Jak přestat používat vestavěné šifrování domovského adresáře?

101

Mám novou instalaci Ubuntu 10.04 se šifrovaným domovským adresářem (pomocí vestavěného šifrování nabízeného instalačním programem Ubuntu).

Jaký je nejsnazší způsob, jak přestat používat šifrování? (tj., aby mi dešifrovat domovský adresář trvale.)

(Dává mi problémy s aktualizací jádra a já bych chtěl omezit všechny potíže, které mám s touto instalací.)

    
dané Jonik 30.09.2010 10:12

9 odpovědí

73

Googling kolem, našel jsem tento příspěvek :

  

Nevyvolávat staré vlákno, ale v případě, že se někdo pokouší dodržovat tyto pokyny, je to, co jsem udělal.

     

  1. Zálohujte domovský adresář, když jste přihlášeni   sudo cp -rp /home/user /home/user.backup      
        

    1.1. Zkontrolujte, zda má vaše domácí zálohování vše!

  2.     
  3. restartujte na root pomocí grub
  4.     
  5. Odstraňte svůj domovský adresářrm -rf /home/user
  6.     
  7. Odstraňte balíčkyapt-get remove ecryptfs-utils libecryptfs0
  8.     
  9. Obnovení domovského adresářemv /home/user.backup /home/user
  10.     
  11. restartujte
  12.     
  13. Odstraňte některou ze složek.Private.ecryptfsrm -rf ~/.Privaterm -rf ~/.ecryptfs
  14.     
  15. Yay!
  16.     
    To fungovalo pro mě. Povolení souborů souborů domovských složek zůstanou neporušené a nebudou chybět Dropbox nebo git repos. Nějaký důvod, proč můj nový instalátor na Ubuntu 9.10 nebude dělat první příkaz. Jen se ujistěte, že si myslíte, že proces při použitírm -rf.     Jen jsem chtěl poslat tuto zprávu nejen pro můj záznam, ale i pro někoho jiného, ​​kdo narazí na problémy.   

Některé poznámky

  • restartování do root pomocí grub bylo pro mne trochu nejasné; Nerestartoval jsem systém, prostě jsem přešel na root (jiný uživatelský účet s oprávněnímsudo by fungoval stejně dobře).
  • Před odebráním balíkůecryptfs-utils alibecryptfs0 by fungovalo, musel jsem odstranit/home/.ecryptfs/<myusername>. (Stěžuje se, žeecryptfs-utils se používá.)

Jinak tohle fungovalo pro mě. Je to daleko od jednoduchých, takže neváhejte postovat lepší řešení!

    
odpověděl Jonik 30.09.2010 13:00
36

Jste zde, doufám, že to pomůže (viz ecryptfs-setup-private(1) ):

$ ecryptfs-setup-private --undo

Výstupní požadavky:

  

V případě, že chcete odstranit nastavení eCryptfs Private Directory, budete muset velmi pečlivě provést následující akce ručně:

     
  1. Získejte svůj přípojný bod pro soukromý adresář

    $ PRIVATE='cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private'
    
  2.   
  3. Ujistěte se, že jste přesunuli všechna relevantní data z adresáře$PRIVATE

  4.   
  5. Odpojte šifrovaný soukromý adresář

    $ ecryptfs-umount-private
    
  6.   
  7. Znovu spusťte soukromý adresář

    $ chmod 700 $PRIVATE
    
  8.   
  9. Odstraňte$PRIVATE,~/.Private,~/.ecryptfs

         

    Poznámka: TENTO JE VELMI PERMANENTNÍ, BÝT VEZMÉ VEZMÉ

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  10.   
  11. Odinstalujte nástroje (toto je specifické pro vaši linuxovou distribuci)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0
    
  12.   
    
odpověděl zuzust 20.10.2010 16:57
14

První věc, kterou musíte udělat: ZÁLOHOVÁNÍ DOMŮ Nemůžu to říci hlasitěji ... v podstatě undoing šifrování je ekvivalentní resetování vašeho domova (rm -rf), což je ve skutečnosti skryto připojením.

