在远程桌面中加密网络数据
可使用两种不同的认证方法来认证远程桌面客户端:
更安全的方法是使用 2048 位 RSA 主机密钥和安全远程密码 (SRP) 协议来进行认证。如果使用了网络节点,远程桌面会使用 RSA 密钥(而不是使用 SRP)来加密名称和密码。
更旧、更不安全的方法(用于较旧版本的 OS X)是使用 512 位素数的 Diffie-Hellman 密钥协商协议。
所有远程桌面任务(除了“共享屏幕”以及使用“拷贝项目”和“安装软件包”拷贝数据和文件的任务之外)均加密传输。此信息使用 AES 和认证期间派生的 128 位共享密钥加密。
使用“拷贝项目”或“安装软件包”时,默认不启用加密。您需要为每一个“拷贝”任务启用它,或在远程桌面偏好设置中进行全局启用。如果未加密,即便是安装器软件包文件也会被拦截。或者,您可以在拷贝前加密文件归档。
使用“控制”或“观察”并通过“屏幕共享”或“远程管理”服务访问 Mac 时,所有数据均使用 AES 和屏幕共享认证期间派生的 128 位共享密钥进行加密传输。如果使用远程桌面控制运行非 Apple VNC 软件的电脑,将不会加密任何内容。
默认情况下加密所有文件传输
默认情况下,您可以加密所有文件传输。
在远程桌面 中,选取“远程桌面”>“偏好设置”,然后选择“安全性”。
选中“使用‘拷贝项目’时加密网络数据”或“使用‘安装软件包’时加密网络数据”。
加密单个文件传输
您可以加密单个文件传输,而不将其设为默认设置。
在远程桌面 的“拷贝项目”任务或“安装软件包”任务配置窗口中,选择“加密网络数据”。