it-swarm.cn

如何停止使用内置主目录加密?

我有一个新的Ubuntu 10.04安装与加密的主目录(使用Ubuntu安装程序提供的内置加密)。

停止使用加密的最简单方法是什么?(即,永久解密我的主目录。)

(它给了我内核更新的问题,我只想减少我在安装时遇到的所有麻烦。)

107
Jonik

谷歌搜索,我发现 这篇文章

不要提出一个旧线程,但如果有人试图遵循这些说明有错误,这就是我做的。

  1. 登录Sudo cp -rp /home/user /home/user.backup 时备份主目录

    1.1。检查您的主备份是否包含所有内容!

  2. 通过grub重启到root
  3. 删除您的主目录rm -rf /home/user
  4. 删除包apt-get remove ecryptfs-utils libecryptfs0
  5. 恢复您的主目录mv /home/user.backup /home/user
  6. 重启
  7. 删除任何.Private.ecryptfs文件夹rm -rf ~/.Privaterm -rf ~/.ecryptfs
  8. 好极了!
这对我有用。主文件夹文件权限保持不变,并且不会增加Dropbox或git repos。我在Ubuntu 9.10上全新安装的一些原因不会执行第一个命令。只需确保在使用rm -rf时考虑过程。只是想发布这个不仅是为了我的记录,还有其他遇到问题的人。

一些笔记

  • 通过grub重新启动到root对我来说有点不清楚;我没有重新启动,只是切换到使用root(具有Sudo特权的另一个用户帐户同样可以正常工作)。
  • 在删除包ecryptfs-utilslibecryptfs0之前,我需要删除/home/.ecryptfs/<myusername>。 (它抱怨ecryptfs-utils正在使用中。)

除此之外,这对我有用。这远非简单,所以随意发布更好的解决方案!

77
Jonik

在这里,希望这有帮助(见 ecryptfs-setup-private(1) ):

$ ecryptfs-setup-private --undo

产量声称:

如果要删除eCryptfs专用目录设置,则需要手动执行以下操作:

  1. 获取您的专用目录安装点

    $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
    
  2. 确保已将所有相关数据移出$PRIVATE目录

  3. 卸载加密的私人目录

    $ ecryptfs-umount-private
    
  4. 使您的私人目录再次可写

    $ chmod 700 $PRIVATE
    
  5. 删除$PRIVATE~/.Private~/.ecryptfs

    注意:这IS非常永久,非常小心

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. 卸载实用程序(这是特定于您的Linux发行版)

    $ Sudo apt-get remove ecryptfs-utils libecryptfs0
    
40
zuzust

要做的第一件事:备份你的家我不能说声音更大...基本上撤消加密相当于重置(rm -rf)你的家,实际上是一个挂载隐藏。

第2步:注销任何桌面管理器并转到虚拟控制台(CTRL-ALT-F1

最后:详情:

ecryptfs-setup-private --undo

如果要删除eCryptfs专用目录设置,则需要手动执行以下操作:

  1. 获取您的专用目录mountpoint PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. 确保已将所有相关数据移出$PRIVATE目录

  3. 卸载加密的私人目录

    ecryptfs-umount-private
    
  4. 使您的私人目录再次可写

    chmod 700 $PRIVATE
    
  5. 删除$PRIVATE~/.Private~/.ecryptfs注意:这IS非常永久,非常小心

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. 卸载实用程序

     Sudo apt-get remove ecryptfs-utils libecryptfs0
    

我会说第5步有点不对:没有必要删除$PRIVATE,这对我来说是我的家....

删除.Private.ecryptfs后,只需恢复你的家:]

15
hhlp

此步骤适用于服务器环境

第1步:备份您的主目录

Sudo cp -rp/home/$ USER /home/$USER.backup

第2步:确认是否所有内容都是备份

Sudo ls -al /home/$USER.backup

步骤3:卸载主文件夹,因为加密程序通常将其安装到安装点,例如/home/$USER,也称为$HOME。您可以通过运行df -h $HOME来确认您的挂载点。你必须cd /tmp(或其他一些非$HOME目录)才能卸载$HOME

cd/tmp
Sudo umount/home/$ USER

第4步:删除旧的主文件夹

Sudo rm -rf/home/$ USER

步骤5:删除加密程序文件

Sudo rm -rf /home/$USER.backup/.ecryptfs

步骤6:从系统中删除加密用户

Sudo apt-get删除ecryptfs-utils libecryptfs0

步骤7:将未加密的主文件夹恢复回原始路径

Sudo mv /home/$USER.backup/home/$ USER

步骤8:将已还原文件夹的所有权更改回用户

Sudo chown -R $(id -u):$(id -g)/ home/$ USER

第9步:注销/登录,以确保所有用户的东西都重新正确重启(或者当你记住你做了什么时会发生错误)

