Segurança e dados

Hosts confiáveis (known_hosts)

A primeira conexão a um host captura a impressão digital da sua chave pública (SHA-256) e a salva após a sua confirmação. Conexões posteriores comparam a impressão — se mudar, você recebe um aviso claro.

Faça o gerenciamento da lista em Configurações → Segurança → Hosts confiáveis — remova entradas, veja o algoritmo (Ed25519, RSA, ECDSA…) e a data do primeiro contato.

Onde vivem os segredos

Senhas, chaves privadas e passphrases nunca são serializadas no JSON das conexões. Vão diretamente para o armazenamento seguro da plataforma:

• Android — EncryptedSharedPreferences, apoiado pelo Keystore de hardware.
• iOS — Keychain (protegido por biometria se você a ativou).
• Desktop — arquivo cifrado com AES-256-GCM, chave derivada do perfil do usuário.

Backup de configuração cifrado

Configurações → Configuração → Exportar backup cria um arquivo .drterminal protegido por senha. Contém: conexões, grupos, hosts confiáveis, chaves, configurações. Importar backup restaura o mesmo pacote — útil para migrar entre máquinas.

Formato: JSON cifrado com AES-256-GCM, cabeçalho de metadados (versão, data). A senha nunca é salva no arquivo — é usada apenas para derivar a chave (PBKDF2).

Importar ~/.ssh/config

No Desktop você pode importar em lote hosts de uma configuração OpenSSH existente. O importador analisa entradas Host, HostName, User, Port, IdentityFile e ProxyJump e as adiciona como conexões salvas. Os arquivos de chave referenciados por IdentityFile são carregados do disco para SecureStorage.

Níveis de log

Em Configurações → Terminal → Nível de log em arquivo você escolhe o que chega a ~/.dr-terminal/logs/ (Desktop) ou ao equivalente em celular. Padrão: ERROR — ruído mínimo. Para diagnóstico mude para DEBUG ou TRACE.