Devo utilizzare una password master di Firefox o NTFS crittografare il mio profilo?

1

Come follow-up di un'altra domanda , la crittografia tramite la password principale di Firefox è più sicura che semplicemente NTFS che crittografa la cartella del profilo? Cioè c'è un motivo convincente per aggiungere l'inconveniente di un'altra password mentre la crittografia NTFS è accoppiata al mio login di Windows?

    
posta Tobias Kienzler 16.10.2012 - 15:11
fonte

3 risposte

2

Ti consiglio di utilizzare un gestore di password come Keepass: link

KeePass is a free open source password manager, which helps you to manage your passwords in a secure way. You can put all your passwords in one database, which is locked with one master key or a key file. So you only have to remember one single master password or select the key file to unlock the whole database. The databases are encrypted using the best and most secure encryption algorithms currently known (AES and Twofish).

    
risposta data 17.10.2012 - 16:57
fonte
6

Stai proteggendo due cose diverse. NTFS fornisce solo protezione di archiviazione. La password master di Firefox fornisce protezione in termini di spazio di archiviazione e fino al punto di utilizzo.

Una volta in uso, il tuo filesystem verrà decrittografato per qualsiasi applicazione in esecuzione. Al contrario, la crittografia basata su FF consentirà l'accesso alla propria chiave privata solo a FF quando è in esecuzione. A condizione che la memoria utilizzata da applicazioni distinte sia correttamente isolata dal sistema operativo, altre applicazioni non potranno accedervi.

Se la tua macchina è compromessa con un keylogger o qualcosa di simile, nessuno dei due approcci aiuta molto, ma la password master FF dovrebbe almeno proteggere le tue da applicazioni "semi-affidabili": quelle che non prendono il controllo del tuo sistema, ma puoi almeno leggere ciò che vogliono sul tuo filesystem, mentre sei connesso. Ovviamente, questo dipende da quali applicazioni esegui.

Inoltre, supponendo che tu lasci il tuo posto senza bloccare la tua macchina, mentre un altro utente potrebbe usare quel certificato e la chiave privata qua e là se hai lasciato anche FF in esecuzione, non sarebbero in grado di esportare un copia di esso senza dover inserire la password principale durante l'esportazione (anche se hai già inserito la password principale per FF da utilizzare, è una cosa diversa), mentre potrebbero facilmente copiare / esportare questi file quando non c'è una password principale.

    
risposta data 16.10.2012 - 18:38
fonte
3

Direi che è ugualmente sicuro. Se ti dimentichi di bloccare il computer quando vai via qualcuno potrebbe accedere a quella cartella perché non sarà più crittografato. Tuttavia, se dimentichi di bloccare il tuo computer, potresti lasciare aperto il browser anche dopo aver introdotto la password principale.

Se il tuo sistema viene compromesso (ad esempio, l'accesso remoto per sfruttamento), nessuno dei due ti salverà poiché un utente malintenzionato potrebbe installare un keylogger e ottenerlo in questo modo.

    
risposta data 16.10.2012 - 15:20
fonte

Leggi altre domande sui tag