Como parar de usar a criptografia de diretório inicial embutida?

105

Eu tenho uma nova instalação do Ubuntu 10.04 com o diretório inicial criptografado (usando a criptografia interna oferecida pelo instalador do Ubuntu).

Qual é a maneira mais fácil de parar de usar a criptografia? (ou seja, descriptografar permanentemente meu diretório pessoal).

(Está me dando problemas com as atualizações do kernel, e gostaria apenas de reduzir todos os aborrecimentos que estou tendo com esta instalação.)

    
por Jonik 30.09.2010 / 10:12
fonte

9 respostas

77

Pesquisando, encontrei esta postagem :

% bl0ck_qu0te%     
  • reinicialize no root pelo grub
  •     
  • Exclua seu diretório inicial rm -rf /home/user
  •     
  • Remover os pacotes apt-get remove ecryptfs-utils libecryptfs0
  •     
  • Restaurar seu diretório inicial mv /home/user.backup /home/user
  •     
  • reinicializar
  •     
  • Remova uma dessas .Private .ecryptfs pastas rm -rf ~/.Private rm -rf ~/.ecryptfs
  •     
  • Yay!
  •          Isso funcionou para mim. As permissões do arquivo da pasta principal permanecem intactas e não causam erros no Dropbox nem no git repos. Alguns raciocinam que minha nova instalação no Ubuntu 9.10 não faria o primeiro comando. Apenas certifique-se de pensar no processo ao usar rm -rf .     Só queria postar isso não só para o meu registro, mas para qualquer outra pessoa que encontrar problemas.   

    Algumas notas

    • reboot into root via grub foi um pouco incerto para mim; Eu não reiniciei, apenas mudei para usar root (outra conta de usuário com sudo privileges funcionaria igualmente bem).
    • Antes de remover os pacotes ecryptfs-utils e libecryptfs0 funcionariam, eu precisava remover /home/.ecryptfs/<myusername> . (Ele reclamou que ecryptfs-utils estava em uso.)

    Além disso, isso funcionou para mim. Está longe de ser simples, então fique à vontade para postar melhores soluções!

        
    por Jonik 30.09.2010 / 13:00
    fonte
    38

    Aqui está, espero que isso ajude (veja ecryptfs-setup-private(1) ):

    $ ecryptfs-setup-private --undo
    

    As declarações de saída:

    % bl0ck_qu0te%     
    por zuzust 20.10.2010 / 16:57
    fonte
    15

    Primeira coisa a fazer: BACKUP YOUR HOME Eu não posso dizer mais alto ... basicamente, desfazer a criptografia é equivalente a redefinir ( rm -rf ) sua casa, que na verdade é escondida por uma montagem.

    2º passo: saia de qualquer gerenciador de desktop e vá para um console virtual ( CTRL-ALT-F1 )

    Finalmente: para detalhes:

    ecryptfs-setup-private --undo
    

    No caso de você querer remover a configuração do diretório privado do eCryptfs, você precisará executar com cuidado as seguintes ações manualmente:

    1. Obtenha seu ponto de montagem de diretório particular PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

    2. Verifique se você moveu todos os dados relevantes do seu diretório $PRIVATE

    3. Desmonte seu diretório privado criptografado

      ecryptfs-umount-private
      
    4. Torne seu diretório particular gravável novamente

      chmod 700 $PRIVATE
      
    5. Remover $PRIVATE , ~/.Private , ~/.ecryptfs Nota: ISTO É MUITO PERMANENTE, TENHA CUIDADO

        rm -rf $PRIVATE ~/.Private ~/.ecryptfs
      
    6. Desinstale os utilitários

       sudo apt-get remove ecryptfs-utils libecryptfs0
      

    Eu diria que o passo 5 está um pouco errado: não há necessidade de excluir $PRIVATE , que era para mim minha casa ....

    Após .Private e .ecryptfs exclusão, restaure sua casa:]

        
    por hhlp 28.10.2010 / 17:49
    fonte
    8

    Estas etapas funcionarão em um ambiente de servidor

    Etapa 1: faça backup do seu diretório inicial

    sudo cp -rp /home/$USER /home/$USER.backup

    Etapa 2: confirme se tudo é backup

    sudo ls -al /home/$USER.backup

    Etapa 3: Umount da pasta inicial, porque o programa de criptografia geralmente monta o ponto de montagem, por exemplo, /home/$USER , também conhecido como $HOME . Você pode confirmar seu ponto de montagem executando df -h $HOME . Você terá que cd /tmp (ou algum outro diretório que não seja $HOME ) para poder desmontar $HOME

    cd /tmp
    sudo umount /home/$USER

    Etapa 4: excluir a pasta inicial antiga

    sudo rm -rf /home/$USER

    Etapa 5: Remover o arquivo do programa de criptografia

    sudo rm -rf /home/$USER.backup/.ecryptfs

    Passo 6: Remova as utilidades de criptografia do sistema

    sudo apt-get remove ecryptfs-utils libecryptfs0

    Etapa 7: restaurar a pasta inicial não criptografada de volta ao caminho original

    sudo mv /home/$USER.backup /home/$USER

    Etapa 8: altere a propriedade da pasta restaurada de volta para seu usuário

    sudo chown -R $(id -u):$(id -g) /home/$USER

    Passo 9: Sair / Login, para ter certeza de que todas as coisas do usuário foram reiniciadas corretamente (ou que erros ocorrerão enquanto você se lembra do que você fez)

        
    por Erick 01.08.2014 / 18:41
    fonte
    4

    Adicionando outro guia à longa lista depois que percebi que as etapas mais intrusivas mencionadas em outros lugares não são necessárias.

    Meu guia precisa de sem reinicialização e eu terminei com êxito SSH . Ele também deve funcionar se houver outras montagens do eCryptfs na máquina.

