Segurança e dados

Hosts confiáveis (known_hosts)

A primeira conexão a um host captura a impressão digital da sua chave pública (SHA-256) e guarda-a após a sua confirmação. Conexões posteriores comparam a impressão — se mudar, recebe um aviso claro.

Faça a gestão da lista em Definições → Segurança → Hosts confiáveis — remova entradas, veja o algoritmo (Ed25519, RSA, ECDSA…) e a data do primeiro contacto.

Onde vivem os segredos

Senhas, chaves privadas e passphrases nunca são serializadas no JSON das conexões. Vão directamente para o armazenamento seguro da plataforma:

• Android — EncryptedSharedPreferences, apoiado pelo Keystore de hardware.
• iOS — Keychain (protegido por biometria se activou).
• Desktop — ficheiro cifrado com AES-256-GCM, chave derivada do perfil do utilizador.

Backup de configuração cifrado

Definições → Configuração → Exportar backup cria um ficheiro .drterminal protegido por senha. Contém: conexões, grupos, hosts confiáveis, chaves, definições. Importar backup restaura o mesmo pacote — útil para migrar entre máquinas.

Formato: JSON cifrado com AES-256-GCM, cabeçalho de metadados (versão, data). A senha nunca é guardada no ficheiro — é usada apenas para derivar a chave (PBKDF2).

Importar ~/.ssh/config

No Desktop pode importar em lote hosts de uma configuração OpenSSH existente. O importador analisa entradas Host, HostName, User, Port, IdentityFile e ProxyJump e adiciona-as como conexões guardadas. Os ficheiros de chave referenciados por IdentityFile são carregados do disco para SecureStorage.

Níveis de log

Em Definições → Terminal → Nível de log em ficheiro escolhe o que chega a ~/.dr-terminal/logs/ (Desktop) ou ao equivalente em móvel. Padrão: ERROR — ruído mínimo. Para diagnóstico mude para DEBUG ou TRACE.