Come smettere di usare la crittografia della directory home integrata?

105

Ho una nuova installazione di Ubuntu 10.04 con directory home crittografata (usando la crittografia integrata offerta dal programma di installazione di Ubuntu).

Qual è il modo più semplice per interrompere l'uso della crittografia? (ad esempio, per decodificare definitivamente la mia directory home.)

(Mi stanno dando problemi con gli aggiornamenti del kernel, e vorrei solo ridurre tutte le seccature che sto avendo con questa installazione.)

    
posta Jonik 30.09.2010 - 10:12
fonte

9 risposte

77

Cercando su google, ho trovato questo post :

% Bl0ck_qu0te%     
  • riavviare in root tramite grub
  •     
  • Elimina la tua directory home rm -rf /home/user
  •     
  • Rimuovi i pacchetti apt-get remove ecryptfs-utils libecryptfs0
  •     
  • Ripristina la tua directory home mv /home/user.backup /home/user
  •     
  • riavvio
  •     
  • Rimuovi una di quelle .Private .ecryptfs cartelle rm -rf ~/.Private rm -rf ~/.ecryptfs
  •     
  • Yay!
  •          Questo ha funzionato per me. Le autorizzazioni del file della cartella Home rimangono intatte e non creano problemi a Dropbox o ai repository git. Qualche ragione per cui la mia nuova installazione su Ubuntu 9.10 non avrebbe fatto il primo comando. Assicurati solo di pensare al processo quando utilizzi rm -rf .     Volevo solo pubblicarlo non solo per il mio record, ma per chiunque altro incontri problemi.   

    Alcune note

    • riavviare in root tramite grub era un po 'poco chiaro per me; Non ho riavviato, ho appena passato a utilizzare root (un altro account utente con privilegi sudo avrebbe funzionato altrettanto bene).
    • Prima di rimuovere i pacchetti ecryptfs-utils e libecryptfs0 funzionavano, avevo bisogno di rimuovere /home/.ecryptfs/<myusername> . (Si è lamentato del fatto che ecryptfs-utils era in uso.)

    Oltre a questo, questo ha funzionato per me. È tutt'altro che semplice, quindi sentitevi liberi di pubblicare soluzioni migliori!

        
    risposta data Jonik 30.09.2010 - 13:00
    fonte
    38

    Eccoti, spero che questo aiuti (vedi ecryptfs-setup-private(1) ):

    $ ecryptfs-setup-private --undo
    

    L'output afferma:

    % Bl0ck_qu0te%     
    risposta data zuzust 20.10.2010 - 16:57
    fonte
    15

    La prima cosa da fare: BACKUP YOUR HOME Non posso dirlo più forte ... in pratica annullare la crittografia equivale a resettare ( rm -rf ) la tua casa, che di fatto è nascosta da una montatura.

    Secondo passo: disconnettiti da qualsiasi gestore di desktop e vai a una console virtuale ( CTRL-ALT-F1 )

    Infine: per i dettagli:

    ecryptfs-setup-private --undo
    

    Nel caso in cui si desideri rimuovere la configurazione della Directory privata di eCryptfs, dovrai eseguire molto attentamente le seguenti azioni manualmente:

    1. Ottieni il punto di montaggio della directory privata % Co_de%

    2. Assicurati di aver spostato tutti i dati rilevanti dalla tua directory PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

    3. Smonta la tua directory privata criptata

      ecryptfs-umount-private
      
    4. Rendi nuovamente scrivibile la tua directory privata

      chmod 700 $PRIVATE
      
    5. Rimuovi $PRIVATE , $PRIVATE , ~/.Private Nota: QUESTO È MOLTO PERMANENTE, ESSERE MOLTO ATTENTI

        rm -rf $PRIVATE ~/.Private ~/.ecryptfs
      
    6. Disinstalla le utility

       sudo apt-get remove ecryptfs-utils libecryptfs0
      

    Direi che il punto 5 è un po 'sbagliato: non è necessario eliminare ~/.ecryptfs , che era per me la mia casa ....