2. krok: odhlaste se z jakéhokoli správce stolních počítačů a přejděte do virtuální konzole (CTRL-ALT-F1)

Nakonec: pro podrobnosti:

ecryptfs-setup-private --undo

V případě, že chcete odebrat nastavení eCryptfs Private Directory, budete muset velmi pečlivě provádět následující akce ručně:

  1. Získejte svůj připojovací bod pro soukromý adresář PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. Ujistěte se, že jste přesunuli všechna relevantní data z adresáře$PRIVATE

  3. Odpojte šifrovaný soukromý adresář

    ecryptfs-umount-private
    
  4. Znovu spusťte soukromý adresář

    chmod 700 $PRIVATE
    
  5. Odstranit$PRIVATE,~/.Private,~/.ecryptfs Poznámka: TOTO JE VELMI TRVALÉ, BÝT VEZMÉ VŠE OK!

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Odinstalujte nástroje

     sudo apt-get remove ecryptfs-utils libecryptfs0
    

Řekl bych, že krok 5 je trochu špatný: není třeba smazat$PRIVATE, což bylo pro mě domovem ....

Po odstranění.Private a.ecryptfs stačí obnovit svůj domov:]

    
odpověděl hhlp 28.10.2010 17:49
7

Tyto kroky budou fungovat v prostředí serveru

Krok 1: Zálohování domovského adresáře

sudo cp -rp /home/$USER /home/$USER.backup

Krok 2: Zkontrolujte, zda je vše zálohováno

sudo ls -al /home/$USER.backup

Krok 3: Umístěte domovskou složku, protože šifrovací program ji obvykle připojuje k bodu připojení např./home/$USER, také známému jako$HOME. Váš bod připojení můžete potvrdit spuštěnímdf -h $HOME. Budete musetcd /tmp (nebo nějaký jiný non$HOME adresář) odpojit$HOME

cd /tmp
sudo umount /home/$USER

Krok 4: Odstraňte starý domovský adresář

sudo rm -rf /home/$USER

Krok 5: Odstraňte soubor programu šifrování

sudo rm -rf /home/$USER.backup/.ecryptfs

Krok 6: Odstraňte nástroje šifrování ze systému

sudo apt-get remove ecryptfs-utils libecryptfs0

Krok 7: Obnovte nezašifrovaný domovský adresář zpět na původní cestu

sudo mv /home/$USER.backup /home/$USER

Krok 8: Změňte vlastnictví obnovené složky zpět na uživatele

sudo chown -R $(id -u):$(id -g) /home/$USER

Krok 9: Odhlásit se a přihlásit, abyste se ujistili, že všechny uživatelské položky se restartují správně (nebo se vyskytnou chyby, když si pamatujete, co jste udělali)

    
odpověděl Erick 01.08.2014 18:41
4

Přidání dalšího průvodce do dlouhého seznamu poté, co jsem si uvědomil, že nejdůležitější kroky uvedené jinde nejsou nutné.

Můj průvodce potřebuje no reboot a úspěšně jsem ho dokončil přes SSH . Mělo by také fungovat, pokud jsou na stroji další eCryptfs mounts .

Jedinou nezřetelnou podmínkou je, že se můžete přihlásit jako další uživatel s přístupemsudo.

  1. Přihlaste se jako uživatel s šifrovaným domovským adresářem (nazvanýuser v této příručce).

  2. Jednoduché a symetrické:

    cd /home
    
  3. Duplikujte obsah dešifrovaného domovského adresáře do jiného adresáře.

    sudo cp -rp user user.new
    
  4. Odhlásit (exit nebologout). Přihlaste se jako další sudoer.

  5. Zkontrolujte, zda není připojení eCryptfs odpojeno. Nepoužívejteumount ručně, může to vést ke ztrátě dat! (Zkušený sám jsem měl další relaci SSH s přihlášenýmuser.)

    mount | grep ecryptfs
    

    Výstup musí být prázdný. Nebo pokud existují další mounty eCryptfs, musí ne obsahovat/home/user.

  6. Stejně jako krok 2.

    cd /home
    
  7. Označte duplikát jako neprovedený s eCryptfs. (Není třeba odinstalovat balíčky eCryptfs, zvláště pokud existují další úchyty eCryptfs.)

    sudo rm user.new/.ecryptfs user.new/.Private
    
  8. Přesuňte domovský adresář bez šifrování na místo.

    sudo mv user user.old && sudo mv user.new user
    
  9. Přihlaste se jakouser a zkontrolujte, zda vše funguje a eCryptfs nekopíruje.

    mount | grep ecryptfs
    
  10. Odstraňte původní obsah domovského adresářeuser a šifrovaných dat.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    
odpověděl Melebius 20.12.2016 10:00
1

  • Pokud můžete zálohovat externí úložiště, udělejte to. (Ne přímo potřebné, ale vždy dobré před manipulací se souborem.)

