Вопрос Как остановить использование встроенного шифрования домашнего каталога?


У меня есть новая установка Ubuntu 10.04 с зашифрованным домашним каталогом (с использованием встроенного шифрования, предлагаемого установщиком Ubuntu).

Каков самый простой способ прекратить использование шифрования? (I.e., чтобы окончательно расшифровать мой домашний каталог.)

(Это дает мне проблемы с обновлениями ядра, и я просто хотел бы сократить все сложности, связанные с этой установкой.)


100
2017-09-30 08:12


происхождения




ответы:


Гуглинг вокруг, я нашел эта почта:

Не поднимать старую нить, но если у кого-то есть ошибки, пытающиеся выполнить эти инструкции, вот что я сделал.

  1. Резервное копирование домашнего каталога во время входа в систему    sudo cp -rp /home/user /home/user.backup

1.1. Убедитесь, что у вашей домашней копии есть все !!!


73
2017-09-30 11:00



Я соглашусь с этим, поскольку это сработало для меня, но, как я уже сказал, не стесняйтесь публиковать что-то более простое или лучшее! - Jonik
Это сработало для меня и в 12.10. Мне также нужно было удалить /home/.ecryptfs/<myusername> первый. Кроме того, мне пришлось перемонтировать / в корневой консоли, но, я думаю, это еще одна история. Благодаря! - Constantinius
Работал и 12.04. Единственное, если вы переключитесь на root (sudo su) вместо «перезагрузки для root через grub», это работает, но вам нужно выйти из /home/user (cd /home например) и выпуск umount /home/user для отключения домашней директории перед использованием rm -rf, Вы также должны rm -rf /home/user.backup/.ecryptfs перед удалением 2 пакетов. - laurent
+1 Это проще сделать с SSH, без GRUB, чтобы справляться с проблемой или пытаться избежать установки. Просто будьте осторожны при удалении /home/.ecryptfs. По-видимому, у него есть символическая ссылка, указывающая на / home / username. Я потерял все свои данные. - htoip
Для шага 1, если вы получите сообщение об ошибке: /home/<username>/.gvfs: Cannot stat: Permission denied вы всегда можете использовать rsync: rsync -avz --exclude '*.gvfs' /home/<username> /home/<username>.backup - tir38


Вот вы, надеюсь, что это поможет (см. ecryptfs-setup-private(1)):

$ ecryptfs-setup-private --undo

Выходные утверждения:

В случае, если вы хотите удалить настройку частного каталога eCryptfs, вам необходимо очень тщательно выполнить следующие действия вручную:

  1. Получите свою личную точку подключения к каталогу

    $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
    
  2. Убедитесь, что вы переместили все соответствующие данные из своего $PRIVATE каталог

  3. Отключите свой зашифрованный частный каталог

    $ ecryptfs-umount-private
    
  4. Сделайте свой личный каталог доступным для записи снова

    $ chmod 700 $PRIVATE
    
  5. Удалить $PRIVATE, ~/.Private, ~/.ecryptfs

    Примечание: ЭТО ОЧЕНЬ ПОСТОЯННО, ОЧЕНЬ ОСТОРОЖНО

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Удалите утилиты (это относится к вашему дистрибутиву Linux)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0
    

36
2017-10-20 14:57



Благодарю. Я уже решил, что это полезно для других. - Jonik
@Jonik Вы смогли войти в .ecryptfs/jonik/.Private правильно после обновления ядра, или вы сделали резервную копию и отменили шифрование? - isomorphismes
Это относится только к зашифрованному каталогу «~ / Private», а не к зашифрованному домашнему каталогу, как указано OP. Видеть help.ubuntu.com/community/EncryptedHome для различий. - lmeurs


Первое, что нужно сделать: РЕЗЕРВИРОВАТЬ ВАШ ДОМ Я не могу сказать, что это громче ... в основном отмена шифрования эквивалентна сбросу (rm -rf) ваш дом, который на самом деле скрыт на горе.

