У меня новая установка Ubuntu 10.04 с зашифрованным домашним каталогом (с использованием встроенного шифрования, предлагаемого установщиком Ubuntu).
Какой самый простой способ прекратить использовать шифрование? (т.е. постоянно дешифровать мой домашний каталог.)
(Это вызывает у меня проблемы с обновлениями ядра, и Мне бы хотелось избавиться от всех хлопот, связанных с этой установкой.)
Гуляя по сайту, я нашел этот пост :
Не хочу вспоминать о старом потоке, но если у кого-то есть ошибки, пытаясь следовать этим инструкциям, вот что я сделал.
Это сработало для меня. Разрешения на файлы домашней папки остаются нетронутыми и не вызывают сбоев в Dropbox или git-репозитории. По какой-то причине моя новая установка на Ubuntu 9.10 не будет делать первую команду. Просто убедитесь, что вы продумали процесс при использовании
- Резервное копирование домашнего каталога, пока вы вошли в систему.
sudo cp -rp /home/user /home/user.backup
1.1. Убедитесь, что ваша домашняя резервная копия имеет все!!
- перезагрузитесь в root через grub
- Удалите ваш домашний каталог
rm -rf /home/user
- Удалите пакеты
apt-получите возможность удалить ecryptfs-utils libecryptfs0
- Восстановите ваш домашний каталог
mv /home/user. backup /home/user
- reboot
- Удалите любую из этих
.Private
.ecryptfs
папокrm -rf ~/.Private
rm -rf ~/.ecryptfs
- Yay!
rm -rf
. Просто хотел выложить это не только для моей записи, но и для всех, кто сталкивается с проблемами.
Некоторые заметки
sudo
будет работать одинаково хорошо). ecryptfs-utils
и libecryptfs0
, мне нужно было удалить /home/.ecryptfs/
. (Он жаловался, что ecryptfss-utils
используется.)Кроме того, это сработало для меня. Это далеко не просто, так что не стесняйтесь размещать лучшие решения!
Вот, надеюсь, это поможет (см. ecryptfs-setup-private(1)
):
$ ecryptfs-setup-private --undo
Выходные утверждения:
В случае, если вы хотите удалить вашу настройку частного каталога eCryptfs, вам нужно будет очень аккуратно выполнить следующие действия вручную:
Получить точку монтирования частного каталога
$ PRIVATE=`cat ~/. ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`.
Убедитесь, что вы перенесли все соответствующие данные из вашей
$PRIVATE
директорииРазмонтируйте ваш зашифрованный частный каталог
$ ecryptfs-umount-private
Сделайте вашу Личную директорию снова пригодной для записи
$ chmod 700 $PRIVATE
Удалить
$PRIVATE
,~/.Private
,~/.ecryptfs
Примечание: Это ОЧЕНЬ ПРЕДЛОЖИТЕЛЬНО, ОЧЕНЬ КАРЕФОРМАЛЬНО
$ rf $PRIVATE ~/.Private ~/.ecryptfs
Удалите утилиты (это специфично для вашего дистрибутива Linux)
$ sudo apt-get remove ecryptfs-utils libecryptfs0
Өөр жагсаалтад дурдсан хамгийн интрузив алхамууд шаардлагагүй гэдгийг ойлгосны дараа урт жагсаалтад өөр гарын авлага нэмж оруулав.
Миний гарын авлагад дахин ачаалах шаардлагагүй шаардлагатай байгаа бөгөөд би амжилттай дуусгалаа. it over SSH . Мөн машин дээр өөр eCryptfs холболтууд байгаа тохиолдолд ажиллах ёстой.
Цорын ганц илэрхий бус шаардлага бол sudo
хандалттай өөр хэрэглэгчийн хувьд нэвтрэх боломжтой байх явдал юм.
Шифрлэгдсэн гэрийн лавлах хэрэглэгчийн нэрээр нэвтрэх (энэ гарын авлагад user
гэж нэрлэдэг).
Зүгээр л дараах алхмууд дахь замыг хялбар, тэгш хэмтэй байлгахын тулд:
cd / home
Нууц шифрлэсэн гэрийн хавтасны агуулгыг өөр директор руу хуулна.
sudo cp -rp user user.new
Гарах ( гарах
эсвэл гарах
). Өөр sudoer байдлаар нэвтрэх.
eCryptfs холболт салгагдаагүй эсэхийг шалгана уу. Үүнийг гараар бүү хий , энэ нь өгөгдлийн алдагдалд хүргэж болзошгүй юм!
(Би өөрөө туршлагатай байсан. Би хэрэглэгч
нэвтрээд дахин SSH хуралдаан хийж байсан.)
холбох | grep ecryptfs
Гаралт хоосон байх ёстой. Эсвэл өөр eCryptfs бэхэлгээ байгаа бол биш байх ёстой / home / user
агуулсан байх ёстой.
Яг 2-р алхам шиг.
cd / home
Хуулбарыг eCryptfs-тэй ашиглагдаагүй гэж тэмдэглэ. (ECryptfs багцуудыг устгах шаардлагагүй, ялангуяа бусад eCryptfs холболтууд байгаа тохиолдолд.)
sudo rm user.new/.ecryptfs user.new/.Private
Шифрлэгдээгүй гэрийн лавлахыг байрандаа ав.
sudo mv user user.old && sudo mv user.new user
user
нэрээр нэвтэрч бүх зүйл ажиллаж байгаа эсэхийг шалгаж, eCryptfs нь өшиглөөгүй байна.
mount | grep ecryptfs
хэрэглэгчийн
гэрийн хавтасны анхны агуулга болон шифрлэгдсэн өгөгдлийг устгана.
rm -r /home/user.old
sudo rm -r /home/.ecryptfs/user
Объяснение Йоника работает хорошо. Но вместо шага 2 я сделал:
rm -rf .ecryptfs
Затем вместо шага 6: нажмите Ctrl + F7 . Если экран входа в систему с графическим интерфейсом пользователя не появляется, нажмите Ctrl + F8 .
