Hogyan lehet befejezni a beépített home könyvtár titkosítást?

101

Van egy új Ubuntu 10.04 telepítése titkosított home könyvtárral (az Ubuntu telepítő által kínált beépített titkosítás használatával).

Mi a legegyszerűbb módja annak, hogy abbahagyja a titkosítást? (pl. véglegesen visszafejteni a saját könyvtárat.)

(Ez problémákat okoz a rendszermag frissítéseivel kapcsolatban, és szeretnék csökkenteni minden olyan problémát, amelyet a telepítéssel végzek.)

    
készlet Jonik 30.09.2010 10:12
forrás

9 válasz

73

Googling körül, találtam ezt a bejegyzést :

  

Nem azért, hogy felidézzek egy régi szálat, de ha valaki hibát követ el az utasítások betartásával, itt van az, amit tettem.

     

  1. Biztonsági mentés a főkönyvtárba, miközben bejelentkezett   sudo cp -rp /home/user /home/user.backup      
        

    1.1. Ellenőrizze, hogy az otthoni biztonsági mentés mindent tartalmaz-e !!!

  2.     
  3. indítsa újra a root-ot a grub-on keresztül
  4.     
  5. A saját könyvtárának törléserm -rf /home/user
  6.     
  7. A csomagok eltávolításaapt-get remove ecryptfs-utils libecryptfs0
  8.     
  9. A saját könyvtár helyreállításamv /home/user.backup /home/user
  10.     
  11. újraindítás
  12.     
  13. Távolítsa el a következőket:.Private.ecryptfs mappákrm -rf ~/.Privaterm -rf ~/.ecryptfs
  14.     
  15. Hurrá!
  16.     
    Ez nekem működött. A kezdőlapfájl-jogosultságok érintetlenek maradnak, és nem akadályozzák a Dropbox vagy git repos. Valamilyen ok miatt az Ubuntu 9.10-hez való friss telepítésem nem tenné az első parancsot. Csak győződjön meg róla, hogy a folyamat arm -rf használatakor gondolkodik.     Csak ezt írtam, nem csak az én rekordom, hanem bárkinek, aki problémákat tapasztal.   

Néhány megjegyzés

  • újraindítás a root-ra a grub alatt egy kicsit nem volt világos; Nem indítottam újra, csak a root használatával váltottam át (egy másik felhasználói fiók asudo jogosultságokkal egyformán jól működik).
  • Mielőtt eltávolítaná aecryptfs-utils éslibecryptfs0 csomagokat, eltávolítottam volna a/home/.ecryptfs/<myusername> -ot. (Panaszkodott, hogyecryptfs-utils volt használatban.)

Ezen kívül ez nekem is működött. Ez még messze nem egyszerű, ezért ne habozzon jobb megoldásokat küldeni!

    
válasz adott Jonik 30.09.2010 13:00
forrás
36

Itt van, remélem ez segít (lásd: ecryptfs-setup-private(1) ):

$ ecryptfs-setup-private --undo

A kimeneti állítások:

  

Abban az esetben, ha el szeretné távolítani az eCryptfs Private Directory beállításait, nagyon óvatosan kell elvégeznie a következő műveleteket manuálisan:

     
  1. Kapja meg a privát könyvtár csatolási pontját

    $ PRIVATE='cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private'
    
  2.   
  3. Győződjön meg arról, hogy az összes releváns adatot áthelyezte a$PRIVATE könyvtárból

  4.   
  5. Lezárja a titkosított privát könyvtárat

    $ ecryptfs-umount-private
    
  6.   
  7. A privát könyvtárat újra írható

    $ chmod 700 $PRIVATE
    
  8.   
  9. Távolítsa el a$PRIVATE, a~/.Private, a~/.ecryptfs

    elemet      

    Megjegyzés: ez nagyon rendes, nagyon óvatos

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  10.   
  11. A segédprogramok eltávolítása (ez a Linux disztribúciójára jellemző)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0
    
  12.   
    
válasz adott zuzust 20.10.2010 16:57
forrás
14

Első dolog: TÖLTVE A FŐOLDAL Nem mondhatom, hogy hangosabb ... alapvetően a titkosítás visszavonása megegyezik az otthoni (rm -rf) alaphelyzetbe állításával, amely valójában egy csatolás által rejtett.