2-й шаг: выйти из любого диспетчера рабочего стола и перейти на виртуальную консоль (CTRL-ALT-F1)

Наконец: для деталей:

ecryptfs-setup-private --undo

В случае, если вы хотите удалить настройку частного каталога eCryptfs, вам нужно будет очень тщательно выполнить следующие действия вручную:

  1. Получите свою личную точку подключения к каталогу PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. Убедитесь, что вы переместили все соответствующие данные из своего $PRIVATE каталог

  3. Отключите свой зашифрованный частный каталог

    ecryptfs-umount-private
    
  4. Сделайте свой личный каталог доступным для записи снова

    chmod 700 $PRIVATE
    
  5. Удалить $PRIVATE, ~/.Private, ~/.ecryptfs Примечание: ЭТО ОЧЕНЬ ПОСТОЯННО, ОЧЕНЬ ОСТОРОЖНО

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Удалите утилиты

     sudo apt-get remove ecryptfs-utils libecryptfs0
    

Я бы сказал, что шаг 5 немного неправильный: нет необходимости удалять $PRIVATE, который был для меня моим домом ....

После .Private а также .ecryptfs удаление, просто восстановить свой дом:]


14
2017-10-28 15:49



Что делать, если вы зашифровали более половины вашего места на жестком диске? Есть ли выход, не покупая другой диск? - isomorphismes
@hhlp Интересно, что вам не нужно было удалять $ PRIVATE. Разве это не ваш домашний каталог пользователя? Означает ли это, что не нужно удалять свой собственный каталог, за исключением того, что резервное копирование всегда важно? - XavierStuvw


Эти шаги будут работать в среде сервера

Шаг 1. Резервное копирование вашего домашнего каталога

sudo cp -rp / home / $ USER /home/$USER.backup

Шаг 2: Подтвердите, все ли резервное копирование

sudo ls -al /home/$USER.backup

Шаг 3. Укомплектование домашней папки, поскольку программа шифрования обычно монтирует ее для точки монтирования, например, /home/$USER,также известен как $HOME, Вы можете подтвердить свою точку монтирования, выполнив df -h $HOME, Тебе придется cd /tmp (или некоторые другие не-$HOME каталог), чтобы иметь возможность размонтировать $HOME 

cd / tmp
sudo umount / home / $ USER

Шаг 4: Удалите старую домашнюю папку

sudo rm -rf / home / $ USER

Шаг 5: Удалите файл программы encrytion

sudo rm -rf /home/$USER.backup/.ecryptfs

Шаг 6: Удалите утилиты шифрования из системы

sudo apt-get удалить ecryptfs-utils libecryptfs0

Шаг 7: Восстановите незашифрованную домашнюю папку обратно к исходному пути

sudo mv /home/$USER.backup / home / $ USER

Шаг 8: измените право собственности на восстановленную папку обратно на пользователя

sudo chown -R $ (id -u): $ (id -g) / home / $ USER

Шаг 9: Выход из системы / Логин, чтобы убедиться, что все пользовательские файлы перезагружены правильно (или что ошибки будут возникать, когда вы помните, что вы сделали)


7
2017-08-01 16:41



Brilliant. Благодарим вас за это четкое и понятное руководство. Помог мне! - James Lalor


Добавление другого руководства в длинный список после того, как я понял, что самые навязчивые шаги, упомянутые в другом месте, не нужны.

Мой гид нет перезагрузки и я успешно его закончил над SSH, Он также должен работать, если есть другие крепления eCryptfs на машине.

Единственное неочевидное требование - войти в систему как другой пользователь с sudo доступ.

  1. Войдите в систему как пользователь с зашифрованным домашним каталогом user в этом руководстве).

  2. Просто для того, чтобы простые и симметричные пути были следующими:

    cd /home
    
  3. Дублируйте содержимое расшифрованной домашней папки в другой каталог.

    sudo cp -rp user user.new
    
  4. Выйти (exit или logout). Войдите в систему как другой sudoer.

  5. Убедитесь, что монтирование eCryptfs отключено. Не umount это вручную, это может привести к потере данных! (Опытный. У меня была еще одна сессия SSH с user .)

    mount | grep ecryptfs
    

    Выход должен быть пустым. Или, если есть другие монтировки eCryptfs, это должно не содержать /home/user,

  6. Также как шаг 2.

    cd /home
    
  7. Пометьте дубликат как не управляемый с помощью eCryptfs. (Нет необходимости удалять пакеты eCryptfs, особенно когда есть другие монтировки eCryptfs.)

    sudo rm user.new/.ecryptfs user.new/.Private
    
  8. Переместите незашифрованный домашний каталог на место.

    sudo mv user user.old && sudo mv user.new user
    
  9. Войти как user и убедитесь, что все работает, и eCryptfs не срабатывает.

    mount | grep ecryptfs
    
  10. Удалите исходное содержимое user'S домашняя папка и зашифрованные данные.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    

4
2017-12-20 09:00





  • если вы можете сделать резервную копию на внешнем хранилище, сделайте это. (Не требуется, но всегда хорош до манипуляции с файлами.)

