Как остановить использование встроенного шифрования домашнего каталога?

95

У меня есть новая установка Ubuntu 10.04 с зашифрованным домашним каталогом (с использованием встроенного шифрования, предлагаемого установщиком Ubuntu).

Какой самый простой способ прекратить использование шифрования? (I.e., чтобы окончательно расшифровать мой домашний каталог.)

(Это дает мне проблемы с обновлениями ядра, и я просто хотел бы сократить все сложности, связанные с этой установкой.)

    
задан Jonik 30.09.2010 в 10:12
источник

9 ответов

69

Google, я нашел этот пост :

  

Не создавать старый поток, но если у кого-то есть ошибки, пытающиеся выполнить эти инструкции, вот что я сделал.

     

  1. Резервное копирование домашнего каталога во время входа в систему   %код%      
        

    1,1. Убедитесь, что у вашей домашней резервной копии есть все !!!

  2.     
  3. перезагрузитесь в root через grub
  4.     
  5. Удалить домашний каталог sudo cp -rp /home/user /home/user.backup
  6.     
  7. Удалить пакеты rm -rf /home/user
  8.     
  9. Восстановить домашний каталог apt-get remove ecryptfs-utils libecryptfs0
  10.     
  11. перезагрузка
  12.     
  13. Удалить любую из этих mv /home/user.backup /home/user .Private папок .ecryptfs rm -rf ~/.Private
  14.     
  15. Yay!
  16.     
    Это сработало для меня. Разрешения на доступ к файлам для дома остаются неповрежденными и не перехватывают Dropbox или git repos. По какой-то причине моя новая установка на Ubuntu 9.10 не выполнила бы первую команду. Просто убедитесь, что вы думаете о процессе, используя rm -rf ~/.ecryptfs .     Просто хотел опубликовать это не только для моей записи, но и для всех, кто сталкивается с проблемами.   

Некоторые заметки

  • перезагрузка в root через grub была немного неясной для меня; Я не перезагружался, просто переключился на использование root (другая учетная запись пользователя с привилегиями rm -rf будет работать одинаково хорошо).
  • Перед удалением пакетов sudo и ecryptfs-utils будут работать, мне нужно было удалить libecryptfs0 . (Он жаловался, что /home/.ecryptfs/<myusername> используется.)

Кроме этого, это сработало для меня. Это далеко не просто, так что не стесняйтесь публиковать лучшие решения!

    
ответ дан Jonik 30.09.2010 в 13:00
источник
35

Вот вы, надеюсь, что это поможет (см. ecryptfs-setup-private(1) ):

$ ecryptfs-setup-private --undo

Выходные утверждения:

  

Если вы хотите удалить настройку Private Directory eCryptfs, вам необходимо очень тщательно выполнить следующие действия вручную:

     
  1. Получить свою личную точку монтирования

    $ PRIVATE='cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private'
    
  2.   
  3. Убедитесь, что вы переместили все соответствующие данные из своего каталога $PRIVATE

  4.   
  5. Отключите свой секретный личный каталог

    $ ecryptfs-umount-private
    
  6.   
  7. Сделайте свой личный каталог доступным для записи снова

    $ chmod 700 $PRIVATE
    
  8.   
  9. Удалить $PRIVATE , ~/.Private , ~/.ecryptfs

         

    Примечание: ЭТО ОЧЕНЬ ПОСТОЯННО, ОЧЕНЬ ОСТОРОЖНО

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  10.   
  11. Удалите утилиты (это относится к вашему дистрибутиву Linux)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0
    
  12.   
    
ответ дан zuzust 20.10.2010 в 16:57
источник
14

Первое, что нужно сделать: РЕЗЕРВИРОВАТЬ ВАШ ДОМ Я не могу сказать, что это громче ... в основном, отмена шифрования эквивалентна сбросу ( rm -rf ) вашего дома, который на самом деле скрыт от монтирования.

