Como parar de usar a criptografia de diretório inicial embutida?

101

Eu tenho uma nova instalação do Ubuntu 10.04 com o diretório inicial criptografado (usando a criptografia interna oferecida pelo instalador do Ubuntu).

Qual é a maneira mais fácil de parar de usar a criptografia? (ou seja, descriptografar permanentemente meu diretório pessoal).

(Está me dando problemas com as atualizações do kernel, e gostaria apenas de reduzir todos os aborrecimentos que estou tendo com esta instalação.)

    
por Jonik 30.09.2010 / 10:12

9 respostas

73

Pesquisando, encontrei esta postagem :

  

Para não abrir um tópico antigo, mas caso alguém tenha erros tentando seguir estas instruções, aqui está o que eu fiz.

     

  1. Fazer backup do diretório inicial enquanto você estiver conectado   %código%      
        

    1.1. Verifique se o backup de sua casa tem tudo!

  2.     
  3. reinicialize no root pelo grub
  4.     
  5. Exclua seu diretório inicial sudo cp -rp /home/user /home/user.backup
  6.     
  7. Remover os pacotes rm -rf /home/user
  8.     
  9. Restaurar seu diretório inicial apt-get remove ecryptfs-utils libecryptfs0
  10.     
  11. reinicializar
  12.     
  13. Remova uma dessas mv /home/user.backup /home/user .Private pastas .ecryptfs rm -rf ~/.Private
  14.     
  15. Yay!
  16.     
    Isso funcionou para mim. As permissões do arquivo da pasta principal permanecem intactas e não causam erros no Dropbox nem no git repos. Alguns raciocinam que minha nova instalação no Ubuntu 9.10 não faria o primeiro comando. Apenas certifique-se de pensar no processo ao usar rm -rf ~/.ecryptfs .     Só queria postar isso não só para o meu registro, mas para qualquer outra pessoa que encontrar problemas.   

Algumas notas

  • reboot into root via grub foi um pouco incerto para mim; Eu não reiniciei, apenas mudei para usar root (outra conta de usuário com rm -rf privileges funcionaria igualmente bem).
  • Antes de remover os pacotes sudo e ecryptfs-utils funcionariam, eu precisava remover libecryptfs0 . (Ele reclamou que /home/.ecryptfs/<myusername> estava em uso.)

Além disso, isso funcionou para mim. Está longe de ser simples, então fique à vontade para postar melhores soluções!

    
por Jonik 30.09.2010 / 13:00
36

Aqui está, espero que isso ajude (veja ecryptfs-setup-private(1) ):

$ ecryptfs-setup-private --undo

As declarações de saída:

  

No caso de você querer remover sua configuração do Diretório Particular do eCryptfs, você precisará executar as seguintes ações com muito cuidado manualmente:

     
  1. Obtenha seu ponto de montagem de diretório particular

    $ PRIVATE='cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private'
    
  2.   
  3. Verifique se você moveu todos os dados relevantes do seu diretório $PRIVATE

  4.   
  5. Desmonte seu diretório privado criptografado

    $ ecryptfs-umount-private
    
  6.   
  7. Torne seu diretório particular gravável novamente

    $ chmod 700 $PRIVATE
    
  8.   
  9. Remover $PRIVATE , ~/.Private , ~/.ecryptfs

         

    Nota: ISTO É MUITO PERMANENTE, TENHA CUIDADO

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  10.   
  11. Desinstale os utilitários (isso é específico para sua distribuição Linux)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0
    
  12.   
    
por zuzust 20.10.2010 / 16:57
14

Primeira coisa a fazer: BACKUP YOUR HOME Eu não posso dizer mais alto ... basicamente, desfazer a criptografia é equivalente a redefinir ( rm -rf ) sua casa, que na verdade é escondida por uma montagem.

