รหัสผ่านเดสก์ท็อประยะไกลปลอดภัย

หากฉันเข้าถึงคอมพิวเตอร์ด้วย Remote Desktop จากคอมพิวเตอร์เครื่องอื่นรหัสผ่านของฉันจะถูกจัดเก็บไว้ในคอมพิวเตอร์เครื่องนั้นหรือไม่? สมมติว่าคอมพิวเตอร์ไคลเอนต์ "สะอาด" (ไม่มีไวรัสมัลแวร์ keylogger ฯลฯ )

เดสก์ท็อประยะไกลทำการแคชใด ๆ ที่อาจเปิดเผยข้อมูลของฉันในภายหลัง (หลังจากออกจากระบบและปิดเดสก์ท็อประยะไกล) หรือไม่

ผมพบว่าคำตอบนี้โดย splattne

เห็นได้ชัดของ Windows %LOCALAPPDATA%\Microsoft\Terminal Server Client\Cacheแคชส่วนของหน้าจอใน

เพื่อป้องกันสิ่งนี้ให้ปิดใช้งานBitmap cachingหรือPersistent bitmap caching(ขึ้นอยู่กับรุ่น Windows ของคุณ)

นี่อาจเป็นความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นหากบุคคลอื่นสามารถเปิดดูและดูบางส่วนของหน้าจอของคุณได้

รหัสผ่านถูกเข้ารหัสโดยใช้ API ข้อมูลรับรองการชนะ เป็นไปได้ที่จะถอดรหัสพวกเขาหากมีคนตั้งใจ หัวข้อนี้จะอธิบายในรายละเอียดอีกเล็กน้อย

ตราบใดที่คุณไม่ได้บันทึกรหัสผ่านในไฟล์. rcp คุณจะต้องเข้าถึงคอมพิวเตอร์ที่คุณเข้าสู่ระบบในปัจจุบันเพื่อถอดรหัสรหัสผ่าน