2-й шаг: выйти из любого диспетчера рабочего стола и перейти на виртуальную консоль ( CTRL-ALT-F1 )

Наконец: для деталей:

ecryptfs-setup-private --undo

Если вы хотите удалить настройку частного каталога eCryptfs, вам нужно будет очень тщательно выполнить следующие действия вручную:

  1. Получите свою личную точку подключения к каталогу % Co_de%

  2. Убедитесь, что вы переместили все соответствующие данные из своего каталога PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  3. Отключите свой секретный личный каталог

    ecryptfs-umount-private
    
  4. Сделайте свой личный каталог доступным для записи снова

    chmod 700 $PRIVATE
    
  5. Удалить $PRIVATE , $PRIVATE , ~/.Private Примечание: ЭТО ОЧЕНЬ ПОСТОЯННО, ОЧЕНЬ ОСТОРОЖНО

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Удалите утилиты

     sudo apt-get remove ecryptfs-utils libecryptfs0
    

Я бы сказал, что шаг 5 немного неправильный: нет необходимости удалять ~/.ecryptfs , что было для меня моим домом ....

После удаления $PRIVATE и .Private просто восстановите свой дом:]

    
ответ дан hhlp 28.10.2010 в 17:49
источник
7

Эти шаги будут работать в среде сервера

Шаг 1: Резервное копирование домашней директории

sudo cp -rp /home/$USER /home/$USER.backup

Шаг 2: Подтвердите, все ли резервное копирование

sudo ls -al /home/$USER.backup

Шаг 3: Umount домашняя папка, потому что программа шифрования обычно устанавливает ее в точку монтирования, например, /home/$USER , также известную как $HOME . Вы можете подтвердить свою точку монтирования, запустив df -h $HOME . Вам нужно будет cd /tmp (или какой-либо другой каталог $HOME ), чтобы отключить $HOME

cd /tmp
sudo umount /home/$USER

Шаг 4: Удалите старую домашнюю папку

sudo rm -rf /home/$USER

Шаг 5: Удалите файл программы encrytion

sudo rm -rf /home/$USER.backup/.ecryptfs

Шаг 6: Удалите утилиты шифрования из системы

sudo apt-get remove ecryptfs-utils libecryptfs0

Шаг 7: Восстановите незашифрованную домашнюю папку обратно к исходному пути

sudo mv /home/$USER.backup /home/$USER

Шаг 8: измените право собственности на восстановленную папку обратно на пользователя

sudo chown -R $(id -u):$(id -g) /home/$USER

Шаг 9: Выход из системы / Логин, чтобы убедиться, что все пользовательские файлы перезагружены правильно (или что ошибки будут возникать, когда вы помните, что вы сделали)

    
ответ дан Erick 01.08.2014 в 18:41
источник
2

Добавление другого руководства в длинный список после того, как я понял, что наиболее назойливые шаги, упомянутые в других местах, не нужны.

Мой проводник нуждается в без перезагрузки , и я успешно завершил его через SSH . Он также должен работать, если на машине есть другие eCryptfs .

Единственное неочевидное требование - войти в систему как другой пользователь с доступом sudo .

  1. Войдите в систему как пользователь с зашифрованным домашним каталогом (так называемый user в этом руководстве).

  2. Просто, чтобы пути в следующих шагах были простыми и симметричными:

    cd /home
    
  3. Дублируйте содержимое расшифрованной домашней папки в другой каталог.

    sudo cp -rp user user.new
    
  4. Выход ( exit или logout ). Войдите в систему как другой sudoer.

  5. Убедитесь, что монтирование eCryptfs отключено. Не ручайте umount вручную, это может привести к потере данных. (Опытный сам. У меня был еще один сеанс SSH с user вошедшим в систему.)

    mount | grep ecryptfs
    

    Выход должен быть пустым. Или, если есть другие монтировки eCryptfs, он должен not содержать /home/user .

  6. Также как шаг 2.

    cd /home
    
  7. Отметить дубликат как не управляемый с помощью eCryptfs. (Нет необходимости удалять пакеты eCryptfs, особенно если есть другие монтировки eCryptfs.)

    sudo rm user.new/.ecryptfs user.new/.Private
    
  8. Переместите незашифрованный домашний каталог на место.

    sudo mv user user.old && sudo mv user.new user
    
  9. Войдите в систему как user и убедитесь, что все работает, и eCryptfs не использует.

    mount | grep ecryptfs
    
  10. Удалить исходное содержимое домашней папки user и зашифрованных данных.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    
ответ дан Melebius 20.12.2016 в 10:00
источник
1
  • , если вы можете сделать резервную копию на внешнем хранилище, сделайте это. (Не требуется, но всегда хорош до манипуляции с файлами.)

