Stai proteggendo due cose diverse. NTFS fornisce solo protezione di archiviazione. La password master di Firefox fornisce protezione in termini di spazio di archiviazione e fino al punto di utilizzo.
Una volta in uso, il tuo filesystem verrà decrittografato per qualsiasi applicazione in esecuzione. Al contrario, la crittografia basata su FF consentirà l'accesso alla propria chiave privata solo a FF quando è in esecuzione. A condizione che la memoria utilizzata da applicazioni distinte sia correttamente isolata dal sistema operativo, altre applicazioni non potranno accedervi.
Se la tua macchina è compromessa con un keylogger o qualcosa di simile, nessuno dei due approcci aiuta molto, ma la password master FF dovrebbe almeno proteggere le tue da applicazioni "semi-affidabili": quelle che non prendono il controllo del tuo sistema, ma puoi almeno leggere ciò che vogliono sul tuo filesystem, mentre sei connesso. Ovviamente, questo dipende da quali applicazioni esegui.
Inoltre, supponendo che tu lasci il tuo posto senza bloccare la tua macchina, mentre un altro utente potrebbe usare quel certificato e la chiave privata qua e là se hai lasciato anche FF in esecuzione, non sarebbero in grado di esportare un copia di esso senza dover inserire la password principale durante l'esportazione (anche se hai già inserito la password principale per FF da utilizzare, è una cosa diversa), mentre potrebbero facilmente copiare / esportare questi file quando non c'è una password principale.