Come smettere di usare la crittografia della directory home integrata?

Cercando su google, ho trovato questo post :

Alcune note

• riavviare in root tramite grub era un po 'poco chiaro per me; Non ho riavviato, ho appena passato a utilizzare root (un altro account utente con privilegi sudo avrebbe funzionato altrettanto bene).
• Prima di rimuovere i pacchetti ecryptfs-utils e libecryptfs0 funzionavano, avevo bisogno di rimuovere /home/.ecryptfs/<myusername> . (Si è lamentato del fatto che ecryptfs-utils era in uso.)

Oltre a questo, questo ha funzionato per me. È tutt'altro che semplice, quindi sentitevi liberi di pubblicare soluzioni migliori!

Eccoti, spero che questo aiuti (vedi ecryptfs-setup-private(1) ):

$ ecryptfs-setup-private --undo

L'output afferma:

La prima cosa da fare: BACKUP YOUR HOME Non posso dirlo più forte ... in pratica annullare la crittografia equivale a resettare ( rm -rf ) la tua casa, che di fatto è nascosta da una montatura.

Secondo passo: disconnettiti da qualsiasi gestore di desktop e vai a una console virtuale ( CTRL-ALT-F1 )

Infine: per i dettagli:

ecryptfs-setup-private --undo

Nel caso in cui si desideri rimuovere la configurazione della Directory privata di eCryptfs, dovrai eseguire molto attentamente le seguenti azioni manualmente:

1. Ottieni il punto di montaggio della directory privata % Co_de%

2. Assicurati di aver spostato tutti i dati rilevanti dalla tua directory PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

3. Smonta la tua directory privata criptata

   ecryptfs-umount-private
   

4. Rendi nuovamente scrivibile la tua directory privata

   chmod 700 $PRIVATE
   

5. Rimuovi $PRIVATE , $PRIVATE , ~/.Private Nota: QUESTO È MOLTO PERMANENTE, ESSERE MOLTO ATTENTI

     rm -rf $PRIVATE ~/.Private ~/.ecryptfs
   

6. Disinstalla le utility

    sudo apt-get remove ecryptfs-utils libecryptfs0
   

Direi che il punto 5 è un po 'sbagliato: non è necessario eliminare ~/.ecryptfs , che era per me la mia casa ....

Dopo la cancellazione di $PRIVATE e .Private , ripristina la tua casa:]

Questa procedura funzionerà in un ambiente server

Passaggio 1: copia la tua directory home

sudo cp -rp /home/$USER /home/$USER.backup

Passaggio 2: conferma se tutto è di backup

sudo ls -al /home/$USER.backup

Passaggio 3: installa la cartella home, poiché il programma di crittografia di solito la monta sul punto di montaggio, ad esempio /home/$USER , noto anche come $HOME . Puoi confermare il punto di montaggio eseguendo df -h $HOME . Dovrai cd /tmp (o qualche altra directory non- $HOME ) per poter smontare $HOME

cd /tmp

sudo umount /home/$USER

Passaggio 4: elimina la vecchia cartella home

sudo rm -rf /home/$USER

Passaggio 5: rimuovi il file del programma di enciclopedia

sudo rm -rf /home/$USER.backup/.ecryptfs

Passaggio 6: rimuovere le funzionalità di crittografia dal sistema

sudo apt-get remove ecryptfs-utils libecryptfs0

Passaggio 7: ripristinare la cartella home non crittografata sul percorso originale

sudo mv /home/$USER.backup /home/$USER

Passaggio 8: modifica la proprietà della cartella ripristinata sul tuo utente

sudo chown -R $(id -u):$(id -g) /home/$USER

Passaggio 9: Disconnetti / Accedi, per assicurarti che tutti gli elementi degli utenti vengano riavviati correttamente (o che si verifichino errori mentre ricordi cosa hai finito)

Aggiunta di un'altra guida alla lunga lista dopo aver realizzato che i passaggi più intrusivi menzionati altrove non sono necessari.

La mia guida ha bisogno di no reboot e l'ho completata con successo su SSH . Dovrebbe funzionare anche se ci sono altri supporti eCryptfs sulla macchina.

L'unico requisito non ovvio è essere in grado di accedere come un altro utente con accesso sudo .

1. Accedi come utente con la directory home crittografata (chiamata user in questa guida).

2. Solo per mantenere i percorsi nei seguenti passaggi semplici e simmetrici:

   cd /home
   

3. Duplica il contenuto della cartella home decrittografata in un'altra directory.

   sudo cp -rp user user.new
   

4. Esci ( exit o logout ). Accedi come un altro sudoer.

5. Controlla che l'attacco eCryptfs sia smontato. Non aggiungere umount manualmente, potrebbe portare alla perdita di dati! (Esperienza personale. Avevo un'altra sessione SSH con user loggato.)

   mount | grep ecryptfs
   

   L'output deve essere vuoto. Oppure, se ci sono altri montaggi eCryptfs, deve non contenere /home/user .

