Come smettere di usare la crittografia della directory home integrata?

106

Ho una nuova installazione di Ubuntu 10.04 con home directory crittografata (usando la crittografia integrata offerta dal programma di installazione di Ubuntu).

Qual è il modo più semplice per smettere di usare la crittografia? (Vale a dire, per decrittografare la mia directory home in modo permanente.)

(Mi sta dando problemi con gli aggiornamenti del kernel, e vorrei solo ridurre tutta la seccatura che sto avendo con questa installazione.)

encryption  ecryptfs 
Jonik
fonte

Risposte:

76

Cercando su Google, ho trovato questo post :

Non per far apparire un vecchio thread, ma nel caso qualcuno abbia degli errori nel tentativo di seguire queste istruzioni, ecco cosa ho fatto.

  1. Eseguire il backup della home directory mentre si è effettuato l'accesso sudo cp -rp /home/user /home/user.backup

    1.1. Controlla che il tuo backup domestico abbia tutto !!!

  2. riavviare in root tramite grub
  3. Elimina la tua home directory rm -rf /home/user
  4. Rimuovi i pacchetti apt-get remove ecryptfs-utils libecryptfs0
  5. Ripristina la tua home directory mv /home/user.backup /home/user
  6. riavvio
  7. Rimuovi una di quelle .Private .ecryptfscartellerm -rf ~/.Private rm -rf ~/.ecryptfs
  8. Sìì!
Questo ha funzionato per me. Le autorizzazioni per i file delle cartelle home rimangono intatte e non bloccano Dropbox o repository git. Alcuni motivi per cui la mia nuova installazione su Ubuntu 9.10 non ha eseguito il primo comando. Assicurati solo di pensare al processo durante l'utilizzo rm -rf. Volevo solo postare questo non solo per il mio disco, ma chiunque altro incontrasse problemi.

Alcune note

  • riavviare in root tramite grub non era chiaro per me; Non ho riavviato, sono passato all'utilizzo di root (un altro account utente con sudoprivilegi funzionerebbe ugualmente bene).
  • Prima di rimuovere i pacchetti ecryptfs-utilse libecryptfs0avrebbe funzionato, avevo bisogno di rimuovere /home/.ecryptfs/<myusername>. (Si lamentava che ecryptfs-utilsera in uso.)

A parte questo, ha funzionato per me. È tutt'altro che semplice, quindi sentiti libero di pubblicare soluzioni migliori!

Jonik
fonte
Accetterò questo come ha funzionato per me, ma come ho detto, sentiti libero di pubblicare qualcosa di più semplice o migliore!
Jonik,
3
Questo ha funzionato anche per me il 12.10. /home/.ecryptfs/<myusername>Prima dovevo anche cancellare . Inoltre, ho dovuto rimontarlo /nella console di root, ma suppongo che questa sia un'altra storia. Grazie!
Costantino,
1
Ha funzionato anche il 12.04. L'unica cosa è che se si passa a root ( sudo su) invece di "riavviare su root tramite grub" funziona, ma è necessario uscire da /home/user( cd /homead esempio) e rilasciare umount /home/userper smontare la directory home prima di utilizzare il rm -rf. È inoltre necessario rm -rf /home/user.backup/.ecryptfsprima di rimuovere i 2 pacchetti.
laurent,
3
+1 Questo è più facile da fare su SSH, niente GRUB da gestire o cercare di evitare qualsiasi montaggio. Fai solo attenzione a cancellare /home/.ecryptfs. Apparentemente ha un link simbolico che punta a / home / nome utente. Ho perso tutti i miei dati.
htoip,
2
Per il passaggio 1, se viene visualizzato un errore: /home/<username>/.gvfs: Cannot stat: Permission deniedè sempre possibile utilizzare rsync:rsync -avz --exclude '*.gvfs' /home/<username> /home/<username>.backup
tir38
40

Ecco qua, spero che questo aiuti (vedi ecryptfs-setup-private(1)):

$ ecryptfs-setup-private --undo

L'output afferma:

Nel caso in cui si desideri rimuovere la configurazione della directory privata di eCryptfs, è necessario eseguire manualmente le seguenti operazioni con molta attenzione:

  1. Ottieni il mountpoint della tua directory privata

    $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`

  2. Assicurati di aver spostato tutti i dati rilevanti dalla tua $PRIVATEdirectory

  3. Smonta la tua directory privata crittografata

    $ ecryptfs-umount-private

  4. Rendi di nuovo scrivibile la tua directory privata

    $ chmod 700 $PRIVATE

  5. Rimuovere $PRIVATE, ~/.Private,~/.ecryptfs

    Nota: QUESTO È MOLTO PERMANENTE, ATTENZIONE

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs

  6. Disinstallare le utility (questo è specifico per la tua distribuzione Linux)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0
zuzust
fonte
Grazie. L'ho già risolto, ma immagino che questo sia utile per gli altri.
Jonik,
@Jonik Sei riuscito ad accedere .ecryptfs/jonik/.Privatecorrettamente dopo l'aggiornamento del kernel o hai eseguito il backup e annullato la crittografia?
Isomorfismi
3
Questo vale solo per una directory crittografata "~ / Private" e non per una directory home crittografata come indicato dall'OP. Vedi help.ubuntu.com/community/EncryptedHome per le differenze.
lmeurs,
15

1a cosa da fare: BACKUP DELLA TUA CASA Non posso dirlo più forte ... fondamentalmente annullare la crittografia equivale a ripristinare ( rm -rf) la tua casa, che in realtà è nascosta da una cavalcatura.

