目前,我使用强大的主密码来保护文件logins.json中保存的密码。根据此线程,即使您不使用主密码,文件 logins.json 也会使用存储在 key3.db 文件中的加密密钥进行加密。
是否可以让 Firefox 知道 key3.db 文件位于另一个硬盘文件夹上,例如 X:\CrpytedVault\FF-Password,而不是默认的配置文件文件夹。
假设我的笔记本被盗,我们假设包含key3.db文件的CrpytedVault无法破解。
那么logins.json对攻击者来说毫无价值?
根据此key3.db是配置文件文件夹的一部分,因此它似乎不能自行移动。想到的一些选项:
-
移动整个配置文件文件夹。Firefox 支持配置文件的任意位置。优点:这比仅加密密码更安全(因为配置文件包含其他敏感信息,如cookie,历史记录,缓存等)。缺点:配置文件可能相当大。
-
使用符号链接将
key3.db移动到其他磁盘,但假装 Firefox 它仍在配置文件目录中(是的,NTFS 支持符号链接)。优点:这是您想要的(将文件移动到加密的磁盘/文件夹)。缺点:如果您正在考虑恶意软件在配置文件文件夹处于"活动状态"时(当您的加密存储被解密时)复制您的配置文件文件夹,它可能不是那么有用。