2. lépés: jelentkezzen ki minden asztali kezelőből, és lépjen be egy virtuális konzolra (CTRL-ALT-F1)

Végül: részletekért:

ecryptfs-setup-private --undo

Abban az esetben, ha el szeretné távolítani az eCryptfs Private Directory beállításait, nagyon óvatosan kell elvégeznie a következő műveleteket manuálisan:

  1. Kapja meg a privát könyvtár csatolási pontját PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. Győződjön meg arról, hogy az összes releváns adatot áthelyezte a$PRIVATE könyvtárból

  3. Lezárja a titkosított privát könyvtárat

    ecryptfs-umount-private
    
  4. A privát könyvtárat újra írható

    chmod 700 $PRIVATE
    
  5. Eltávolítás$PRIVATE,~/.Private,~/.ecryptfs Megjegyzés: ez nagyon rendes, legyen óvatos

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. A segédprogramok eltávolítása

     sudo apt-get remove ecryptfs-utils libecryptfs0
    

Azt mondanám, hogy az 5. lépés egy kicsit rossz: nincs szükség a$PRIVATE törlésére, ami otthonom volt számomra ....

A.Private és a.ecryptfs törlés után csak helyreállítsa otthonát:]

    
válasz adott hhlp 28.10.2010 17:49
forrás
7

Ez a lépés egy kiszolgáló környezetben fog működni

1. lépés: A saját könyvtárának biztonsági mentése

sudo cp -rp /home/$USER /home/$USER.backup

2. lépés: Ellenőrizze, hogy mindent ment-e

sudo ls -al /home/$USER.backup

3. lépés: Helyezze el a kezdő mappát, mert a titkosítási program általában csatolja az egérrel, például/home/$USER, más néven$HOME. Megerősítheti a csatolási pontot adf -h $HOME futtatásával. Acd /tmp (vagy más nem$HOME könyvtárat)$HOME

cd /tmp
sudo umount /home/$USER

4. lépés: A régi otthoni mappa törlése

sudo rm -rf /home/$USER

5. lépés: A titkosítási programfájl eltávolítása

sudo rm -rf /home/$USER.backup/.ecryptfs

6. lépés: A titkosítási eszközök eltávolítása a rendszerből

sudo apt-get remove ecryptfs-utils libecryptfs0

7. lépés: A titkosítatlan otthoni mappa visszaállítása eredeti útvonalra

sudo mv /home/$USER.backup /home/$USER

8. lépés: A visszaállított mappa tulajdonjogának visszaállítása a felhasználóhoz

sudo chown -R $(id -u):$(id -g) /home/$USER

9. lépés: Kilépés / bejelentkezés, annak biztosítása érdekében, hogy minden felhasználói cucc újrainduljon (vagy hibák fordulnak elő, miközben emlékszel, hogy mire készülsz)

    
válasz adott Erick 01.08.2014 18:41
forrás
4

Újabb útmutató hozzáadása a hosszú listához, miután rájöttem, hogy a másutt említett leginkább tolakodó lépések nem szükségesek.

A vezetõmnek nincs újraindítás , és sikeresen befejeztem SSH fölött . Akkor is működnie kell, ha vannak más eCryptfs csatolók a gépen.

Az egyetlen nem nyilvánvaló követelmény, hogy bejelentkezhetünk más felhasználóként asudo hozzáféréssel.

  1. Jelentkezzen be a titkosított főkönyvtárba (auser ebben a kézikönyvben).

  2. Csak az alábbi lépések egyszerű és szimmetrikus elérése érdekében:

    cd /home
    
  3. A visszafejtett otthoni mappa tartalmának másolása egy másik könyvtárba.

    sudo cp -rp user user.new
    
  4. Kijelentkezés (exit vagylogout). Jelentkezzen be egy másik sudoernek.

  5. Ellenőrizze, hogy az eCryptfs tartó nincs szerelve. Nem kézi,umount it, adatvesztéshez vezethet! (Volt egy másik SSH munkamenet, amelynekuser bejelentkezett.)

    mount | grep ecryptfs
    

    A kimenetnek üresnek kell lennie. Vagy ha vannak más eCryptfs csatolók, akkor nem tartalmaznia kell a/home/user -ot.

  6. Mint a 2. lépés.

    cd /home
    
  7. Jelölje meg a másolatot, mivel az eCryptfs nem kezeli. (Az eCryptfs csomagok eltávolítására nincs szükség, különösen, ha más eCryptfs csatolók vannak.)

    sudo rm user.new/.ecryptfs user.new/.Private
    
  8. Helyezze át a nem titkosított könyvtárat.

    sudo mv user user.old && sudo mv user.new user
    
  9. Jelentkezzen beuser -ként, és ellenőrizze, hogy minden működik, és az eCryptfs nem indul be.

    mount | grep ecryptfs
    
  10. Auser kezdőlapjának és a titkosított adatoknak az eredeti tartalmának eltávolítása.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    
válasz adott Melebius 20.12.2016 10:00
forrás
1
  • Ha külső tárhelyre tud biztonsági másolatot készíteni, akkor tegye meg. (Nem szükséges közvetlenül, de mindig jó a fájlkezelés előtt.)