6. Proprio come il passaggio 2.

   cd /home
   

7. Contrassegna il duplicato come non gestito con eCryptfs. (Non è necessario disinstallare i pacchetti eCryptfs, specialmente quando ci sono altri supporti eCryptfs.)

   sudo rm user.new/.ecryptfs user.new/.Private
   

8. Sposta la directory home non crittografata in posizione.

   sudo mv user user.old && sudo mv user.new user
   

9. Accedi come user e verifica che tutto funzioni correttamente e eCryptfs non esegue il kick in.

   mount | grep ecryptfs
   

10. Rimuovi i contenuti originali della cartella principale di user e i dati crittografati.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    

• se puoi eseguire il backup su una memoria esterna, fallo. (Non direttamente necessario, ma sempre valido prima della manipolazione dei file.)

• familiarizza con tty , almeno un po '. (Premi Ctrl Alt F7 , Ctrl Alt F1 ecc.) Dovrai lavorare con due tty -s. Una radice e uno del tuo utente principale.

• accedi come root su un tty separato, crea una nuova directory home

  mkdir /home/user.newdir
  chown user:user /home/user.newdir
  

• disconnettersi dalla sessione grafica. Puoi riavviare per assicurarti che nessun programma funzioni dal tuo normale utente.

• accedi come utente normale su un tty separato, sposta tutti i file nella nuova destinazione:

  mv ~/* /home/user.newdir/
  

• utilizzando root tty, rinomina le directory:

  mv /home/user /home/user.encfs
  mv /home/user.newdir /home/user
  

• tutto dovrebbe funzionare ormai :) Una volta che sei pronto, rimuovi i vecchi file /home/.encryptfs , /home/user.encfs , /home/user/.Private , /home/user/.encryptfs . Se lo desideri, puoi prima rinominarli e rimuoverli in seguito.

Non ho usato nessuna delle risposte qui. Invece (in Ubuntu Studio 14.04):

1. Ho copiato tutti i file che volevo conservare, specialmente tutti i * file, in una directory esterna a $ HOME.
2. Ho creato un nuovo utente (Sistema & gt; Utenti e gruppi) e ho aggiunto quell'utente al gruppo sudo. Ho lasciato la casella "Cripta la cartella Home da proteggere dati sensibili "deselezionata.
3. Ho effettuato il logout e ho effettuato l'accesso come nuovo utente, quindi ho eliminato il mio account originale, controllando per vedere quale era l'UID numerico per primo (opzioni avanzate), selezionando l'opzione per cancellare i file nel mio $ HOME originale. Questo completato ma con "errore sconosciuto". Il check-in / casa ho potuto vedere che il mio vecchio $ HOME era sparito
4. Ho ricreato il mio account utente originale controllando che fosse creato con l'UID numerico originale, quale era, ed essere sicuro di farlo lasciare la casella "Encrypt home folder to protect sensitive data" incontrollato.
5. Ho eliminato la nuova versione praticamente vuota della mia directory $ HOME originale e ho rinominato il mio backup di $ HOME in il mio $ HOME originale e disconnesso.
6. Ho effettuato l'accesso al mio nuovo account originale ed è stato come se nulla fosse accaduto.
7. Ho controllato / home per trovare una directory .ecryptfs che ho rimosso con nessun effetto negativo.

Non vedo alcun motivo per cui la rimozione del pacchetto che fornisce le home directory crittografate non sia facoltativa, e ho rimandato la rimozione del nuovo account utente che ho creato per questo scopo poiché penso che potrebbe tornare utile in futuro.

Il motivo per cui lo faccio? Il vecchio computer sembra non funzionare. Quando fallisce, voglio poter accedere all'HD su un altro computer senza problemi.

La spiegazione di Jonik funziona bene. Ma invece del passaggio 2, l'ho fatto:

1. Esci
2. Premi Ctrl + F4 . Dovrebbe essere aperta un'interfaccia della riga di comando.
3. Accedi come root
4. rm -rf .ecryptfs

Quindi, invece del punto 6: premi Ctrl + F7 . Se la schermata di accesso alla GUI non appare, premi Ctrl + F8 .

Soluzione semplice che ha funzionato per me:

Dovresti avere un altro utente con accesso sudo

1. Reboot
2. Nella schermata di accesso premi CTRL + ALT + F1
3. Accedi come altro utente (con accesso sudo)
4. sudo rm -rf /home/youruser/.ecryptfs
5. sudo rm /home/youruser/.Private
6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
7. sudo reboot
8. Accedi come utente e goditi la directory home senza crittografia;)