Como posso remover completamente o ecryptfs do meu sistema e excluir o .Private?

19

Alguns dias atrás eu instalei o ecryptfs, criei um diretório privado usando-o. Agora meu login no Ubuntu ficou muito lento. Eu tentei remover o ecryptfs do Synaptic. Eu achei, não pode ser excluído dessa maneira. Em algum lugar eu li sobre esse comando

ecryptfs-setup-private --undo

Mas este comando exibe uma lista bastante confusa de comandos no terminal. Eu não quero estragar minha instalação, nem quero perder minha conta de administrador.

Agora, minha pergunta é: como posso remover / home / user / Private (.Private) com segurança e remover a criptografia ecryptfs?

    
por Curious Apprentice 30.04.2012 / 16:33

3 respostas

17

Na verdade, o ecryptfs lhe diz muito especificamente o que fazer quando você executa ecryptfs-setup-private --undo , apenas siga suas instruções.

% bl0ck_qu0te%

Esse comando preenche a variável $PRIVATE com o caminho para seu diretório privado. O caminho é armazenado em ~/.ecryptfs/Private.mnt file (onde ~ é o seu diretório pessoal) ou se o arquivo não existir, ele retornará para ~ / Private path. Você pode então executar o comando echo $PRIVATE para verificar o conteúdo da variável PRIVATE. Quando você vir $ PRIVATE nos seguintes comandos, ele será substituído pelo conteúdo da variável ~ / Private no seu caso.

% bl0ck_qu0te%

Isso é importante.

% bl0ck_qu0te%

eCryptFS é uma espécie de sistema de arquivos que é montado no espaço do usuário (a Wikipédia explica o que está sendo montado . Essa também é a razão pela qual a pasta Particular não pode ser removida tão facilmente.Consulte como um tipo de proxy que criptografa e descriptografa seus arquivos de forma transparente.Este comando desmonta a pasta que efetivamente desativa a criptografia.

% bl0ck_qu0te%

chmod define permissões de arquivo . Neste caso, você diz: "fazer arquivo / diretório armazenado em $ PRIVATE legível, gravável e executável para mim (700)" - você não pode excluir o diretório, pois você não tem acesso de gravação.

% bl0ck_qu0te%

Isso faz exatamente o que diz. O comando rm significa ReMove, -r significa recursivo (para remover recursivamente diretórios) e f significa Forçar ("parar de me incomodar, apenas excluí-lo"). Isso removerá todos esses três diretórios: $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Se você quiser, pode remover esses diretórios manualmente do Nautilus (apenas marque "Visualizar > Mostrar arquivos ocultos" para ver os diretórios .Private e .ecryptfs em seu diretório home).

% bl0ck_qu0te%

Isso removerá ecryptfs-utils e libecryptfs0 . Você pode fazer isso a partir do Synaptic ou simplesmente ignorá-lo se quiser manter o eCryptFS por perto (por exemplo, para outros usuários).

Se você seguir estas instruções, não há risco de danificar seu sistema ou perder seus arquivos - a menos, é claro, que você não faça backup de seus arquivos do diretório ~ / Private.

    
por jnv 04.05.2012 / 19:52
16

O procedimento de remoção está documentado no utilitário ecryptfs-setup-private (1), com a opção --undo :

$ ecryptfs-setup-private --undo

In the event that you want to remove your eCryptfs Private Directory setup,
you will need to very carefully perform the following actions manually:

 1. Obtain your Private directory mountpoint
   $ PRIVATE='cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private'
 2. Ensure that you have moved all relevant data out of your $PRIVATE directory
 3. Unmount your encrypted private directory
   $ ecryptfs-umount-private
 4. Make your Private directory writable again
   $ chmod 700 $PRIVATE
 5. Remove $PRIVATE, ~/.Private, ~/.ecryptfs
    Note: THIS IS VERY PERMANENT, BE VERY CAREFUL
   $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
 6. Uninstall the utilities (this is specific to your Linux distribution)
   $ sudo apt-get remove ecryptfs-utils libecryptfs0

Divulgação completa: Eu sou um dos autores e mantenedores de eCryptfs .

    
por Dustin Kirkland 16.08.2013 / 18:28
1

Eu segui as instruções fornecidas no link na seção " Como remover uma configuração do diretório privado criptografado ".

Notas:

  • Você deve estar logado na sessão de usuário correta, quero dizer aquela que você não quer ser criptografada.
  • BACKUP todos os dados da sua pasta Particular (/ home / nome do usuário / Particular normalmente.
  • Excluir o ecryptfs (etapa 5) é opcional, com as etapas anteriores ok.

Se você não tiver acesso aos dados em sua pasta particular ou se os nomes dos arquivos estiverem criptografados, siga estas etapas:

Nota: Este procedimento é uma alternativa que encontrei sozinho (com uma ajuda de amigo) porque tudo o que li nos fóruns não funciona para mim.

  1. $ sudo ecryptfs-recover-private
  2. $ [sudo] senha para "nome do usuário"
  3. $ INFO: Pesquisando diretórios privados criptografados (isso pode demorar um pouco) ...
  4. INFO: encontrado [/home/.ecryptfs/"user-name "/. Particular].
  5. Tente recuperar este diretório? [S / n]: Y
  6. INFO: Encontrou sua frase-senha com capa ...
  7. Você conhece sua frase de acesso LOGIN? [S / n]: Y
  8. INFO: Digite sua frase de acesso LOGIN ... Senha: * LOGIN PASSPHRASE de "user-name"
  9. tok de autenticação inserida com sig [xxxxxxxxxxxxxxx] no chaveiro sesiong do usuário
  10. INFO: Sucesso! Dados privados montados somente leitura em [/tmp/ecryptfs.yyyyyyyy].
  11. $ sudo nautilus /tmp/ecryptfs.yyyyyyyy /

O último comando abrirá a pasta /tmp/ecryptfs.yyyyyyyy onde você poderá acessar seus dados descriptografados para fazer o backup. Então você fecha a pasta e fecha o terminal.

    
por Toja 04.05.2012 / 20:17

Tags