8
Erick

在我意识到其他地方提到的最具侵入性的步骤不是必需的之后,在长列表中添加另一个指南。

我的向导需要没有重启我已经成功完成了它 通过SSH。如果机器上有其他eCryptfs挂载,它也应该有效。

唯一不明显的要求是能够以Sudo访问权限登录另一个用户。

  1. 以具有加密主目录的用户身份登录(在本指南中称为user)。

  2. 只是为了使以下步骤中的路径简单且对称:

    cd /home
    
  3. 将解密的主文件夹内容复制到另一个目录。

    Sudo cp -rp user user.new
    
  4. 注销(exitlogout)。登录为另一个sudoer。

  5. 检查是否已卸载eCryptfs挂载。 不要umount手动,它可能会导致数据丢失!(经验丰富。我正在登录user的另一个SSH会话。)

    mount | grep ecryptfs
    

    输出必须为空。或者,如果有任何其他eCryptfs挂载,它必须not包含/home/user

  6. 就像第2步一样。

    cd /home
    
  7. 将副本标记为未使用eCryptfs进行管理。 (无需卸载eCryptfs软件包,尤其是在有其他eCryptfs安装时。)

    Sudo rm user.new/.ecryptfs user.new/.Private
    
  8. 将未加密的主目录移动到位。

    Sudo mv user user.old && Sudo mv user.new user
    
  9. user身份登录并检查一切是否正常,eCryptfs没有启动。

    mount | grep ecryptfs
    
  10. 删除user的主文件夹和加密数据的原始内容。

    rm -r /home/user.old
    Sudo rm -r /home/.ecryptfs/user
    
5
Melebius

我没有在这里使用任何答案。相反(在Ubuntu Studio 14.04中):

  1. 我将我想保留的所有文件,特别是所有。*文件,复制到$ HOME以外的目录中。
  2. 我创建了一个新用户(系统>用户和组)并将该用户添加到Sudo组。我未选中“加密主文件夹以保护敏感数据”框。
  3. 我注销并以新用户身份重新登录,然后删除了我的原始帐户,检查了数字UID的优先级(高级选项),选择删除原始$ HOME中的文件的选项。这已完成,但出现“未知错误”。签到/回家我可以看到我的旧$ HOME已经消失了
  4. 我重新创建了我的原始用户帐户,检查它是否是使用原始数字UID创建的,并且确保未选中“加密主文件夹以保护敏感数据”框。
  5. 我删除了我的原始$ HOME目录的新的,几乎是空的版本,并将$ HOME的备份重命名为我原来的$ HOME并注销。
  6. 我登录了我的新原始帐户,好像什么也没发生过。
  7. 我检查了/ home找到了一个目录.ecryptfs我删除了没有任何不良影响。

我认为没有理由删除提供加密主目录的包不应该是可选的,并且我推迟删除我为此目的创建的新用户帐户,因为我认为它可能在将来派上用场。

我这样做的原因是什么?旧电脑看起来像是失败了。当它失败时,我希望能够在没有任何麻烦的情况下在另一台计算机上访问HD。

1
Richard Kandarian
  • 如果您可以备份到外部存储,请执行此操作。 (不是直接需要,但在文件操作之前总是好的。)

  • 熟悉tty,至少一点点。 (按Ctrl Alt F7Ctrl Alt F1等)您需要使用两个tty- s。一个根和一个主要用户。

  • 在单独的tty上以root身份登录,创建一个新的主目录

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • 退出图形会话。您可以重新启动以确保没有正常用户下的程序正在运行。

  • 以普通用户身份登录单独的tty,将所有文件移至新目的地:

    mv ~/* /home/user.newdir/
    
  • 使用root tty,重命名目录:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • 一切都应该工作了。:)准备好后,删除旧文件/home/.encryptfs/home/user.encfs/home/user/.Private/home/user/.encryptfs。如果需要,可以先重命名,稍后再删除。

1
VasyaNovikov

Jonik的解释 效果很好。但不是第2步,我做了:

  1. 登出
  2. 按 Ctrl+F4。命令行界面应该打开。
  3. 以root身份登录
  4. rm -rf .ecryptfs

然后,而不是第6步:按 Ctrl+F7。如果未出现GUI登录屏幕,请按 Ctrl+F8

1
Martin Thoma