  • ознакомьтесь с tty , по крайней мере, немного. (Нажмите Ctrl Alt F7 , Ctrl Alt F1 и т. Д.) Вам нужно будет работать с двумя tty -s. Один корень и один из ваших основных пользователей.

  • войдите в root на отдельном tty, создайте новый домашний каталог

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • выйти из графического сеанса. Вы можете перезагрузиться, чтобы убедиться, что никакие программы не работают из-под вашего обычного пользователя.

  • войдите в качестве обычного пользователя на отдельном tty, переместите все свои файлы в новый пункт назначения:

    mv ~/* /home/user.newdir/
    
  • , используя root tty, переименуйте каталоги:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • все должно работать. :) Как только вы будете готовы, удалите старые файлы /home/.encryptfs , /home/user.encfs , /home/user/.Private , /home/user/.encryptfs . Если вы хотите, вы можете сначала переименовать их и удалить их позже.

ответ дан VasyaNovikov 16.05.2015 в 23:38
источник
1

Я не использовал ни одного из ответов здесь. Вместо этого (в Ubuntu Studio 14.04):

  1. Я скопировал все файлы, которые я хотел сохранить, особенно все. * файлов в каталог за пределами $ HOME.
  2. Я создал нового пользователя (System & gt; Users and Groups) и добавил, что пользователь к группе судо. Я оставил окно «Шифровать домашнюю папку для защиты чувствительные данные "не отмечены.
  3. Я вышел из системы и зашел в систему, так как новый пользователь удалил мой оригинальная учетная запись, проверка того, что было первым числовым UID (расширенные параметры), выбрав опцию для удаления файлов в моем исходном $ HOME. Эта завершена, но с «неизвестной ошибкой». Проверка в / домой, я мог видеть что мой старый ДОМОЙ не был
  4. Я заново создал мою первоначальную учетную запись пользователя, чтобы убедиться, что она была созданный с использованием исходного числового UID, который он был, и оставьте поле «Шифровать домашнюю папку для защиты конфиденциальных данных» бесконтрольно.
  5. Я удалил новую, практически пустую версию моего исходного каталога $ HOME и переименовал мою резервную копию $ HOME в мой оригинальный $ HOME и вышел из системы.
  6. Я вошел в свою новую оригинальную учетную запись, и это было так, как будто ничего не случилось.
  7. Я проверил / home, чтобы найти каталог .ecryptfs, который я удалил с помощью нет вредного воздействия.

Я не вижу причин, по которым удаление пакета, который предусматривает зашифрованные домашние каталоги, не является необязательным, и я отложил удаление новой учетной записи пользователя, созданной для этой цели, так как я думаю, что это может пригодиться в будущем.

Моя причина для этого? Старый компьютер выглядит как неудачный. Когда это происходит, я хочу иметь доступ к HD на другом компьютере без каких-либо проблем.

    
ответ дан Richard Kandarian 27.03.2016 в 22:42
источник
1

объяснение Джоника работает хорошо. Но вместо шага 2 я сделал:

  1. Выход
  2. Нажмите Ctrl + F4 . Должен открыться интерфейс командной строки.
  3. Вход как пользователь root
  4. rm -rf .ecryptfs

Затем вместо шага 6: Нажмите Ctrl + F7 . Если ваш экран входа в GUI не отображается, нажмите Ctrl + F8 .

    
ответ дан Martin Thoma 02.03.2014 в 12:22
источник
0

Простое решение, которое работало для меня:

У вас должен быть другой пользователь с доступом sudo

  1. Reboot
  2. На экране входа нажмите CTRL + ALT + F1
  3. Вход как другой пользователь (с доступом sudo)
  4. sudo rm -rf /home/youruser/.ecryptfs
  5. sudo rm /home/youruser/.Private
  6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
  7. sudo reboot
  8. Войдите как ваш пользователь и наслаждайтесь домашним реестром без шифрования;)
ответ дан Sycu 20.08.2016 в 22:18
источник

Ознакомьтесь с другими вопросами по меткам