Pregunta
¿Cuáles son las mejores prácticas para implementar Cifrado parcial , para cifrar solo los dispositivos de entrada (mouse / teclado, etc.), no la pantalla de video real, durante el escritorio remoto? sesiones con X, RDP o (más importante en nuestro entorno) Wayland ?
Contexto
- Múltiples computadoras y dispositivos (teléfonos, tabletas, etc.), con servidores X y clientes X, (Wayland y RDP también)
- conexiones VPN de Internet que utilizan IPSec
- Some IPSec local implementado en la LAN local, (algunas conexiones son solo GB Ethernet transparentes en la sala de servidores, LAN privadas del desarrollador en sus oficinas, etc.)
- Puntos de acceso inalámbrico con WPA2 - AES / TKIP
- Implementación completa de SSH
La encriptación de la totalidad de cada sesión, incluida la pantalla de video, es demasiado redundante para nosotros y consume un ancho de banda significativo.
Export ing X a través de túneles SSH agrega otra capa de encriptación que no es necesaria para nosotros, aunque es deseable agregar una encriptación de teclado y mouse.
Aclaración: Dejando a un lado los riesgos potenciales, (suponiendo que sean riesgos aceptables), ¿cuáles son las posibilidades de cifrar solo los datos del teclado / mouse?