuel sans que cela devienne le réglage par défaut.
Dans Remote Desktop
, dans la fenêtre de configuration de la tâche Copier des éléments ou Installer des paquets, sélectionnez « Chiffrer les données réseau ».