Domanda
Quali sono le migliori pratiche per l'implementazione della Crittografia parziale , per crittografare solo i dispositivi di input (mouse / tastiera, ecc.), non la visualizzazione effettiva del video, durante il desktop remoto sessioni che usano X, RDP o (più importante nel nostro ambiente) Wayland ?
Contesto
- Più computer e dispositivi (telefoni, tablet, ecc.), con X server e X client (anche Wayland e RDP)
- Connessioni Internet VPN che utilizzano IPSec
- Alcuni IPSec locale implementato nella LAN locale (alcune connessioni sono solo Ethernet GB trasparente nella stanza del server, LAN private degli sviluppatori nei loro uffici, ecc.)
- Punti di accesso wireless con WPA2 - AES / TKIP
- Implementazione completa di SSH
La crittografia dell'intera totalità di ciascuna sessione, inclusa la visualizzazione video, è eccessivamente ridondante per noi e consuma una larghezza di banda significativa.
Export ing X attraverso i tunnel SSH aggiunge un altro livello di crittografia che non è necessario per noi, anche se è consigliabile aggiungere la crittografia della tastiera e del mouse.
Chiarificazione: Accantonando i rischi potenziali (supponendo che siano rischi accettabili), quali sono le possibilità di crittografare solo i dati della tastiera / del mouse?