有没有办法在Linux的本地加密数据库中存储Firefox密码？

我希望Firefox“记住”我的密码，所以我不必输入密码。不幸的是，内置的密码管理器以纯文本形式存储它们，这具有很高的安全风险。我想找到一种安全的方法，使Firefox能够执行基本相同的操作。尽管我听说过有关LastPass和其他此类服务的好消息，但我不太愿意将数据委托给他们；这些公司中的任何一家都可能突然改变其条款，开始收费或破产。我喜欢KeeFox的想法，但是可惜，它不适用于Linux。有任何想法吗？

您可以使用主密码来加密和保护Firefox密码：

首选项→安全性→密码

然后检查：

☑使用主密码

然后设置一个主密码。

我相信你错了。使用密码管理器时，Firefox不会以明文形式存储您的密码：

Firefox将您的密码数据存储在两个文件中：key3.db（主密码/加密密钥）和一个“登录”文件（加密的名称和密码）。您可以通过复制Firefox版本的“ Key3.db”和“ signons”文件来备份密码。Firefox 2使用signons2.txt，Firefox 3.0.x使用signons3.txt，Firefox 3.5和3.6（包括当前的Beta和夜间版本）使用signons.sqlite。[4]有关其他信息，请参见配置文件文件夹-Firefox和配置文件备份。

如果您有需要，可以启用整个主目录的加密作为附加保护。

根据您使用的桌面环境，可以将Firefox与该环境的默认密码存储机制集成在一起：

• KDE-KWallet
• GNOME-GNOME密钥环

如果要将Firefox与KWallet集成，可以使用Firefox的KDE电子钱包密码集成扩展。如果您是GNOME用户，则可以使用Gnome-keyring密码集成扩展（您需要对其进行修改以使用最新的Firefox版本安装-扩展站点上的注释中有说明）。

您也可以启用FIPS模式。

通过以下方式启用它：首选项->高级->加密->安全设备->启用FIPS

您必须在密码数据库上设置一个主密码才能正常工作，但这是我们在我工作的安全公司在此处设置的设置。如果我们将密码存储在浏览器中，则必须采取以下两个步骤，以使其在公司的安全方面可以接受。

有关FIPS 140-2以及为什么要执行此操作的说明：

https://developer.mozilla.org/en/NSS/FIPS_Mode_-__an_explanation

我不知道为什么keefox不在Linux中运行，我还没有看过。我用encfs和保险丝保护我的重要文件，因为它不需要阻止或循环设备并逐个文件加密。 http://www.arg0.net/encfs

我不确定这种黑客方法是否是最好的方法，但是我认为，如果我们看到任何其他程序都表现出这种行为，那么创建指向命名管道的链接是一个好主意（如果使用Unix， -like），名称与文件相同，并加密管道的另一头。因此，每次写操作都将在读取时进行加密和解密。

我认为有时可能会很方便，我应该说我还没有测试过（突然出现在我的脑海中）。

现在有适用于Firefox的Linux附加组件KeeFox。

需要安装所有单声道软件包：

aptitude install mono-complete

您需要下载与Linux 版本的KeePass FireFox Addon 兼容的最新版本。

您将需要安装PassiFox Firefox和KeePassHttp以连接KeeFox和KeePass的（这是奇怪，但它在工作）为KeePass的。

使用KeePassRPC插件的目录配置KeeFox。

/usr/lib/keepass2/plugins

和KeePass2安装目录

/usr/bin