Ubuntu: Como descriptografar o diretório home, swap (basicamente tudo) sem reinstalar?

Este guia é uma grande cirurgia, apenas siga-o se você estiver confiante na linha de comando - alguns erros podem levar à perda de todos os seus dados.

Você terá que copiar todos os arquivos do seu diretório home em outro lugar, e então copiá-los de volta depois de ter desligado a criptografia, mas você não precisa reinstalar. Então, digamos que você tenha uma unidade externa em /media/disk-1 . Você pode fazer o backup com

$ cp -a /home/user /media/disk-1/

O -a é recursivo e um pouco mais. Faça backup de todos os usuários, pois excluiremos as cópias criptografadas posteriormente.

Em seguida, você precisa desmontar a montagem ecryptfs, excluir todos os arquivos criptografados, interromper a montagem automática e copiar todos os seus arquivos de volta. Isso vai causar estragos se você estiver logado com uma interface gráfica, então eu iria sair e fazer logon em um dos consoles (pressione Ctrl-Alt-F1 para acessar um) ou gostaria de arrancar um live CD / Stick USB para fazer isso. De qualquer maneira, tenha certeza de que suas cópias de segurança estão seguras.

Se você estiver usando um CD ao vivo, precisará montar seu disco e os caminhos nos comandos a seguir serão alterados de acordo.

Portanto, desmonte a montagem ecryptfs. (Se você está trabalhando com um live CD, não precisa fazer este passo).

$ ecryptfs-umount-private

Em seguida, crie espaço no disco excluindo todos os arquivos criptografados antigos. Certifique-se de que suas cópias de segurança estejam seguras antes de fazer isso. E se você tiver mais da metade do seu disco reserva, você pode deixar essa etapa até ter certeza de que a nova versão está funcionando. Mas se você tiver apenas um pouco de seu disco reserva, precisará fazer isso antes de copiar os arquivos de volta.

$ sudo rm -rf /home/.ecryptfs

Em seguida, precisamos parar a montagem automática. Então edite os arquivos

/etc/pam.d/common-auth 
/etc/pam.d/common-password 
/etc/pam.d/common-session 
/etc/pam.d/common-session-noninteractive

e comente a linha que menciona pam_ecryptfs colocando # no início da linha. Por exemplo, common-session agora conteria

#session    optional    pam_ecryptfs.so unwrap

Agora você pode copiar todos os seus arquivos de volta

$ cp -a /media/disk-1/user /home

Em seguida, faça uma reinicialização e você deverá ficar sem as pastas criptografadas e poder ativar o login automático. Se você não excluiu /home/.ecryptfs antes, deverá fazê-lo quando tiver certeza de que tudo está funcionando conforme o esperado.

o problema é que o sistema de arquivos é criptografado. Quando você descriptografa a área do disco, você não está fazendo um arquivo por vez. - Então, não será possível apenas "desligar" a criptografia sem fazer o backup de arquivos e restaurar.

Durante a leitura, descobri outra estratégia que pode funcionar para você, dependendo do problema. Se o problema é que você (como root) precisa acessar os arquivos dos usuários enquanto eles não estão logados, então você pode parar os arquivos criptografados que estão sendo desmontados no logout.

O ecryptfs usa arquivos em /home/.ecryptfs/user/.ecryptfs/ para controlar as operações. Você verá se contém arquivos auto-mount e auto-umount . Eles são ambos de tamanho zero. Tenho certeza que se você

$ sudo rm /home/.ecryptfs/*/.ecryptfs/auto-umount

Em seguida, os diretórios dos usuários não serão desmontados no logout e permanecerão acessíveis. No entanto, o formato em disco ainda será criptografado, portanto, você não precisa se preocupar com discos antigos caindo em mãos erradas (desde que você exclua com segurança /home/.ecryptfs/*/.ecryptfs/* ) (e /tmp e /var/ e swap ...)