Czy hasło główne Firefoksa jest konieczne podczas korzystania z pełnego szyfrowania dysku?

0

Czy główne hasło Firefoksa dodaje cokolwiek do pełnego zaszyfrowanego dysku? Jak rozumiem, główne hasło Firefoksa służy do ochrony pasywnych ataków, tj. Gdy firefox nie działa, lub przynajmniej wtedy, gdy hasła nie są jeszcze odblokowane. Ale gdy działa, hasło jest przechowywane w pamięci tekstowej w pamięci ... Więc jeśli mój dysk jest w pełni zaszyfrowany, czy jest jakiś zysk w szyfrowaniu pliku (zapisane hasła firefox)?

firefox security passwords encryption alci
źródło
2
Każdy, kto ma dostęp do fizycznego systemu lub nawet zdalny dostęp do systemu, podczas gdy jego działanie nie zostanie zatrzymany przez fakt, że system jest zaszyfrowany. Masz już w miejscu, w którym system operacyjny uruchamia odszyfrowane pliki.
Ramhound
@Redhound powinieneś opublikować to jako odpowiedź
dawud
1
@dawud - Nie krępuj się publikować. Nie chodzi o jakość moich normalnych odpowiedzi.
Ramhound

Odpowiedzi:

1

Wartość keyvault FF pozostaje, ponieważ zapobiega uzyskiwaniu dostępu do skarbca przez złośliwe oprogramowanie i inne procesy działające w systemie. FDE jest świetny, gdy system jest wyłączony, ale nie chroni niczego przed lokalnym oprogramowaniem na komputerze.

Frank Thomas
źródło
Przyjęty. Ale znowu, myślę, że raz odblokowany, Firefox ma hasła w czystym tekście w pamięci, więc nie są tak naprawdę chronione. Widzieć philosecurity.org/research/cleartext-passwords-linux na przykład ... Więc dodatkowym zabezpieczeniem jest, gdy atakujący ma dostęp do działającego systemu, podczas gdy hasło do Firefoksa jest zablokowane ...
alci
to nie do końca jasne. Ta strona oznacza, że ​​musisz używać hasła głównego przy każdym wyświetleniu hasła, co oznacza, że ​​pozostają one zaszyfrowane: support.mozilla.org/en-US/kb/…
Frank Thomas
0

O ile mi wiadomo, Firefox używa szyfrowania. Myślę, że w przeszłości było to opcjonalne, ale zawsze jest używane w dzisiejszych czasach.

Wszystko zależy od przypadku użycia, ale w mojej książce funkcja hasła głównego jest bardzo przydatna i zapewnia dodatkową warstwę bezpieczeństwa.

Jeśli wszystkie dane na urządzeniu pamięci masowej są w pełni zaszyfrowane, późniejsze ręczne szyfrowanie pojedynczych plików jest prawie bezcelowe.

Awa
źródło