O valor da keyvault do FF permanece porque impede que malwares e outros processos executados em seu sistema obtenham acesso ao vault. FDE é ótimo quando o sistema está desligado, mas não protege nada do software em execução no PC localmente.
A senha mestra do Firefox adiciona algo a um disco criptografado completo? Pelo que entendi, a senha mestra do Firefox está aqui para proteger novamente os ataques passivos, ou seja, quando o Firefox não está em execução, ou pelo menos quando as senhas ainda não estão desbloqueadas. Mas quando em execução, a senha é armazenada em texto não criptografado na memória ... Portanto, se o meu disco estiver totalmente criptografado, existe algum ganho na criptografia de um arquivo (senhas salvas do Firefox)?
Até onde eu sei, o Firefox usa criptografia. Eu acho que era opcional no passado, mas é sempre usado hoje em dia.
Tudo depende do seu caso de uso, mas no meu livro o recurso de senha mestra é muito útil e fornece uma camada de segurança adicional.
Se todos os dados em um dispositivo de armazenamento forem totalmente criptografados, criptografar manualmente os arquivos individuais depois é praticamente inútil.