Как перестать использовать встроенное шифрование домашнего каталога?

Question 1

У меня новая установка Ubuntu 10.04 с зашифрованным домашним каталогом (с использованием встроенного шифрования, предлагаемого установщиком Ubuntu).

Какой самый простой способ прекратить использовать шифрование? (т.е. постоянно дешифровать мой домашний каталог.)

(Это вызывает у меня проблемы с обновлениями ядра, и Мне бы хотелось избавиться от всех хлопот, связанных с этой установкой.)

Question 2

Гуляя по сайту, я нашел этот пост :

Не хочу вспоминать о старом потоке, но если у кого-то есть ошибки, пытаясь следовать этим инструкциям, вот что я сделал.

Резервное копирование домашнего каталога, пока вы вошли в систему. sudo cp -rp /home/user /home/user.backup

1.1. Убедитесь, что ваша домашняя резервная копия имеет все!!

перезагрузитесь в root через grub

Удалите ваш домашний каталог rm -rf /home/user

Удалите пакеты apt-получите возможность удалить ecryptfs-utils libecryptfs0

Восстановите ваш домашний каталог mv /home/user. backup /home/user

reboot

Удалите любую из этих .Private .ecryptfs папок rm -rf ~/.Private rm -rf ~/.ecryptfs

Yay!

Это сработало для меня. Разрешения на файлы домашней папки остаются нетронутыми и не вызывают сбоев в Dropbox или git-репозитории. По какой-то причине моя новая установка на Ubuntu 9.10 не будет делать первую команду. Просто убедитесь, что вы продумали процесс при использовании rm -rf. Просто хотел выложить это не только для моей записи, но и для всех, кто сталкивается с проблемами.

Некоторые заметки

перезагрузки в root через grub были мне немного непонятны; я не перезагружался, а просто перешел на использование root (другая учетная запись пользователя с привилегиями sudo будет работать одинаково хорошо).
Прежде чем удалить пакеты ecryptfs-utils и libecryptfs0, мне нужно было удалить /home/.ecryptfs/. (Он жаловался, что ecryptfss-utils используется.)

Кроме того, это сработало для меня. Это далеко не просто, так что не стесняйтесь размещать лучшие решения!

Question 3

Question 4

Вот, надеюсь, это поможет (см. ecryptfs-setup-private(1)):

$ ecryptfs-setup-private --undo

Выходные утверждения:

В случае, если вы хотите удалить вашу настройку частного каталога eCryptfs, вам нужно будет очень аккуратно выполнить следующие действия вручную:
Получить точку монтирования частного каталога
$ PRIVATE=`cat ~/. ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`.
Убедитесь, что вы перенесли все соответствующие данные из вашей $PRIVATE директории
Размонтируйте ваш зашифрованный частный каталог
$ ecryptfs-umount-private
Сделайте вашу Личную директорию снова пригодной для записи
 $ chmod 700 $PRIVATE
Удалить $PRIVATE, ~/.Private, ~/.ecryptfs

Примечание: Это ОЧЕНЬ ПРЕДЛОЖИТЕЛЬНО, ОЧЕНЬ КАРЕФОРМАЛЬНО
$ rf $PRIVATE ~/.Private ~/.ecryptfs
Удалите утилиты (это специфично для вашего дистрибутива Linux)
$ sudo apt-get remove ecryptfs-utils libecryptfs0

Question 5

Өөр жагсаалтад дурдсан хамгийн интрузив алхамууд шаардлагагүй гэдгийг ойлгосны дараа урт жагсаалтад өөр гарын авлага нэмж оруулав.

Миний гарын авлагад дахин ачаалах шаардлагагүй шаардлагатай байгаа бөгөөд би амжилттай дуусгалаа. it over SSH . Мөн машин дээр өөр eCryptfs холболтууд байгаа тохиолдолд ажиллах ёстой.

Цорын ганц илэрхий бус шаардлага бол sudo хандалттай өөр хэрэглэгчийн хувьд нэвтрэх боломжтой байх явдал юм.

