Como seguimiento de otra pregunta , el cifrado a través de la contraseña maestra de Firefox es más seguro que simplemente NTFS cifrando la carpeta de perfil? Es decir. ¿Existe una razón convincente para agregar el inconveniente de otra contraseña mientras que el cifrado NTFS está acoplado a mi inicio de sesión de Windows?
Te recomiendo que uses un administrador de contraseñas como Keepass: enlace
KeePass es un administrador de contraseñas de código abierto gratuito, que le ayuda a administrar sus contraseñas de forma segura. Puede poner todas sus contraseñas en una base de datos, que está bloqueada con una clave maestra o un archivo de clave. Por lo tanto, solo tiene que recordar una sola contraseña maestra o seleccionar el archivo de clave para desbloquear toda la base de datos. Las bases de datos se cifran utilizando los mejores y más seguros algoritmos de cifrado conocidos actualmente (AES y Twofish).
Estás protegiendo dos cosas diferentes. NTFS solo proporciona protección de almacenamiento. La contraseña maestra de Firefox proporciona protección en términos de almacenamiento y hasta el punto de uso.
Una vez en uso, su sistema de archivos será descifrado para cualquier aplicación que esté ejecutando. En contraste, el cifrado basado en FF le dará acceso a su clave privada solo a FF cuando se ejecute. Siempre que el sistema operativo aísle correctamente la memoria utilizada por distintas aplicaciones, otras aplicaciones no tendrán acceso a ella.
Si su máquina se ve comprometida con un keylogger o algo similar, ninguno de los dos le ayuda mucho, pero la contraseña maestra FF debería al menos protegerlo de aplicaciones "semi-confiables": aquellas que no toman el control de su sistema, pero al menos puede leer lo que les gusta en su sistema de archivos, mientras está conectado. Por supuesto, esto depende de las aplicaciones que ejecutes.
Además, suponiendo que deje su asiento sin bloquear su máquina, mientras que otro usuario podría hacer uso de ese certificado y clave privada aquí y allá si también ha dejado FF en funcionamiento, no podría exportar un cópielo sin tener que ingresar su contraseña maestra al exportar (incluso si ya ha ingresado su contraseña maestra para que la use FF, es una cosa diferente), mientras que podrían copiar / exportar fácilmente estos archivos cuando no haya una contraseña maestra.
Yo diría que es igualmente seguro. Si olvida bloquear su computadora cuando se va, alguien podría acceder a esa carpeta porque ya no estará encriptada. Sin embargo, si olvida bloquear su computadora, también puede dejar su navegador abierto después de haber introducido la contraseña maestra.
Si su sistema se ve comprometido (por ejemplo, el acceso remoto por explotación), ninguno de los dos lo salvará, ya que un atacante podría instalar un keylogger y obtenerlo de esa manera.
Lea otras preguntas en las etiquetas password-management encryption firefox