目前我使用强主密码来保护文件logins.json中保存的密码。根据{{3}},即使您不使用主密码,也会使用存储在key3.db文件中的加密密钥对文件logins.json进行加密。
是否可以让Firefox知道key3.db文件位于另一个硬盘文件夹中,例如X:\ CrpytedVault \ FF-Passwords,而不是默认配置文件夹。
说我的笔记本电脑被盗,我们认为包含key3.db文件的CrpytedVault无法破解。
然后logins.json对攻击者来说毫无价值?
答案 0 :(得分:1)
根据this key3.db是个人资料文件夹的一部分,因此它似乎不能自行移动。想到的一些选项:
移动整个个人资料文件夹。 Firefox支持arbitrary locations for the profile。 Pro:这比仅加密密码更安全(因为配置文件包含其他敏感信息,如cookie,历史记录,缓存等)。 Con:配置文件可能相当大。
使用符号链接将key3.db移动到其他磁盘,但假装Firefox仍然在配置文件目录中(是的,NTFS支持symbolic links)。 Pro:这就是你想要的(将文件移动到加密的磁盘/文件夹)。 Con:如果你正在考虑在你的个人资料文件夹处于“活动状态”时复制你的个人资料文件夹的恶意软件(当你的加密存储空间被解密时),它可能就没那么有用了。