Шифрлэгдсэн гэрийн лавлах хэрэглэгчийн нэрээр нэвтрэх (энэ гарын авлагад user гэж нэрлэдэг).
Зүгээр л дараах алхмууд дахь замыг хялбар, тэгш хэмтэй байлгахын тулд:
```
 cd / home
 
```
Нууц шифрлэсэн гэрийн хавтасны агуулгыг өөр директор руу хуулна.
```
 sudo cp -rp user user.new
 
```
Гарах ( гарах эсвэл гарах ). Өөр sudoer байдлаар нэвтрэх.
eCryptfs холболт салгагдаагүй эсэхийг шалгана уу. Үүнийг гараар бүү хий , энэ нь өгөгдлийн алдагдалд хүргэж болзошгүй юм! (Би өөрөө туршлагатай байсан. Би хэрэглэгч нэвтрээд дахин SSH хуралдаан хийж байсан.)
холбох | grep ecryptfs Гаралт хоосон байх ёстой. Эсвэл өөр eCryptfs бэхэлгээ байгаа бол биш байх ёстой / home / user агуулсан байх ёстой.


 Яг 2-р алхам шиг. 

 cd / home
 
 Хуулбарыг eCryptfs-тэй ашиглагдаагүй гэж тэмдэглэ.  (ECryptfs багцуудыг устгах шаардлагагүй, ялангуяа бусад eCryptfs холболтууд байгаа тохиолдолд.) 

 sudo rm user.new/.ecryptfs user.new/.Private
 
 Шифрлэгдээгүй гэрийн лавлахыг байрандаа ав. 

 sudo mv user user.old && sudo mv user.new user
 
  user  нэрээр нэвтэрч бүх зүйл ажиллаж байгаа эсэхийг шалгаж, eCryptfs нь өшиглөөгүй байна. 

 mount |  grep ecryptfs
 
  хэрэглэгчийн  гэрийн хавтасны анхны агуулга болон шифрлэгдсэн өгөгдлийг устгана. 

 rm -r /home/user.old
sudo rm -r /home/.ecryptfs/user

Question 6

Объяснение Йоника работает хорошо. Но вместо шага 2 я сделал:

Выход
Нажмите Ctrl + F4 . Должен открыться интерфейс командной строки.
Войдите в систему как root
rm -rf .ecryptfs

Затем вместо шага 6: нажмите Ctrl + F7 . Если экран входа в систему с графическим интерфейсом пользователя не появляется, нажмите Ctrl + F8 .

Question 7

Question 8

Эти шаги будут работать в серверной среде

Шаг 1: Сделайте резервную копию вашего домашнего каталога

sudo cp -rp /home/$USER /home/$USER.backup

Шаг 2: Подтвердите, все ли в резервной копии

sudo ls -al /home/$USER.backup

Шаг 3: Размонтируйте домашнюю папку, потому что программа шифрования обычно подключает ее к точке монтирования, например, / home / $ USER , также известной как $ HOME . Вы можете подтвердить свою точку монтирования, запустив df -h $ HOME . Вам потребуется cd / tmp (или какой-либо другой каталог, отличный от $ HOME ), чтобы иметь возможность размонтировать $ HOME

cd /tmp

sudo umount /home/$USER

Шаг 4. Удалите старую домашнюю папку

sudo rm -rf /home/$USER

Шаг 5: Удалите файл программы шифрования

sudo rm -rf /home/$USER.backup/.ecryptfs

Шаг 6: Удалите утилиты шифрования из системы

sudo apt-get remove ecryptfs-utils libecryptfs0

Шаг 7: Восстановите незашифрованную домашнюю папку до ее исходного пути

sudo mv /home/$USER.backup /home/$USER

Шаг 8: Смените владельца восстановленной папки обратно своему пользователю

sudo chown -R $(id -u):$(id -g) /home/$USER

. Шаг 9: Выйдите из системы / войдите в систему, чтобы убедиться, что все пользовательские данные будут перезапущены правильно (или возникнут ошибки, пока вы помните, что вы сделали)

Question 9

Простое решение, которое сработало для меня:

У вас должен быть другой пользователь с доступом sudo

Перезагрузка
На экране входа нажмите CTRL + ALT + F1
Войдите в систему как другой пользователь (с доступом sudo)
sudo rm -rf /home/youruser/.ecryptfs[12133 Sudo rm /home/youruser/.Private
sudo apt-get remove --purge ecryptfs-utils libecryptfs1
sudo reboot
Войдите как пользователь и наслаждайтесь своим домашним каталогом без шифрования;)

