Como parar de usar a criptografia de diretório inicial embutida?

Pesquisando, encontrei esta postagem :

Algumas notas

• reboot into root via grub foi um pouco incerto para mim; Eu não reiniciei, apenas mudei para usar root (outra conta de usuário com sudo privileges funcionaria igualmente bem).
• Antes de remover os pacotes ecryptfs-utils e libecryptfs0 funcionariam, eu precisava remover /home/.ecryptfs/<myusername> . (Ele reclamou que ecryptfs-utils estava em uso.)

Além disso, isso funcionou para mim. Está longe de ser simples, então fique à vontade para postar melhores soluções!

Aqui está, espero que isso ajude (veja ecryptfs-setup-private(1) ):

$ ecryptfs-setup-private --undo

As declarações de saída:

Primeira coisa a fazer: BACKUP YOUR HOME Eu não posso dizer mais alto ... basicamente, desfazer a criptografia é equivalente a redefinir ( rm -rf ) sua casa, que na verdade é escondida por uma montagem.

2º passo: saia de qualquer gerenciador de desktop e vá para um console virtual ( CTRL-ALT-F1 )

Finalmente: para detalhes:

ecryptfs-setup-private --undo

No caso de você querer remover a configuração do diretório privado do eCryptfs, você precisará executar com cuidado as seguintes ações manualmente:

1. Obtenha seu ponto de montagem de diretório particular PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

2. Verifique se você moveu todos os dados relevantes do seu diretório $PRIVATE

3. Desmonte seu diretório privado criptografado

   ecryptfs-umount-private
   

4. Torne seu diretório particular gravável novamente

   chmod 700 $PRIVATE
   

5. Remover $PRIVATE , ~/.Private , ~/.ecryptfs Nota: ISTO É MUITO PERMANENTE, TENHA CUIDADO

     rm -rf $PRIVATE ~/.Private ~/.ecryptfs
   

6. Desinstale os utilitários

    sudo apt-get remove ecryptfs-utils libecryptfs0
   

Eu diria que o passo 5 está um pouco errado: não há necessidade de excluir $PRIVATE , que era para mim minha casa ....

Após .Private e .ecryptfs exclusão, restaure sua casa:]

Estas etapas funcionarão em um ambiente de servidor

Etapa 1: faça backup do seu diretório inicial

sudo cp -rp /home/$USER /home/$USER.backup

Etapa 2: confirme se tudo é backup

sudo ls -al /home/$USER.backup

Etapa 3: Umount da pasta inicial, porque o programa de criptografia geralmente monta o ponto de montagem, por exemplo, /home/$USER , também conhecido como $HOME . Você pode confirmar seu ponto de montagem executando df -h $HOME . Você terá que cd /tmp (ou algum outro diretório que não seja $HOME ) para poder desmontar $HOME

cd /tmp

sudo umount /home/$USER

Etapa 4: excluir a pasta inicial antiga

sudo rm -rf /home/$USER

Etapa 5: Remover o arquivo do programa de criptografia

sudo rm -rf /home/$USER.backup/.ecryptfs

Passo 6: Remova as utilidades de criptografia do sistema

sudo apt-get remove ecryptfs-utils libecryptfs0

Etapa 7: restaurar a pasta inicial não criptografada de volta ao caminho original

sudo mv /home/$USER.backup /home/$USER

Etapa 8: altere a propriedade da pasta restaurada de volta para seu usuário

sudo chown -R $(id -u):$(id -g) /home/$USER

Passo 9: Sair / Login, para ter certeza de que todas as coisas do usuário foram reiniciadas corretamente (ou que erros ocorrerão enquanto você se lembra do que você fez)

Adicionando outro guia à longa lista depois que percebi que as etapas mais intrusivas mencionadas em outros lugares não são necessárias.

Meu guia precisa de sem reinicialização e eu terminei com êxito SSH . Ele também deve funcionar se houver outras montagens do eCryptfs na máquina.

O único requisito não óbvio é poder fazer login como outro usuário com sudo access.

1. Faça login como o usuário com o diretório inicial criptografado (chamado user neste guia).

2. Apenas para manter os caminhos nos seguintes passos simples e simétricos:

   cd /home
   

3. Duplique o conteúdo da pasta pessoal descriptografada em outro diretório.

   sudo cp -rp user user.new
   

4. Logout ( exit ou logout ). Entre como outro sudoer.

5. Verifique se a montagem do eCryptfs está desmontada. Não umount manualmente, pode levar à perda de dados! (Eu mesmo experimentei. Eu estava tendo outra sessão SSH com user logado.)

   mount | grep ecryptfs
   

   A saída deve estar vazia. Ou, se houver alguma outra montagem do eCryptfs, ela não conterá /home/user .