2 ° passaggio: disconnettersi da qualsiasi gestore desktop e passare a una console virtuale ( CTRL-ALT-F1)

Infine: per dettagli:

ecryptfs-setup-private --undo

Nel caso in cui si desideri rimuovere la configurazione della directory privata di eCryptfs, è necessario eseguire manualmente le seguenti operazioni con molta attenzione:

  1. Ottieni il mountpoint della tua directory privata PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. Assicurati di aver spostato tutti i dati rilevanti dalla tua $PRIVATEdirectory

  3. Smonta la tua directory privata crittografata

    ecryptfs-umount-private

  4. Rendi di nuovo scrivibile la tua directory privata

    chmod 700 $PRIVATE

  5. Rimuovere $PRIVATE, ~/.Private, ~/.ecryptfs Nota: Questo è molto PERMANENTE, essere molto attenti

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs

  6. Disinstallare le utility 

     sudo apt-get remove ecryptfs-utils libecryptfs0

Direi che il passaggio 5 è un po 'sbagliato: non è necessario eliminare $PRIVATE, che era per me la mia casa ....

Dopo .Privateed .ecryptfseliminazione, ripristina la tua casa:]

hhlp
fonte
5
Cosa succede se hai crittografato più della metà dello spazio sul tuo disco rigido? C'è qualche via d'uscita, senza acquistare un'altra unità?
isomorfismi
@hhlp Interessante che non fosse necessario eliminare $ PRIVATE. Non è la tua home directory utente? Implica che non è necessario eliminare la propria directory, salvo che un backup è sempre importante?
XavierStuvw,
8

Questa procedura funzionerà in un ambiente server

Passaggio 1: eseguire il backup della directory principale

sudo cp -rp / home / $ USER /home/$USER.backup

Passaggio 2: confermare se tutto è di backup

sudo ls -al /home/$USER.backup

Passaggio 3: Smontare la cartella principale, poiché il programma di crittografia in genere la monta sul punto di montaggio /home/$USER, ad esempio , noto anche come $HOME. È possibile confermare il punto di montaggio eseguendo df -h $HOME. Dovrai cd /tmp(o qualche altra non $HOMEdirectory) per poter smontare$HOME 

cd / tmp
sudo umount / home / $ USER

Passaggio 4: eliminare la vecchia cartella principale

sudo rm -rf / home / $ USER

Passaggio 5: rimuovere il file del programma di codifica

sudo rm -rf /home/$USER.backup/.ecryptfs

Passaggio 6: rimuovere le utilità di crittografia dal sistema

sudo apt-get remove ecryptfs-utils libecryptfs0

Passaggio 7: ripristinare la cartella principale non crittografata nel percorso originale

sudo mv /home/$USER.backup / home / $ USER

Passaggio 8: modificare nuovamente la proprietà della cartella ripristinata per l'utente

sudo chown -R $ (id -u): $ (id -g) / home / $ USER

Passaggio 9: Esci / Accedi, per essere sicuro che tutte le cose dell'utente vengano riavviate correttamente (o che si verificheranno errori mentre ricordi cosa hai fatto)

Erick
fonte
Brillante. Grazie per questa guida chiara e concisa. Mi ha aiutato!
James Lalor,
Ho anche ripulito /home/.ecryptfs/$USER con sudo rm -rf /home/.ecryptfs/$USER
JimB
5

Aggiungendo un'altra guida alla lunga lista dopo aver realizzato che i passaggi più invadenti menzionati altrove non sono necessari.

La mia guida non ha bisogno di essere riavviata e l'ho completata con successo su SSH . Dovrebbe funzionare anche se ci sono altri supporti eCryptfs sulla macchina.

L'unico requisito non ovvio è poter accedere come un altro utente con sudoaccesso.

  1. Accedi come utente con la home directory crittografata (chiamata userin questa guida).

  2. Giusto per mantenere i percorsi nei seguenti passaggi semplici e simmetrici:

    cd /home

  3. Duplica il contenuto della cartella principale decrittografato in un'altra directory.

    sudo cp -rp user user.new

  4. Esci ( exito logout). Accedi come un altro sudoer.

  5. Verifica che il montaggio di eCryptfs sia smontato. Non umountfarlo manualmente, potrebbe causare la perdita di dati! (Ho sperimentato me stesso. Stavo avendo un'altra sessione SSH con il userlogin.)

    mount | grep ecryptfs

    L'output deve essere vuoto. Oppure, se ci sono altri eCryptfs monti, si deve non contenere /home/user.