  • ismerje meg atty -ot, legalább egy kicsit. (Nyomja meg a következőketCtrl Alt F7,Ctrl Alt F1 stb.). Kéttty -s értékkel kell dolgoznia. Egy gyökér és az egyik fő felhasználó.

  • jelentkezzen be, mintroot egy külön tty-ban, hozzon létre egy új kezdő könyvtárat

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • jelentkezzen ki a grafikus munkamenetből. Újraindíthatja, hogy a normál felhasználók alatt egyetlen program sem működik.

  • jelentkezzen be normál felhasználóként egy külön tty-be, mozgassa az összes fájlt az új célhelyre:

    mv ~/* /home/user.newdir/
    
  • aroot tty használatával, nevezze át a könyvtárakat:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • mindent eddig kell működnie :) Ha készen áll, távolítsa el a régi fájlokat/home/.encryptfs,/home/user.encfs,/home/user/.Private,/home/user/.encryptfs. Ha szeretné, előbb átnevezheti őket, és később eltávolíthatja őket.

válasz adott VasyaNovikov 16.05.2015 23:38
forrás
1

Itt nem használtam a választ. Ehelyett (az Ubuntu Studio 14.04-ben):

  1. Másoltam az összes fájlt, amelyet meg akartam őrizni, különösen az összes. * fájlokat, egy HOME HOME könyvtárba.
  2. Új felhasználó (rendszer > felhasználók és csoportok) létrehozásával és a felhasználó hozzáadásával a sudo csoporthoz. Elhagytam a "Titkosított otthoni mappa titkosítását" mezőbe érzékeny adatokat ".
  3. Kijelentkeztem és bejelentkeztem az új felhasználóként, majd töröltem eredeti számla, annak ellenőrzése, hogy mi volt a számszerű UID először (speciális beállítások), kiválasztva a fájlt az eredeti $ HOME könyvtárban. Ez de egy "ismeretlen hiba" volt. Ellenőrzés / otthon láttam hogy a régi $ HOME eltűnt
  4. Újra létrehoztam az eredeti felhasználói fiókom ellenőrzését, hogy megnézzem amelyet az eredeti numerikus UID-lel hoztak létre, ami volt, és biztos benne hagyja el az "Encrypt home folder az érzékeny adatok védelmére" mezőt bejelölve.
  5. Töröltem eredeti, $ HOME könyvtárom új, gyakorlatilag üres verzióját, és átneveztem $ HOME könyvtárat az eredeti $ HOME és a kijelentkezés.
  6. Bejelentkeztem az új eredeti fiókomra, és mintha semmi sem történt volna.
  7. Megnéztem / otthon találtam egy .ecryptfs könyvtárat, amelyet eltávolítottam nincs rossz hatása.

Nem látom okát, hogy eltávolítja a csomagot, amely előírja, hogy a titkosított saját könyvtárak ne legyen kötelező, és már halasztott eltávolítása az új felhasználói fiókot hoztam létre erre a célra, mert azt hiszem, jól jöhet a jövőben.

Ennek oka? A régi számítógép úgy néz ki, mintha nem működne. Ha nem sikerül, szeretnék hozzáférni a HD-hez egy másik számítógépen, gond nélkül.

    
válasz adott Richard Kandarian 27.03.2016 22:42
forrás
1

Jonik magyarázata jól működik. De a 2. lépés helyett:

  1. Kilépés
  2. Nyomja meg a Ctrl + F4 billentyűt. Meg kell nyitnia a parancssori felületet.
  3. Bejelentkezés rootként
  4. rm -rf .ecryptfs

Ezután a 6. lépés helyett nyomja meg a Ctrl + F7 billentyűt. Ha a grafikus bejelentkező képernyő nem jelenik meg, nyomja meg a Ctrl + F8 .

    
válasz adott Martin Thoma 02.03.2014 12:22
forrás
-2

Egyszerű megoldás, amely rám dolgozott:

Van egy másik felhasználó, aki a sudo hozzáféréssel rendelkezik

  1. Újraindít
  2. A bejelentkezési képernyőn nyomja meg a CTRL + ALT + F1
  3. Jelentkezzen be másik felhasználóként (sudo hozzáféréssel)
  4. sudo rm -rf /home/youruser/.ecryptfs
  5. sudo rm /home/youruser/.Private
  6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
  7. sudo reboot
  8. Jelentkezzen be a felhasználójába, és élvezd az otthoni címedet titkosítás nélkül;)
válasz adott Sycu 20.08.2016 22:18
forrás