Эти шаги будут работать в серверной среде
Шаг 1: Сделайте резервную копию вашего домашнего каталога
sudo cp -rp /home/$USER /home/$USER.backup
Шаг 2: Подтвердите, все ли в резервной копии
sudo ls -al /home/$USER.backup
Шаг 3: Размонтируйте домашнюю папку, потому что программа шифрования обычно подключает ее к точке монтирования, например, / home / $ USER
, также известной как $ HOME
. Вы можете подтвердить свою точку монтирования, запустив df -h $ HOME
. Вам потребуется cd / tmp
(или какой-либо другой каталог, отличный от $ HOME
), чтобы иметь возможность размонтировать $ HOME
cd /tmp
sudo umount /home/$USER
Шаг 4. Удалите старую домашнюю папку
sudo rm -rf /home/$USER
Шаг 5: Удалите файл программы шифрования
sudo rm -rf /home/$USER.backup/.ecryptfs
Шаг 6: Удалите утилиты шифрования из системы
sudo apt-get remove ecryptfs-utils libecryptfs0
Шаг 7: Восстановите незашифрованную домашнюю папку до ее исходного пути
sudo mv /home/$USER.backup /home/$USER
Шаг 8: Смените владельца восстановленной папки обратно своему пользователю
sudo chown -R $(id -u):$(id -g) /home/$USER
. Шаг 9: Выйдите из системы / войдите в систему, чтобы убедиться, что все пользовательские данные будут перезапущены правильно (или возникнут ошибки, пока вы помните, что вы сделали)
Простое решение, которое сработало для меня:
У вас должен быть другой пользователь с доступом sudo
sudo rm -rf /home/youruser/.ecryptfs[12133 Sudo rm /home/youruser/.Private
sudo apt-get remove --purge ecryptfs-utils libecryptfs1
sudo reboot
если вы можете создать резервную копию на внешнем накопителе, сделайте это. (Непосредственно не требуется, но всегда хорошо перед манипуляциями с файлами.)
хотя бы немного познакомьтесь с tty
. (Нажмите Ctrl Alt F7
, Ctrl Alt F1
и т.д.) Вам нужно будет работать с двумя tty
-s. Один корень и один из ваших главных пользователей.
войдите в систему как root
на отдельном tty, создайте новый домашний каталог
mkdir /home/user.newdir
чокаун пользователь:пользователь /home/user.newdir
выйдите из графического сеанса. Вы можете перезагрузиться, чтобы убедиться, что ни одна программа не работает под вашим обычным пользователем.
войдите в систему под своим обычным пользователем в отдельном tty, переместите все ваши файлы в новое место назначения:
mv ~/* /home/user.newdir/.
используя root
tty, переименуйте каталоги:
mv /home/user /home/user.encfs
mv /home/user.newdir /home/user
все уже должно работать.:) Как только вы будете готовы, удалите старые файлы /home/.encryptfs
, /home/user.encfs
, /home/user/.Private
, /home/user/.encryptfs
. Если хотите, можно сначала переименовать их, а потом удалить.
1-е дело : Возвращайтесь к своему дому.
Я не могу сказать это громче... в основном отмена шифрования эквивалентна сбросу (rm -rf
) вашего дома, который на самом деле скрыт монтировкой.
2-й шаг: выход из любого менеджера рабочего стола и переход на виртуальную консоль (CTRL-ALT-F1
)
Наконец : для подробностей :
ecryptfs-setup-private --undo
В случае, если вы хотите удалить вашу настройку eCryptfs Private Directory, вам нужно будет очень аккуратно выполнить следующие действия вручную:
Получить точку монтирования частного каталога
PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private
Убедитесь, что вы перенесли все релевантные данные из вашей $PRIVATE
директории
Размонтируйте ваш зашифрованный частный каталог
ecryptfs-сумма-частный
Сделайте вашу личную директорию снова пригодной для записи
chmod 700 $PRIVATE
Remove $PRIVATE
, ~/.Private
, ~/.ecryptfs
Примечание: Это ОЧЕНЬ УДОВЛЕТВОРИТЕЛЬНЫЙ, ОЧЕНЬ КАРЕФУЛЬНЫЙ
rm -rf $PRIVATE ~/.Private ~/.ecryptfs
Удалите утилиты
sudo apt-get remove ecryptfs-utils libecryptfs0
Я бы сказал, что шаг 5 немного неправильный: нет необходимости удалять $PRIVATE
, который был для меня моим домом....
После .Private
и .ecryptfs
удаление, просто восстановите свой дом :]
Я не использовал здесь ни одного ответа. Вместо этого (в Ubuntu Studio 14.04):
Я не вижу причин, по которым удаление пакета, который обеспечивает зашифрованные домашние каталоги, не должно быть необязательным, и я отложил удаление новой учетной записи пользователя, которую я создал для этой цели, поскольку я думаю, что это может пригодиться в будущее.
Моя причина для этого? Старый компьютер выглядит так, как будто он неисправен. Когда это произойдет, я хочу иметь возможность без проблем получить доступ к HD на другом компьютере.