2º passo: saia de qualquer gerenciador de desktop e vá para um console virtual ( CTRL-ALT-F1 )

Finalmente: para detalhes:

ecryptfs-setup-private --undo

No caso de você querer remover a configuração do diretório privado do eCryptfs, você precisará executar com cuidado as seguintes ações manualmente:

  1. Obtenha seu ponto de montagem de diretório particular PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. Verifique se você moveu todos os dados relevantes do seu diretório $PRIVATE

  3. Desmonte seu diretório privado criptografado

    ecryptfs-umount-private
    
  4. Torne seu diretório particular gravável novamente

    chmod 700 $PRIVATE
    
  5. Remover $PRIVATE , ~/.Private , ~/.ecryptfs Nota: ISTO É MUITO PERMANENTE, TENHA CUIDADO

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Desinstale os utilitários

     sudo apt-get remove ecryptfs-utils libecryptfs0
    

Eu diria que o passo 5 está um pouco errado: não há necessidade de excluir $PRIVATE , que era para mim minha casa ....

Após .Private e .ecryptfs exclusão, restaure sua casa:]

    
por hhlp 28.10.2010 / 17:49
7

Estas etapas funcionarão em um ambiente de servidor

Etapa 1: faça backup do seu diretório inicial

sudo cp -rp /home/$USER /home/$USER.backup

Etapa 2: confirme se tudo é backup

sudo ls -al /home/$USER.backup

Etapa 3: Umount da pasta inicial, porque o programa de criptografia geralmente monta o ponto de montagem, por exemplo, /home/$USER , também conhecido como $HOME . Você pode confirmar seu ponto de montagem executando df -h $HOME . Você terá que cd /tmp (ou algum outro diretório que não seja $HOME ) para poder desmontar $HOME

cd /tmp
sudo umount /home/$USER

Etapa 4: excluir a pasta inicial antiga

sudo rm -rf /home/$USER

Etapa 5: Remover o arquivo do programa de criptografia

sudo rm -rf /home/$USER.backup/.ecryptfs

Passo 6: Remova as utilidades de criptografia do sistema

sudo apt-get remove ecryptfs-utils libecryptfs0

Etapa 7: restaurar a pasta inicial não criptografada de volta ao caminho original

sudo mv /home/$USER.backup /home/$USER

Etapa 8: altere a propriedade da pasta restaurada de volta para seu usuário

sudo chown -R $(id -u):$(id -g) /home/$USER

Passo 9: Sair / Login, para ter certeza de que todas as coisas do usuário foram reiniciadas corretamente (ou que erros ocorrerão enquanto você se lembra do que você fez)

    
por Erick 01.08.2014 / 18:41
4

Adicionando outro guia à longa lista depois que percebi que as etapas mais intrusivas mencionadas em outros lugares não são necessárias.

Meu guia precisa de sem reinicialização e eu terminei com êxito SSH . Ele também deve funcionar se houver outras montagens do eCryptfs na máquina.

O único requisito não óbvio é poder fazer login como outro usuário com sudo access.

  1. Faça login como o usuário com o diretório inicial criptografado (chamado user neste guia).

  2. Apenas para manter os caminhos nos seguintes passos simples e simétricos:

    cd /home
    
  3. Duplique o conteúdo da pasta pessoal descriptografada em outro diretório.

    sudo cp -rp user user.new
    
  4. Logout ( exit ou logout ). Entre como outro sudoer.

  5. Verifique se a montagem do eCryptfs está desmontada. Não umount manualmente, pode levar à perda de dados! (Eu mesmo experimentei. Eu estava tendo outra sessão SSH com user logado.)

    mount | grep ecryptfs
    

    A saída deve estar vazia. Ou, se houver alguma outra montagem do eCryptfs, ela não conterá /home/user .

  6. Assim como no passo 2.

    cd /home
    
  7. Marque a duplicata como não sendo gerenciada com o eCryptfs. (Não há necessidade de desinstalar os pacotes do eCryptfs, especialmente quando há outras montagens do eCryptfs.)

    sudo rm user.new/.ecryptfs user.new/.Private
    
  8. Mova o diretório inicial não criptografado para o lugar.

    sudo mv user user.old && sudo mv user.new user
    
  9. Faça login como user e verifique se tudo funciona e o eCryptfs não entra em ação.

    mount | grep ecryptfs
    
  10. Remova o conteúdo original da pasta base de user e dos dados criptografados.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    
por Melebius 20.12.2016 / 10:00
1
  • Se você puder fazer backup em um armazenamento externo, faça isso. (Não diretamente necessário, mas sempre bom antes da manipulação de arquivos.)

