Ei se
key4.db ole kryptattu, vaan se on ihan tavallinen SQLite -tietokanta, jota voi
sqlite-komentorivityökalulla käpistellä SQL-komentoja käyttäen. Se ei sisällä sivustojen salasanoja, vaan ne sijaitsevat
logins.json:issa.
logins.json:in
encryptedUsername ja
encryptedPassword -kentät sisältävät käyttäjätunnukset ja salasanat, jotka on kryptattu
key4.db:ssä sijaitsevalla avaimella käyttäen NSS-kirjaston kryptofunktioita. Muut
logins.json:in kentät ovat ihan selväkielistä JSON:ia, joten jos sisältö ei enää JSON:ilta näytä, niin tapaus on menetetty. Molempia tiedostoja siis ehdottomasti tarvitaan. Jos jomman kumman menettää niin toisellakaan ei tee mitään (tai no pelkästä
logins.json:ista voi kyllä katsoa, minkä kaikkien saittien salasanat olivat tallessa, koska saittien nimet ja viimeiset kirjautumisajankohdat jne. ovat selväkielisiä).
Edit, lisäys: Ja seuraavasta linkistä löytyy kätevä työkalu, jos haluaa ottaa salasanavarastosta selväkielisessä muodossa olevan varmuuskopion... näin niinkuin vaikka vastaisen varalle:
GitHub - unode/firefox_decrypt: Firefox Decrypt is a tool to extract passwords from Mozilla (Firefox™, Waterfox™, Thunderbird®, SeaMonkey®) profiles .. tai sitten vaan kopioi
logins.json:in ja
key4.db:n johonkin turvalliseen paikkaan jos ei koko koneen varmuuskopiointia näe tarpeelliseksi.