    Dopo la cancellazione di $PRIVATE e .Private , ripristina la tua casa:]

        
    risposta data hhlp 28.10.2010 - 17:49
    fonte
    8

    Questa procedura funzionerà in un ambiente server

    Passaggio 1: copia la tua directory home

    sudo cp -rp /home/$USER /home/$USER.backup

    Passaggio 2: conferma se tutto è di backup

    sudo ls -al /home/$USER.backup

    Passaggio 3: installa la cartella home, poiché il programma di crittografia di solito la monta sul punto di montaggio, ad esempio /home/$USER , noto anche come $HOME . Puoi confermare il punto di montaggio eseguendo df -h $HOME . Dovrai cd /tmp (o qualche altra directory non- $HOME ) per poter smontare $HOME

    cd /tmp
    sudo umount /home/$USER

    Passaggio 4: elimina la vecchia cartella home

    sudo rm -rf /home/$USER

    Passaggio 5: rimuovi il file del programma di enciclopedia

    sudo rm -rf /home/$USER.backup/.ecryptfs

    Passaggio 6: rimuovere le funzionalità di crittografia dal sistema

    sudo apt-get remove ecryptfs-utils libecryptfs0

    Passaggio 7: ripristinare la cartella home non crittografata sul percorso originale

    sudo mv /home/$USER.backup /home/$USER

    Passaggio 8: modifica la proprietà della cartella ripristinata sul tuo utente

    sudo chown -R $(id -u):$(id -g) /home/$USER

    Passaggio 9: Disconnetti / Accedi, per assicurarti che tutti gli elementi degli utenti vengano riavviati correttamente (o che si verifichino errori mentre ricordi cosa hai finito)

        
    risposta data Erick 01.08.2014 - 18:41
    fonte
    5

    Aggiunta di un'altra guida alla lunga lista dopo aver realizzato che i passaggi più intrusivi menzionati altrove non sono necessari.

    La mia guida ha bisogno di no reboot e l'ho completata con successo su SSH . Dovrebbe funzionare anche se ci sono altri supporti eCryptfs sulla macchina.

    L'unico requisito non ovvio è essere in grado di accedere come un altro utente con accesso sudo .

    1. Accedi come utente con la directory home crittografata (chiamata user in questa guida).

    2. Solo per mantenere i percorsi nei seguenti passaggi semplici e simmetrici:

      cd /home
      
    3. Duplica il contenuto della cartella home decrittografata in un'altra directory.

      sudo cp -rp user user.new
      
    4. Esci ( exit o logout ). Accedi come un altro sudoer.

    5. Controlla che l'attacco eCryptfs sia smontato. Non aggiungere umount manualmente, potrebbe portare alla perdita di dati! (Esperienza personale. Avevo un'altra sessione SSH con user loggato.)

      mount | grep ecryptfs
      

      L'output deve essere vuoto. Oppure, se ci sono altri montaggi eCryptfs, deve non contenere /home/user .

    6. Proprio come il passaggio 2.

      cd /home
      
    7. Contrassegna il duplicato come non gestito con eCryptfs. (Non è necessario disinstallare i pacchetti eCryptfs, specialmente quando ci sono altri supporti eCryptfs.)

      sudo rm user.new/.ecryptfs user.new/.Private
      
    8. Sposta la directory home non crittografata in posizione.

      sudo mv user user.old && sudo mv user.new user
      
    9. Accedi come user e verifica che tutto funzioni correttamente e eCryptfs non esegue il kick in.

      mount | grep ecryptfs
      
    10. Rimuovi i contenuti originali della cartella principale di user e i dati crittografati.

      rm -r /home/user.old
      sudo rm -r /home/.ecryptfs/user
      
    risposta data Melebius 20.12.2016 - 10:00
    fonte
    1
    • se puoi eseguire il backup su una memoria esterna, fallo. (Non direttamente necessario, ma sempre valido prima della manipolazione dei file.)

    • familiarizza con tty , almeno un po '. (Premi Ctrl Alt F7 , Ctrl Alt F1 ecc.) Dovrai lavorare con due tty -s. Una radice e uno del tuo utente principale.

