J'ai une nouvelle installation Ubuntu 10.04 avec un répertoire personnel crypté (utilisant le cryptage intégré proposé par le programme d'installation Ubuntu).
Quel est le moyen le plus facile de ne plus utiliser le cryptage? (I.e., décrypter mon répertoire personnel de façon permanente.)
(Cela me pose des problèmes avec les mises à jour du noyau, et j'aimerais simplement réduire les tracas que j'ai avec cette installation.)
Googling around, j'ai trouvé ce post :
Ne pas évoquer un ancien fil de discussion, mais au cas où quelqu'un aurait des erreurs en essayant de suivre ces instructions, voici ce que j'ai fait.
Cela a fonctionné pour moi. Les autorisations de fichiers du dossier de départ restent intactes et n'engorgent pas Dropbox ou les dépôts git. Une raison quelconque pour laquelle ma nouvelle installation sur Ubuntu 9.10 ne ferait pas la première commande. Assurez-vous simplement de bien suivre le processus lorsque vous utilisez
- Sauvegardez le répertoire de base lorsque vous êtes connecté
Sudo cp -rp /home/user /home/user.backup
1.1. Vérifiez que votre sauvegarde à domicile a tout !!!
- redémarrer à la racine via grub
- Supprimer votre répertoire personnel
rm -rf /home/user
- Supprimer les paquets
apt-get remove ecryptfs-utils libecryptfs0
- Restaurez votre répertoire personnel
mv /home/user.backup /home/user
- redémarrer
- Supprimez l'un de ces
.Private
.ecryptfs
dossiersrm -rf ~/.Private
rm -rf ~/.ecryptfs
- Yay!
rm -rf
. Je voulais juste publier ceci non seulement pour mon dossier, mais pour tous ceux qui rencontrent des problèmes.
Quelques notes
Sudo
fonctionnerait également).ecryptfs-utils
et libecryptfs0
, il fallait que je supprime /home/.ecryptfs/<myusername>
. (Il s'est plaint que ecryptfs-utils
était en cours d'utilisation.)Autre que cela, cela a fonctionné pour moi. C'est loin d'être simple, alors n'hésitez pas à poster de meilleures solutions!
Voilà, espérons que cela aide (voir ecryptfs-setup-private(1)
):
$ ecryptfs-setup-private --undo
La sortie affirme:
Si vous souhaitez supprimer la configuration de votre répertoire privé eCryptfs, vous devez effectuer très soigneusement les opérations suivantes manuellement:
Obtenez votre point de montage de répertoire privé
$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
Vérifiez que vous avez déplacé toutes les données pertinentes de votre répertoire
$PRIVATE
Démontez votre répertoire privé crypté
$ ecryptfs-umount-private
Rendre votre répertoire privé en écriture à nouveau
$ chmod 700 $PRIVATE
Supprimer
$PRIVATE
,~/.Private
,~/.ecryptfs
Remarque: CECI IS TRÈS PERMANENT, SOYEZ TRÈS ATTENTION
$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
Désinstallez les utilitaires (cela est spécifique à votre distribution Linux)
$ Sudo apt-get remove ecryptfs-utils libecryptfs0
Première chose à faire: SAUVEZ VOTRE MAISON Je ne peux pas le dire plus fort ... En principe, annuler le cryptage revient à réinitialiser (rm -rf
) votre maison, qui est en fait cachée par un support.
2ème étape: déconnectez-vous de n'importe quel gestionnaire de bureau et accédez à une console virtuelle (CTRL-ALT-F1
)
Enfin: pour plus de détails:
ecryptfs-setup-private --undo
Si vous souhaitez supprimer la configuration de votre répertoire privé eCryptfs, vous devez effectuer très soigneusement les opérations suivantes manuellement:
Obtenez votre répertoire privé mountpoint PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private
Assurez-vous d'avoir déplacé toutes les données pertinentes de votre répertoire $PRIVATE
.
Démontez votre répertoire privé crypté
ecryptfs-umount-private
Rendre votre répertoire privé en écriture à nouveau
chmod 700 $PRIVATE
Supprimer $PRIVATE
, ~/.Private
, ~/.ecryptfs
Remarque: CECI IS TRÈS PERMANENT, SOYEZ TRÈS GARDE
rm -rf $PRIVATE ~/.Private ~/.ecryptfs
Désinstallez les utilitaires
Sudo apt-get remove ecryptfs-utils libecryptfs0
Je dirais que l'étape 5 est un peu fausse: il n'est pas nécessaire de supprimer $PRIVATE
, qui était pour moi ma maison ....
Après la suppression de .Private
et .ecryptfs
, restaurez votre maison:]
Cette procédure fonctionnera dans un environnement de serveur.