6. Assim como no passo 2.

   cd /home
   

7. Marque a duplicata como não sendo gerenciada com o eCryptfs. (Não há necessidade de desinstalar os pacotes do eCryptfs, especialmente quando há outras montagens do eCryptfs.)

   sudo rm user.new/.ecryptfs user.new/.Private
   

8. Mova o diretório inicial não criptografado para o lugar.

   sudo mv user user.old && sudo mv user.new user
   

9. Faça login como user e verifique se tudo funciona e o eCryptfs não entra em ação.

   mount | grep ecryptfs
   

10. Remova o conteúdo original da pasta base de user e dos dados criptografados.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    

• Se você puder fazer backup em um armazenamento externo, faça isso. (Não diretamente necessário, mas sempre bom antes da manipulação de arquivos.)

• familiarize-se com tty , pelo menos um pouco. (Pressione Ctrl Alt F7 , Ctrl Alt F1 etc.) Você precisará trabalhar com dois tty -s. Uma raiz e um de seu usuário principal.

• faça login como root em um tty separado, crie um novo diretório inicial

  mkdir /home/user.newdir
  chown user:user /home/user.newdir
  

• faça logout da sessão gráfica. Você pode reinicializar para garantir que nenhum programa esteja funcionando sob o usuário normal.

• faça login como seu usuário normal em um tty separado, mova todos os seus arquivos para o novo destino:

  mv ~/* /home/user.newdir/
  

• usando o root tty, renomeie os diretórios:

  mv /home/user /home/user.encfs
  mv /home/user.newdir /home/user
  

• tudo deve funcionar agora. :) Quando estiver pronto, remova os arquivos antigos /home/.encryptfs , /home/user.encfs , /home/user/.Private , /home/user/.encryptfs . Se você quiser, pode renomeá-los primeiro e removê-los depois.

Eu não usei nenhuma das respostas aqui. Em vez disso (no Ubuntu Studio 14.04):

1. copiei todos os arquivos que queria manter, especialmente todos os arquivos. * arquivos, em um diretório fora de $ HOME.
2. Eu criei um novo usuário (Sistema > Usuários e grupos) e adicionei esse usuário para o grupo sudo. Saí da caixa "Criptografar pasta inicial para proteger dados confidenciais "desmarcados.
3. Eu fiz logout e efetuei login novamente, pois o novo usuário excluiu conta original, verificando o que o UID numérico era o primeiro (opções avançadas), selecionando a opção para excluir os arquivos no meu $ HOME original. este concluído, mas com um "erro desconhecido". Check-in / home eu podia ver que meu velho $ HOME foi embora
4. Eu criei novamente minha conta de usuário original para ver se ela estava criado com o UID numérico original, o que era, e com certeza deixe a caixa "Criptografar pasta pessoal para proteger dados confidenciais" desmarcada.
5. Eu apaguei a nova versão praticamente vazia do meu diretório $ HOME original e renomeiei meu back-up de $ HOME para meu $ HOME original e desconectei.
6. Eu entrei em minha nova conta original e foi como se nada tivesse acontecido.
7. Eu verifiquei / home para encontrar um diretório .ecryptfs que eu removi com nenhum efeito negativo.

Não vejo razão para a remoção do pacote que fornece diretórios pessoais criptografados não ser opcional, e adiei a remoção da nova conta de usuário que criei para essa finalidade, pois acho que pode ser útil no futuro.

Meu motivo para fazer isso? O computador antigo parece estar falhando. Quando falhar, quero poder acessar o HD em outro computador sem problemas.

A explicação de Jonik funciona bem. Mas em vez do passo 2, eu fiz:

1. Logout
2. Pressione Ctrl + F4 . Uma interface de linha de comando deve abrir.
3. Login como root
4. rm -rf .ecryptfs

Então, ao invés do passo 6: Pressione Ctrl + F7 . Se a tela de login da GUI não aparecer, pressione Ctrl + F8

Solução simples que funcionou para mim:

Você deve ter outro usuário com acesso sudo

1. Reinicializar
2. Na tela de login, pressione CTRL + ALT + F1
3. Faça login como o outro usuário (com acesso sudo)
4. sudo rm -rf /home/youruser/.ecryptfs
5. sudo rm /home/youruser/.Private
6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
7. sudo reboot
8. Faça login como seu usuário e aproveite seu diretório inicial sem criptografia;)