私は強力なマスターパスワードを使用して、logins.jsonファイルの保存されたパスワードを保護しました。 this threadによると、マスターパスワードを使用しない場合でも、ファイルlogins.jsonは、key3.dbファイルに格納されている暗号化キーを使用して暗号化されます。Mozilla Firefoxのパスワードマネージャーハードディスクのkey3.dpファイルのパスを変更しました
key3.dbファイルがデフォルトのプロファイルフォルダではなくX:\ CrpytedVault \ FF-Passwordsのような別のハードディスクフォルダにあることをFirefoxに知らせることは可能ですか?
私のノートブックが盗まれたとし、key3.db
ファイルを含むCrpytedVaultをクラックすることはできないとします。
その後、攻撃者にとってlogins.jsonは無益ですか?
こんにちはプロファイルフォルダを動かすことはいいと思いますが、私はその考えを持っていませんでした。 私はそれがセキュリティの余分なレベルを追加するとも思う: 1.私のノートブックが盗まれた場合、泥棒は私のVeraCrypt Vaultをクラックさせて、プロファイルフォルダを壊すことさえ必要とする。 2.愚かなマルウェアは、プロファイルフォルダのデフォルトの場所をスキャンするだけかもしれません。なぜなら、この場所が変わることは珍しいからです –