在「遠端桌面」中加密網路資料
對「遠端桌面」用戶端進行認證可以使用兩種認證方式:
比較安全的方式是使用 2048 位元 RSA 主機密鑰,並搭配安全遠端密碼 (SRP) 通訊協定來進行認證。 如果使用網路節點,「遠端桌面」會使用 RSA 密鑰來加密名稱與密碼,而非使用 SRP。
較舊也較不安全的方式(搭配舊版 OS X 使用)是使用 Diffie-Hellman 密鑰協議通訊協定搭配 512 位元質數。
所有「遠端桌面」作業(除了「共享螢幕」,以及使用「拷貝項目」和「安裝套件」來拷貝的資料和檔案外)都會被加密以進行傳送。此資訊使用認證時衍生的 128 位元 AES 共用密鑰來加密。
使用「拷貝項目」或「安裝套件」時,依照預設不會啟用加密。您需為每次的「拷貝」作業啟用它,或是在「遠端桌面」偏好設定中全面設定為啟用。若未加密,即使是安裝程式套件也可能被攔截。此外,您可以在拷貝之前先加密封存檔案。
使用「螢幕共享」或「遠端管理」服務透過「控制」或「監看」存取 Mac 時,系統會使用螢幕共享認證時衍生的 128 位元 AES 共用密鑰來加密所有資料。 若您使用「遠端桌面」來控制執行非 Apple 之 VNC 軟體的電腦,則不會加密任何資料。
依照預設加密所有檔案傳送
您可以依照預設加密所有檔案傳送。
在「遠端桌面」 中,選擇「遠端桌面」>「偏好設定⋯」,然後選擇「安全性」。
勾選「使用拷貝項目時加密網路資料」或「使用安裝套件時加密網路資料」。
加密單一檔案傳送
您可以加密單一檔案傳送,而不需要將其設為預設設定。
在「遠端桌面」中,於「拷貝項目」或「安裝套件」作業設置視窗內,選取「加密網路資料」。