私は強力なマスターパスワードを使用して、logins.jsonファイルの保存されたパスワードを保護しました。 this threadによると、マスターパスワードを使用しない場合でも、ファイルlogins.jsonは、key3.dbファイルに格納されている暗号化キーを使用して暗号化されます。Mozilla Firefoxのパスワードマネージャーハードディスクのkey3.dpファイルのパスを変更しました
key3.dbファイルがデフォルトのプロファイルフォルダではなくX:\ CrpytedVault \ FF-Passwordsのような別のハードディスクフォルダにあることをFirefoxに知らせることは可能ですか?
私のノートブックが盗まれたとし、key3.dbファイルを含むCrpytedVaultをクラックすることはできないとします。
その後、攻撃者にとってlogins.jsonは無益ですか?
thisによると、key3.dbはプロファイルフォルダの一部なので、単独では移動できないようです。いくつかのオプションがあります:
プロファイルフォルダ全体を移動します。 Firefoxはarbitrary locations for the profileをサポートしています。プロ:これはパスワードだけを暗号化するよりも安全です(プロファイルには、Cookie、履歴、キャッシュなどの他の機密情報が含まれているため)。欠点:プロフィールをかなり大きくすることができます。
別のディスクにkey3.dbを移動しますが(はい、NTFSはsymbolic linksをサポートしている)、それはプロファイルディレクトリにまだだとのFirefoxにふりをするシンボリックリンクを使用してください。 Pro:それはあなたが望むものです(ファイルを暗号化されたディスク/フォルダに移動する)。 Con:「アクティブ」(暗号化されたストレージが復号化されている間)にプロファイルフォルダをコピーするマルウェアを考えている場合は、それほど有用ではないかもしれません。
こんにちはプロファイルフォルダを動かすことはいいと思いますが、私はその考えを持っていませんでした。 私はそれがセキュリティの余分なレベルを追加するとも思う: 1.私のノートブックが盗まれた場合、泥棒は私のVeraCrypt Vaultをクラックさせて、プロファイルフォルダを壊すことさえ必要とする。 2.愚かなマルウェアは、プロファイルフォルダのデフォルトの場所をスキャンするだけかもしれません。なぜなら、この場所が変わることは珍しいからです –