Sécurité & données

Hôtes de confiance (known_hosts)

La première connexion à un hôte capture l'empreinte de sa clé publique (SHA-256) et la stocke après votre confirmation. Les connexions suivantes comparent l'empreinte — si elle change, un avertissement clair s'affiche.

Gérez la liste dans Paramètres → Sécurité → Hôtes de confiance — supprimez des entrées, voyez l'algorithme (Ed25519, RSA, ECDSA…) et la date du premier contact.

Où vivent les secrets

Mots de passe, clés privées et passphrases ne sont jamais sérialisés dans le JSON des connexions. Ils vont directement dans le magasin sécurisé de la plateforme :

• Android — EncryptedSharedPreferences, appuyé sur le Keystore matériel.
• iOS — Keychain (protégé par biométrie si activée).
• Desktop — fichier chiffré en AES-256-GCM, clé dérivée du profil utilisateur.

Backup de configuration chiffré

Paramètres → Configuration → Exporter backup crée un fichier .drterminal protégé par mot de passe. Il contient : connexions, groupes, hôtes de confiance, clés, paramètres. Importer backup restaure le même paquet — pratique pour migrer entre machines.

Format : JSON chiffré avec AES-256-GCM, en-tête de métadonnées (version, date). Le mot de passe n'est jamais stocké dans le fichier — il sert uniquement à dériver la clé (PBKDF2).

Import de ~/.ssh/config

Sur Desktop vous pouvez importer en masse des hôtes depuis une configuration OpenSSH existante. L'importateur parse les entrées Host, HostName, User, Port, IdentityFile et ProxyJump et les ajoute comme connexions enregistrées. Les fichiers de clé référencés par IdentityFile sont chargés depuis le disque vers SecureStorage.

Niveaux de log

Dans Paramètres → Terminal → Niveau de log fichier choisissez ce qui atteint ~/.dr-terminal/logs/ (Desktop) ou l'équivalent sur mobile. Par défaut : ERROR — bruit minimal. Pour le diagnostic passez à DEBUG ou TRACE.