  • seznamte setty, alespoň trochu. (StiskněteCtrl Alt F7,Ctrl Alt F1 atd.) Budete muset pracovat s dvěmatty -s. Jeden kořen a jeden z vašich hlavních uživatelů.

  • Přihlaste se jakoroot na samostatném tty, vytvořte nový domovský adresář

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • odhlaste se z grafické relace. Můžete restartovat, abyste se ujistili, že žádný program nefunguje pod vaším běžným uživatelem.

  • Přihlaste se jako běžný uživatel na samostatném tty, přesuňte všechny soubory do nového umístění:

    mv ~/* /home/user.newdir/
    
  • pomocíroot tty, přejmenujte adresáře:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • Vše by mělo fungovat nyní :) Jakmile jste připraveni, odeberte staré soubory/home/.encryptfs,/home/user.encfs,/home/user/.Private,/home/user/.encryptfs. Pokud chcete, můžete je nejprve přejmenovat a později je odstranit.

odpověděl VasyaNovikov 16.05.2015 23:38
1

Z odpovědí jsem nepoužil. Místo toho (v Ubuntu Studio 14.04):

  1. Zkopíroval jsem všechny soubory, které jsem chtěl mít, zejména všechny. soubory do adresáře mimo $ HOME.
  2. Vytvořil jsem nového uživatele (System > Uživatelé a skupiny) a přidal uživatele do skupiny sudo. Nechal jsem pole "Zašifrovat domovskou složku, kterou chcete chránit citlivé údaje ".
  3. Odhlásil jsem se a přihlásil se znovu jako nový uživatel, poté mi vymazal původní účet, kontrola toho, co bylo nejprve číselné UID (rozšířené možnosti), výběr možnosti odstranění souborů v původním $ HOME. Tento ale s "neznámou chybou". Kontrola / domů jsem viděl že můj starý $ HOME byl pryč
  4. Znovu jsem vytvořil svůj původní uživatelský účet a zjistil, že to bylo vytvořené s původním číselným identifikátorem UID, což bylo a bylo jisté ponechejte v poli Šifrovat domovskou složku pro ochranu citlivých dat nezaškrtnuto.
  5. Odstranil jsem novou, prakticky prázdnou verzi původního adresáře $ HOME a přejmenoval (a) na zálohu $ HOME na moje původní $ HOME a odhlášené.
  6. Přihlásil jsem se do nového původního účtu a bylo to, jako by se nic nestalo.
  7. Zkontroloval / home najít adresář .ecryptfs, který jsem odstranil žádný špatný efekt.

Nevidím žádný důvod, že odstranění balíčku, který zajišťuje šifrované domovské adresáře, by neměl být volitelný a odložil jsem odebrání nového uživatelského účtu, který jsem pro tento účel vytvořil, protože si myslím, že by to mohlo být v budoucnu užitečné.

Můj důvod pro tohle? Starý počítač vypadá, že selhává. Pokud se to nepodaří, chci mít přístup k HD na jiném počítači bez potíží.

    
odpověděl Richard Kandarian 27.03.2016 22:42
1

Jonikovo vysvětlení funguje dobře. Místo kroku 2 jsem však:

  1. Odhlásit se
  2. Stiskněte Ctrl + F4 . Mělo by se otevřít rozhraní příkazového řádku.
  3. Přihlašte se jako root
  4. rm -rf .ecryptfs

Nyní místo kroku 6: Stiskněte tlačítko Ctrl + F7 . Pokud se obrazovka přihlašování GUI nezobrazí, stiskněte Ctrl + F8 .

    
odpověděl Martin Thoma 02.03.2014 12:22
-2

Jednoduché řešení, které pro mě pracovalo:

Měli byste mít jiného uživatele se souborem sudo

  1. Restartujte
  2. Na přihlašovací obrazovce stiskněte CTRL + ALT + F1
  3. Přihlaste se jako druhý uživatel (se systémem sudo)
  4. sudo rm -rf /home/youruser/.ecryptfs
  5. sudo rm /home/youruser/.Private
  6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
  7. sudo reboot
  8. Přihlaste se jako uživatel a vychutnejte si svůj domovský adresář bez šifrování;)
odpověděl Sycu 20.08.2016 22:18