  • познакомиться с tty, по крайней мере, немного. (Нажмите Ctrl Alt F7, Ctrl Alt F1 и т. д.) Вам нужно будет работать с двумя tty-s. Один корень и один из ваших основных пользователей.

  • войдите в систему как root на отдельном tty, создайте новый домашний каталог

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • выйти из графического сеанса. Вы можете перезагрузиться, чтобы убедиться, что никакие программы не работают из-под вашего обычного пользователя.

  • войдите в качестве обычного пользователя на отдельном tty, переместите все свои файлы в новое место назначения:

    mv ~/* /home/user.newdir/
    
  • используя root tty, переименовать каталоги:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • все должно работать до сих пор. :) Как только вы будете готовы, удалите старые файлы /home/.encryptfs, /home/user.encfs, /home/user/.Private, /home/user/.encryptfs, Если вы хотите, вы можете сначала переименовать их и удалить их позже.


1
2018-05-16 21:38





Здесь я не использовал никаких ответов. Вместо этого (в Ubuntu Studio 14.04):

  1. Я скопировал все файлы, которые я хотел сохранить, особенно все. * файлов в каталог за пределами $ HOME.
  2. Я создал нового пользователя (System> Users and Groups) и добавил, что пользователь к группе судо. Я оставил окно «Шифровать домашнюю папку для защиты конфиденциальных данных "непроверено.
  3. Я вышел из системы и зашел в систему, когда новый пользователь удалил мой оригинальная учетная запись, проверка того, что было первым числовым UID (расширенные параметры), выбрав опцию для удаления файлов в моем исходном $ HOME. Эта завершена, но с «неизвестной ошибкой». Проверка в / домой, я мог видеть что мой старый ДОМ не был
  4. Я повторно создал свою первоначальную учетную запись пользователя, чтобы убедиться, что она была созданный с использованием исходного числового UID, который он был, и оставьте поле «Шифровать домашнюю папку для защиты конфиденциальных данных» бесконтрольно.
  5. Я удалил новую, практически пустую версию моего исходного каталога $ HOME и переименовал мою резервную копию $ HOME в мой оригинальный $ HOME и вышел из системы.
  6. Я вошел в мою новую оригинальную учетную запись, и все было так, как будто ничего не случилось.
  7. Я проверил / home, чтобы найти каталог .ecryptfs, который я удалил с помощью нет плохого эффекта.

Я не вижу причин, по которым удаление пакета, который предусматривает зашифрованные домашние каталоги, не является необязательным, и я отложил удаление новой учетной записи пользователя, созданной для этой цели, так как я думаю, что это может пригодиться в будущем.

Моя причина для этого? Старый компьютер выглядит как неудачный. Когда это происходит, я хочу иметь доступ к HD на другом компьютере без каких-либо проблем.


1
2018-03-27 20:42





Объяснение Джоника работает хорошо. Но вместо шага 2 я сделал:

  1. Выйти
  2. Нажмите Ctrl+F4, Должен открыться интерфейс командной строки.
  3. Войти как root
  4. rm -rf .ecryptfs

Затем вместо шага 6: нажмите Ctrl+F7, Если ваш экран входа в GUI не отображается, нажмите Ctrl+F8,


1
2018-03-02 11:22





Простое решение, которое работало на меня:

У вас должен быть другой пользователь с доступом sudo

  1. перезагружать
  2. На экране входа нажмите CTRL+ALT+F1
  3. Вход как другой пользователь (с доступом sudo)
  4. sudo rm -rf /home/youruser/.ecryptfs
  5. sudo rm /home/youruser/.Private
  6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
  7. sudo reboot
  8. Войдите как ваш пользователь и наслаждайтесь домашним реестром без шифрования;)

-2
2017-08-20 20:18



Это уничтожит все изменения, сделанные после включения шифрования. Вероятно, это нормально для только что установленной системы, но вы должны прямо указать это. - Melebius