    • accedi come root su un tty separato, crea una nuova directory home

      mkdir /home/user.newdir
      chown user:user /home/user.newdir
      
    • disconnettersi dalla sessione grafica. Puoi riavviare per assicurarti che nessun programma funzioni dal tuo normale utente.

    • accedi come utente normale su un tty separato, sposta tutti i file nella nuova destinazione:

      mv ~/* /home/user.newdir/
      
    • utilizzando root tty, rinomina le directory:

      mv /home/user /home/user.encfs
      mv /home/user.newdir /home/user
      
    • tutto dovrebbe funzionare ormai :) Una volta che sei pronto, rimuovi i vecchi file /home/.encryptfs , /home/user.encfs , /home/user/.Private , /home/user/.encryptfs . Se lo desideri, puoi prima rinominarli e rimuoverli in seguito.

    risposta data VasyaNovikov 16.05.2015 - 23:38
    fonte
    1

    Non ho usato nessuna delle risposte qui. Invece (in Ubuntu Studio 14.04):

    1. Ho copiato tutti i file che volevo conservare, specialmente tutti i * file, in una directory esterna a $ HOME.
    2. Ho creato un nuovo utente (Sistema & gt; Utenti e gruppi) e ho aggiunto quell'utente al gruppo sudo. Ho lasciato la casella "Cripta la cartella Home da proteggere dati sensibili "deselezionata.
    3. Ho effettuato il logout e ho effettuato l'accesso come nuovo utente, quindi ho eliminato il mio account originale, controllando per vedere quale era l'UID numerico per primo (opzioni avanzate), selezionando l'opzione per cancellare i file nel mio $ HOME originale. Questo completato ma con "errore sconosciuto". Il check-in / casa ho potuto vedere che il mio vecchio $ HOME era sparito
    4. Ho ricreato il mio account utente originale controllando che fosse creato con l'UID numerico originale, quale era, ed essere sicuro di farlo lasciare la casella "Encrypt home folder to protect sensitive data" incontrollato.
    5. Ho eliminato la nuova versione praticamente vuota della mia directory $ HOME originale e ho rinominato il mio backup di $ HOME in il mio $ HOME originale e disconnesso.
    6. Ho effettuato l'accesso al mio nuovo account originale ed è stato come se nulla fosse accaduto.
    7. Ho controllato / home per trovare una directory .ecryptfs che ho rimosso con nessun effetto negativo.

    Non vedo alcun motivo per cui la rimozione del pacchetto che fornisce le home directory crittografate non sia facoltativa, e ho rimandato la rimozione del nuovo account utente che ho creato per questo scopo poiché penso che potrebbe tornare utile in futuro.

    Il motivo per cui lo faccio? Il vecchio computer sembra non funzionare. Quando fallisce, voglio poter accedere all'HD su un altro computer senza problemi.

        
    risposta data Richard Kandarian 27.03.2016 - 22:42
    fonte
    1

    La spiegazione di Jonik funziona bene. Ma invece del passaggio 2, l'ho fatto:

    1. Esci
    2. Premi Ctrl + F4 . Dovrebbe essere aperta un'interfaccia della riga di comando.
    3. Accedi come root
    4. rm -rf .ecryptfs

    Quindi, invece del punto 6: premi Ctrl + F7 . Se la schermata di accesso alla GUI non appare, premi Ctrl + F8 .

        
    risposta data Martin Thoma 02.03.2014 - 12:22
    fonte
    -2

    Soluzione semplice che ha funzionato per me:

    Dovresti avere un altro utente con accesso sudo

    1. Reboot
    2. Nella schermata di accesso premi CTRL + ALT + F1
    3. Accedi come altro utente (con accesso sudo)
    4. sudo rm -rf /home/youruser/.ecryptfs
    5. sudo rm /home/youruser/.Private
    6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
    7. sudo reboot
    8. Accedi come utente e goditi la directory home senza crittografia;)
    risposta data Sycu 20.08.2016 - 22:18
    fonte

    Leggi altre domande sui tag