Mozilla Firefox gestionnaire de mot de passe changer le chemin du fichier key3.dp sur le disque dur

Question

En ce moment j'utilise un mot de passe maître fort pour protéger les mots de passe enregistrés dans le fichier logins.json. Selon this thread même si vous n'utilisez pas un mot de passe principal, le fichier logins.json est chiffré à l'aide d'une clé de chiffrement stockée dans le fichier key3.db.

Est-il possible de faire savoir à Firefox que le fichier key3.db se trouve sur un autre dossier de disque dur comme X: \ CrpytedVault \ FF-Passwords au lieu du dossier de profil par défaut.

Dites que mon ordinateur portable est volé et nous supposons que CrpytedVault qui contient le fichier key3.db ne peut pas être piraté.

Alors le logins.json est sans valeur pour l'attaquant?

Answer 1

Selon thiskey3.db fait partie du dossier de profil, donc il ne semble pas pouvoir être déplacé tout seul. Certaines options qui viennent à l'esprit:

• Déplacer l'ensemble du dossier de profil. Firefox prend en charge arbitrary locations for the profile. Pro: c'est plus sécurisé que de simplement chiffrer les mots de passe (puisque le profil contient d'autres informations sensibles comme les cookies, l'historique, le cache, etc.). Con: le profil peut être plutôt gros. Utilisez un lien symbolique pour déplacer key3.db sur un autre disque mais prétendez que Firefox se trouve toujours dans le répertoire de profil (oui, NTFS prend en charge symbolic links). Pro: c'est ce que vous voulez (déplacez le fichier sur un disque/dossier chiffré). Con: ce n'est peut-être pas très utile si vous pensez à un logiciel malveillant qui copie votre dossier de profil alors qu'il est "actif" (pendant que votre stockage crypté est déchiffré).