  • familiarize-se com tty , pelo menos um pouco. (Pressione Ctrl Alt F7 , Ctrl Alt F1 etc.) Você precisará trabalhar com dois tty -s. Uma raiz e um de seu usuário principal.

  • faça login como root em um tty separado, crie um novo diretório inicial

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • faça logout da sessão gráfica. Você pode reinicializar para garantir que nenhum programa esteja funcionando sob o usuário normal.

  • faça login como seu usuário normal em um tty separado, mova todos os seus arquivos para o novo destino:

    mv ~/* /home/user.newdir/
    
  • usando o root tty, renomeie os diretórios:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • tudo deve funcionar agora. :) Quando estiver pronto, remova os arquivos antigos /home/.encryptfs , /home/user.encfs , /home/user/.Private , /home/user/.encryptfs . Se você quiser, pode renomeá-los primeiro e removê-los depois.

por VasyaNovikov 16.05.2015 / 23:38
1

Eu não usei nenhuma das respostas aqui. Em vez disso (no Ubuntu Studio 14.04):

  1. copiei todos os arquivos que queria manter, especialmente todos os arquivos. * arquivos, em um diretório fora de $ HOME.
  2. Eu criei um novo usuário (Sistema & gt; Usuários e grupos) e adicionei esse usuário para o grupo sudo. Saí da caixa "Criptografar pasta inicial para proteger dados confidenciais "desmarcados.
  3. Eu fiz logout e efetuei login novamente, pois o novo usuário excluiu conta original, verificando o que o UID numérico era o primeiro (opções avançadas), selecionando a opção para excluir os arquivos no meu $ HOME original. este concluído, mas com um "erro desconhecido". Check-in / home eu podia ver que meu velho $ HOME foi embora
  4. Eu criei novamente minha conta de usuário original para ver se ela estava criado com o UID numérico original, o que era, e com certeza deixe a caixa "Criptografar pasta pessoal para proteger dados confidenciais" desmarcada.
  5. Eu apaguei a nova versão praticamente vazia do meu diretório $ HOME original e renomeiei meu back-up de $ HOME para meu $ HOME original e desconectei.
  6. Eu entrei em minha nova conta original e foi como se nada tivesse acontecido.
  7. Eu verifiquei / home para encontrar um diretório .ecryptfs que eu removi com nenhum efeito negativo.

Não vejo razão para a remoção do pacote que fornece diretórios pessoais criptografados não ser opcional, e adiei a remoção da nova conta de usuário que criei para essa finalidade, pois acho que pode ser útil no futuro.

Meu motivo para fazer isso? O computador antigo parece estar falhando. Quando falhar, quero poder acessar o HD em outro computador sem problemas.

    
por Richard Kandarian 27.03.2016 / 22:42
1

A explicação de Jonik funciona bem. Mas em vez do passo 2, eu fiz:

  1. Logout
  2. Pressione Ctrl + F4 . Uma interface de linha de comando deve abrir.
  3. Login como root
  4. rm -rf .ecryptfs

Então, ao invés do passo 6: Pressione Ctrl + F7 . Se a tela de login da GUI não aparecer, pressione Ctrl + F8

.

    
por Martin Thoma 02.03.2014 / 12:22
-2

Solução simples que funcionou para mim:

Você deve ter outro usuário com acesso sudo

  1. Reinicializar
  2. Na tela de login, pressione CTRL + ALT + F1
  3. Faça login como o outro usuário (com acesso sudo)
  4. sudo rm -rf /home/youruser/.ecryptfs
  5. sudo rm /home/youruser/.Private
  6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
  7. sudo reboot
  8. Faça login como seu usuário e aproveite seu diretório inicial sem criptografia;)
por Sycu 20.08.2016 / 22:18