Question 10

если вы можете создать резервную копию на внешнем накопителе, сделайте это. (Непосредственно не требуется, но всегда хорошо перед манипуляциями с файлами.)
хотя бы немного познакомьтесь с tty. (Нажмите Ctrl Alt F7, Ctrl Alt F1 и т.д.) Вам нужно будет работать с двумя tty-s. Один корень и один из ваших главных пользователей.
войдите в систему как root на отдельном tty, создайте новый домашний каталог
```
mkdir /home/user.newdir
чокаун пользователь:пользователь /home/user.newdir
```
выйдите из графического сеанса. Вы можете перезагрузиться, чтобы убедиться, что ни одна программа не работает под вашим обычным пользователем.
войдите в систему под своим обычным пользователем в отдельном tty, переместите все ваши файлы в новое место назначения:
```
mv ~/* /home/user.newdir/.
```
используя root tty, переименуйте каталоги:
```
mv /home/user /home/user.encfs
mv /home/user.newdir /home/user
```
все уже должно работать.:) Как только вы будете готовы, удалите старые файлы /home/.encryptfs, /home/user.encfs, /home/user/.Private, /home/user/.encryptfs. Если хотите, можно сначала переименовать их, а потом удалить.

Question 11

1-е дело : Возвращайтесь к своему дому. Я не могу сказать это громче... в основном отмена шифрования эквивалентна сбросу (rm -rf) вашего дома, который на самом деле скрыт монтировкой.

2-й шаг: выход из любого менеджера рабочего стола и переход на виртуальную консоль (CTRL-ALT-F1)

Наконец : для подробностей :

ecryptfs-setup-private --undo

В случае, если вы хотите удалить вашу настройку eCryptfs Private Directory, вам нужно будет очень аккуратно выполнить следующие действия вручную:

Получить точку монтирования частного каталога PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private
Убедитесь, что вы перенесли все релевантные данные из вашей $PRIVATE директории
Размонтируйте ваш зашифрованный частный каталог
```
ecryptfs-сумма-частный
```
Сделайте вашу личную директорию снова пригодной для записи
```
 chmod 700 $PRIVATE
```
Remove $PRIVATE, ~/.Private, ~/.ecryptfs Примечание: Это ОЧЕНЬ УДОВЛЕТВОРИТЕЛЬНЫЙ, ОЧЕНЬ КАРЕФУЛЬНЫЙ
```
 rm -rf $PRIVATE ~/.Private ~/.ecryptfs
```

Удалите утилиты

  sudo apt-get remove ecryptfs-utils libecryptfs0

Я бы сказал, что шаг 5 немного неправильный: нет необходимости удалять $PRIVATE, который был для меня моим домом....

После .Private и .ecryptfs удаление, просто восстановите свой дом :]

Question 12

Я не использовал здесь ни одного ответа. Вместо этого (в Ubuntu Studio 14.04):

Я скопировал все файлы, которые хотел сохранить, особенно все. * файлы в каталог за пределами $ HOME.
Я создал нового пользователя (Система> Пользователи и группы) и добавил этого пользователя в группу sudo. Я оставил флажок "Зашифровать домашнюю папку для защиты конфиденциальные данные "не отмечены.
Я вышел из системы и снова вошел в систему как новый пользователь, затем удалил исходный аккаунт,проверка того, какой числовой UID был первым (дополнительные параметры), выбрав вариант удаления файлов в моем исходном $ HOME. Этот завершено, но с «неизвестной ошибкой». Прибытие / домой я мог видеть что мой старый $ HOME исчез
Я заново создал свою исходную учетную запись пользователя, чтобы убедиться, что она создан с исходным числовым UID, которым он был, и обязательно оставьте поле «Зашифровать домашнюю папку для защиты конфиденциальных данных» не отмечен.
Я удалил новую, практически пустую версию моего исходного каталога $ HOME и переименовал свою резервную копию $ HOME в мой исходный $ HOME и вышел из системы.
Я вошел в свою новую исходную учетную запись, и все выглядело так, как будто ничего не произошло.
Я проверил / home, чтобы найти каталог .ecryptfs, который я удалил с помощью никаких вредных последствий.

Я не вижу причин, по которым удаление пакета, который обеспечивает зашифрованные домашние каталоги, не должно быть необязательным, и я отложил удаление новой учетной записи пользователя, которую я создал для этой цели, поскольку я думаю, что это может пригодиться в будущее.

Моя причина для этого? Старый компьютер выглядит так, как будто он неисправен. Когда это произойдет, я хочу иметь возможность без проблем получить доступ к HD на другом компьютере.

Nikos Alexandris · Accepted Answer · 18 May 2012 в 18:05