Étape 1: sauvegardez votre répertoire personnel
Sudo cp -rp/home/$ USER/home/home /$USER.backup
Étape 2: confirmez si tout est sauvegardé
Sudo ls -al /home/$USER.backup
Étape 3: montez le dossier de départ, car le programme de chiffrement le monte généralement au point de montage, par exemple /home/$USER
, également appelé $HOME
. Vous pouvez confirmer votre point de montage en exécutant df -h $HOME
. Vous devrez cd /tmp
(ou un autre répertoire non -$HOME
) pour pouvoir démonter $HOME
cd/tmp
Sudo umount/home/$ USER
Étape 4: Supprimer l'ancien dossier de départ
Sudo rm -rf/home/$ USER
Étape 5: Supprimer le fichier de programme de cryptage
Sudo rm -rf /home/$USER.backup/.ecryptfs
Étape 6: Supprimez les fonctions de chiffrement du système
Sudo apt-get supprimer ecryptfs-utils libecryptfs0
Étape 7: Restaurez le dossier d'origine non chiffré dans son chemin d'origine
Sudo mv /home/$USER.backup/home/$ USER
Étape 8: redonnez la propriété du dossier restauré à votre utilisateur
Sudo chown -R $ (id -u): $ (id -g)/home/$ USER
Étape 9: Déconnexion/Connexion, pour vous assurer que tous les éléments de l'utilisateur sont correctement redémarrés (ou que des erreurs surviendront pendant que vous vous souvenez de ce que vous avez fait)
Ajouter un autre guide à la longue liste après avoir réalisé que les étapes les plus intrusives mentionnées ailleurs ne sont pas nécessaires.
Mon guide a besoin de pas de redémarrage et je l’ai terminé avec succès sur SSH. Cela devrait également fonctionner s'il y a autres montages eCryptfs sur la machine.
La seule exigence non évidente est de pouvoir se connecter en tant qu'utilisateur disposant d'un accès Sudo
name__.
Connectez-vous en tant qu'utilisateur avec le répertoire personnel crypté (appelé user
dans ce guide).
Juste pour garder les chemins dans les étapes suivantes simples et symétriques:
cd /home
Dupliquez le contenu du dossier d’accueil déchiffré dans un autre répertoire.
Sudo cp -rp user user.new
Déconnexion (exit
ou logout
name__). Connectez-vous en tant qu'un autre sudoer.
Vérifiez que le montage eCryptfs est démonté. Ne pas umount
manuellement, cela pourrait entraîner une perte de données! (Expérimenté moi-même. J'avais une autre session SSH avec user
connecté.)
mount | grep ecryptfs
La sortie doit être vide. Ou, s'il existe d'autres montages eCryptfs, il doit pas contenir /home/user
.
Juste comme l'étape 2.
cd /home
Marquez le doublon comme n'étant pas géré avec eCryptfs. (Il n'est pas nécessaire de désinstaller les packages eCryptfs, en particulier lorsqu'il existe d'autres montages eCryptfs.)
Sudo rm user.new/.ecryptfs user.new/.Private
Déplacez le répertoire personnel non chiffré en place.
Sudo mv user user.old && Sudo mv user.new user
Connectez-vous en tant que user
et vérifiez que tout fonctionne et qu'eCryptfs ne se déclenche pas.
mount | grep ecryptfs
Supprimez le contenu d'origine du dossier de base de user
name __ et des données cryptées.
rm -r /home/user.old
Sudo rm -r /home/.ecryptfs/user
Je n'ai utilisé aucune des réponses ici. Au lieu de cela (dans Ubuntu Studio 14.04):
Je ne vois aucune raison pour laquelle la suppression du paquet contenant des répertoires personnels cryptés ne soit pas facultative, et j'ai différé la suppression du nouveau compte d'utilisateur que j'ai créé à cette fin, car je pense que cela pourrait s'avérer utile à l'avenir.
Ma raison de faire ça? Le vieil ordinateur a l'air de tomber en panne. En cas d'échec, je souhaite pouvoir accéder au disque dur sur un autre ordinateur sans aucun problème.
si vous pouvez sauvegarder sur un stockage externe, faites-le. (Pas directement nécessaire, mais toujours bon avant la manipulation de fichier.)
familiarisez-vous avec tty
, au moins un peu. (Appuyez sur Ctrl Alt F7
, Ctrl Alt F1
etc.). Vous devrez travailler avec deux tty
- s. Une racine et un de vos utilisateurs principaux.
connectez-vous en tant que root
sur un tty distinct, créez un nouveau répertoire de base
mkdir /home/user.newdir
chown user:user /home/user.newdir
déconnectez-vous de la session graphique. Vous pouvez redémarrer pour vous assurer qu'aucun programme ne fonctionne sous votre utilisateur normal.
connectez-vous en tant qu'utilisateur normal sur un terminal séparé, déplacez tous vos fichiers vers la nouvelle destination:
mv ~/* /home/user.newdir/
en utilisant root
tty, renommez les répertoires:
mv /home/user /home/user.encfs
mv /home/user.newdir /home/user
tout devrait fonctionner maintenant. :) Une fois que vous êtes prêt, supprimez les anciens fichiers /home/.encryptfs
, /home/user.encfs
, /home/user/.Private
, /home/user/.encryptfs
. Si vous le souhaitez, vous pouvez d'abord les renommer et les supprimer ultérieurement.
explication de Jonik fonctionne bien. Mais au lieu de l'étape 2, j'ai fait:
rm -rf .ecryptfs
Ensuite, au lieu de l’étape 6: appuyez sur Ctrl+F7. Si votre écran de connexion à l'interface graphique n'apparaît pas, appuyez sur Ctrl+F8.