  6. Proprio come il passaggio 2.

    cd /home

  7. Contrassegna il duplicato come non gestito con eCryptfs. (Non è necessario disinstallare i pacchetti eCryptfs, specialmente quando sono presenti altri montaggi eCryptfs.)

    sudo rm user.new/.ecryptfs user.new/.Private

  8. Sposta la home directory non crittografata in posizione.

    sudo mv user user.old && sudo mv user.new user

  9. Accedi come usere controlla che tutto funzioni e eCryptfs non si avvia.

    mount | grep ecryptfs

  10. Rimuovi il contenuto originale della usercartella principale e i dati crittografati.

    rm -r /home/user.old
sudo rm -r /home/.ecryptfs/user
Melebius
fonte
1

  • se è possibile eseguire il backup su una memoria esterna, farlo. (Non direttamente necessario, ma sempre buono prima della manipolazione dei file.)

  • familiarizzare con tty, almeno un po '. (Stampa Ctrl Alt F7, Ctrl Alt F1ecc.) Dovrai lavorare con due ttysecondi. Una radice e una dell'utente principale.

  • accedi come rootsu un tty separato, crea una nuova directory home

    mkdir /home/user.newdir
chown user:user /home/user.newdir

  • disconnettersi dalla sessione grafica. Puoi riavviare per assicurarti che nessun programma stia funzionando da un normale utente.

  • accedi come il tuo normale utente su un tty separato, sposta tutti i tuoi file nella nuova destinazione:

    mv ~/* /home/user.newdir/

  • usando roottty, rinomina le directory:

    mv /home/user /home/user.encfs
mv /home/user.newdir /home/user

  • tutto dovrebbe funzionare da ora. :) Una volta pronti, rimuovere i vecchi file /home/.encryptfs, /home/user.encfs, /home/user/.Private, /home/user/.encryptfs. Se lo desideri, puoi prima rinominarli e rimuoverli in seguito.

VasyaNovikov
fonte
1

Non ho usato nessuna delle risposte qui. Invece (in Ubuntu Studio 14.04):

  1. Ho copiato tutti i file che volevo conservare, in particolare tutti i file. *, In una directory esterna a $ HOME.
  2. Ho creato un nuovo utente (Sistema> Utenti e gruppi) e l'ho aggiunto al gruppo sudo. Ho lasciato deselezionata la casella "Crittografa cartella home per proteggere i dati sensibili".
  3. Ho effettuato il logout e ho effettuato nuovamente l'accesso come nuovo utente, quindi ho eliminato il mio account originale, controllando per vedere quale era prima l'UID numerico (opzioni avanzate), selezionando l'opzione per eliminare i file nel mio $ HOME originale. Questo completato ma con un "errore sconosciuto". Effettuando il check-in / home ho potuto vedere che il mio vecchio $ HOME non c'era più
  4. Ho ricreato il mio account utente originale verificando che fosse stato creato con l'UID numerico originale, che era, e assicurandomi di lasciare deselezionata la casella "Crittografa cartella home per proteggere i dati sensibili".
  5. Ho cancellato la nuova versione praticamente vuota della mia directory $ HOME originale e ho rinominato il mio backup di $ HOME nella mia $ HOME originale e mi sono disconnesso.
  6. Ho effettuato l'accesso al mio nuovo account originale ed era come se non fosse successo nulla.
  7. Ho controllato / home per trovare una directory .ecryptfs che ho rimosso senza alcun effetto negativo.

Non vedo alcun motivo per cui la rimozione del pacchetto che prevede directory home crittografate non dovrebbe essere facoltativa e ho rinviato la rimozione del nuovo account utente creato a tale scopo poiché penso che potrebbe tornare utile in futuro.

La mia ragione per farlo? Il vecchio computer sembra non funzionare. Quando fallisce, voglio essere in grado di accedere all'HD su un altro computer senza problemi.

Richard Kandarian
fonte
1

La spiegazione di Jonik funziona bene. Ma invece del passaggio 2, ho fatto:

  1. Disconnettersi
  2. Premi Ctrl+F4 . Si dovrebbe aprire un'interfaccia della riga di comando.
  3. Accedi come root
  4. rm -rf .ecryptfs

Quindi, anziché il passaggio 6: premere Ctrl+ F7. Se la schermata di accesso alla GUI non viene visualizzata, premere Ctrl+ F8.

Martin Thoma
fonte
-3

Soluzione semplice che ha funzionato per me:

Dovresti avere un altro utente con accesso sudo

  1. Reboot
  2. Nella schermata di accesso premere CTRL+ ALT+F1
  3. Accedi come l'altro utente (con accesso sudo)
  4. sudo rm -rf /home/youruser/.ecryptfs
  5. sudo rm /home/youruser/.Private
  6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
  7. sudo reboot
  8. Accedi come utente e goditi la tua home directory senza crittografia;)
Sycu
fonte
3
Ciò cancellerebbe tutte le modifiche apportate dopo aver attivato la crittografia. Probabilmente va bene per un sistema appena installato, ma è necessario menzionarlo esplicitamente.
Melebio
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.