    O único requisito não óbvio é poder fazer login como outro usuário com sudo access.

    1. Faça login como o usuário com o diretório inicial criptografado (chamado user neste guia).

    2. Apenas para manter os caminhos nos seguintes passos simples e simétricos:

      cd /home
      
    3. Duplique o conteúdo da pasta pessoal descriptografada em outro diretório.

      sudo cp -rp user user.new
      
    4. Logout ( exit ou logout ). Entre como outro sudoer.

    5. Verifique se a montagem do eCryptfs está desmontada. Não umount manualmente, pode levar à perda de dados! (Eu mesmo experimentei. Eu estava tendo outra sessão SSH com user logado.)

      mount | grep ecryptfs
      

      A saída deve estar vazia. Ou, se houver alguma outra montagem do eCryptfs, ela não conterá /home/user .

    6. Assim como no passo 2.

      cd /home
      
    7. Marque a duplicata como não sendo gerenciada com o eCryptfs. (Não há necessidade de desinstalar os pacotes do eCryptfs, especialmente quando há outras montagens do eCryptfs.)

      sudo rm user.new/.ecryptfs user.new/.Private
      
    8. Mova o diretório inicial não criptografado para o lugar.

      sudo mv user user.old && sudo mv user.new user
      
    9. Faça login como user e verifique se tudo funciona e o eCryptfs não entra em ação.

      mount | grep ecryptfs
      
    10. Remova o conteúdo original da pasta base de user e dos dados criptografados.

      rm -r /home/user.old
      sudo rm -r /home/.ecryptfs/user
      
    por Melebius 20.12.2016 / 10:00
    fonte
    1
    • Se você puder fazer backup em um armazenamento externo, faça isso. (Não diretamente necessário, mas sempre bom antes da manipulação de arquivos.)

    • familiarize-se com tty , pelo menos um pouco. (Pressione Ctrl Alt F7 , Ctrl Alt F1 etc.) Você precisará trabalhar com dois tty -s. Uma raiz e um de seu usuário principal.

    • faça login como root em um tty separado, crie um novo diretório inicial

      mkdir /home/user.newdir
      chown user:user /home/user.newdir
      
    • faça logout da sessão gráfica. Você pode reinicializar para garantir que nenhum programa esteja funcionando sob o usuário normal.

    • faça login como seu usuário normal em um tty separado, mova todos os seus arquivos para o novo destino:

      mv ~/* /home/user.newdir/
      
    • usando o root tty, renomeie os diretórios:

      mv /home/user /home/user.encfs
      mv /home/user.newdir /home/user
      
    • tudo deve funcionar agora. :) Quando estiver pronto, remova os arquivos antigos /home/.encryptfs , /home/user.encfs , /home/user/.Private , /home/user/.encryptfs . Se você quiser, pode renomeá-los primeiro e removê-los depois.

    por VasyaNovikov 16.05.2015 / 23:38
    fonte
    1

    Eu não usei nenhuma das respostas aqui. Em vez disso (no Ubuntu Studio 14.04):

    1. copiei todos os arquivos que queria manter, especialmente todos os arquivos. * arquivos, em um diretório fora de $ HOME.
    2. Eu criei um novo usuário (Sistema > Usuários e grupos) e adicionei esse usuário para o grupo sudo. Saí da caixa "Criptografar pasta inicial para proteger dados confidenciais "desmarcados.
    3. Eu fiz logout e efetuei login novamente, pois o novo usuário excluiu conta original, verificando o que o UID numérico era o primeiro (opções avançadas), selecionando a opção para excluir os arquivos no meu $ HOME original. este concluído, mas com um "erro desconhecido". Check-in / home eu podia ver que meu velho $ HOME foi embora
    4. Eu criei novamente minha conta de usuário original para ver se ela estava criado com o UID numérico original, o que era, e com certeza deixe a caixa "Criptografar pasta pessoal para proteger dados confidenciais" desmarcada.
    5. Eu apaguei a nova versão praticamente vazia do meu diretório $ HOME original e renomeiei meu back-up de $ HOME para meu $ HOME original e desconectei.
    6. Eu entrei em minha nova conta original e foi como se nada tivesse acontecido.
    7. Eu verifiquei / home para encontrar um diretório .ecryptfs que eu removi com nenhum efeito negativo.

    Não vejo razão para a remoção do pacote que fornece diretórios pessoais criptografados não ser opcional, e adiei a remoção da nova conta de usuário que criei para essa finalidade, pois acho que pode ser útil no futuro.

    Meu motivo para fazer isso? O computador antigo parece estar falhando. Quando falhar, quero poder acessar o HD em outro computador sem problemas.

        
    por Richard Kandarian 27.03.2016 / 22:42
    fonte
    1

    A explicação de Jonik funciona bem. Mas em vez do passo 2, eu fiz:

    1. Logout
    2. Pressione Ctrl + F4 . Uma interface de linha de comando deve abrir.
    3. Login como root
    4. rm -rf .ecryptfs

    Então, ao invés do passo 6: Pressione Ctrl + F7 . Se a tela de login da GUI não aparecer, pressione Ctrl + F8

    .

        
    por Martin Thoma 02.03.2014 / 12:22
    fonte
    -2

    Solução simples que funcionou para mim:

    Você deve ter outro usuário com acesso sudo

    1. Reinicializar
    2. Na tela de login, pressione CTRL + ALT + F1
    3. Faça login como o outro usuário (com acesso sudo)
    4. sudo rm -rf /home/youruser/.ecryptfs
    5. sudo rm /home/youruser/.Private
    6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
    7. sudo reboot
    8. Faça login como seu usuário e aproveite seu diretório inicial sem criptografia;)
    por Sycu 20.08.2016 / 22:18
    fonte