Question Comment arrêter d'utiliser le chiffrement de répertoire personnel intégré?


J'ai une nouvelle installation d'Ubuntu 10.04 avec un répertoire personnel chiffré (en utilisant le chiffrement intégré offert par l'installateur d'Ubuntu).

Quel est le moyen le plus simple d'arrêter d'utiliser le cryptage? (I.e., pour déchiffrer mon répertoire personnel de façon permanente.)

(Cela me pose des problèmes avec les mises à jour du noyau, et je voudrais juste réduire les problèmes que je rencontre avec cette installation.)


100
2017-09-30 08:12


origine




Réponses:


Googling autour, j'ai trouvé ce post:

Ne pas faire apparaître un ancien thread, mais au cas où quelqu'un aurait des erreurs en essayant de suivre ces instructions, voici ce que j'ai fait.

  1. Sauvegardez le répertoire personnel lorsque vous êtes connecté    sudo cp -rp /home/user /home/user.backup

1.1. Vérifiez que votre sauvegarde à domicile a tout !!!


73
2017-09-30 11:00



Je l'accepterai comme cela a fonctionné pour moi, mais comme je l'ai dit, n'hésitez pas à poster quelque chose de plus simple ou mieux! - Jonik
Cela a fonctionné pour moi le 12.10 également. Je devais aussi supprimer /home/.ecryptfs/<myusername> premier. Aussi, je devais remonter / dans la console racine cependant, mais je suppose que c'est une autre histoire. Merci! - Constantinius
A travaillé sur 12.04 aussi. La seule chose est que si vous passez à root (sudo su) au lieu de "redémarrer à la racine via grub", cela fonctionne, mais vous devez sortir de /home/user (cd /home par exemple) et émettre umount /home/user démonter le répertoire personnel avant d'utiliser le rm -rf. Vous devez également rm -rf /home/user.backup/.ecryptfs avant de retirer les 2 paquets. - laurent
+1 C'est plus facile sur SSH, pas de GRUB à gérer ou d'essayer d'éviter tout montage. Faites juste attention en supprimant /home/.ecryptfs. Apparemment, il y a un lien symbolique vers / home / nom d'utilisateur. J'ai perdu toutes mes données. - htoip
Pour l'étape 1, si vous obtenez une erreur: /home/<username>/.gvfs: Cannot stat: Permission denied vous pouvez toujours utiliser rsync: rsync -avz --exclude '*.gvfs' /home/<username> /home/<username>.backup - tir38


Vous voilà, j'espère que cela vous aidera (voir ecryptfs-setup-private(1)):

$ ecryptfs-setup-private --undo

Les résultats de la sortie:

Dans le cas où vous souhaitez supprimer votre configuration eCryptfs Private Directory, vous devez effectuer les actions suivantes très attentivement:

  1. Obtenir votre point de montage de répertoire privé

    $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
    
  2. Assurez-vous d'avoir sorti toutes les données pertinentes de votre $PRIVATE annuaire

  3. Démontez votre répertoire privé crypté

    $ ecryptfs-umount-private
    
  4. Rendez votre répertoire privé accessible en écriture

    $ chmod 700 $PRIVATE
    
  5. Retirer $PRIVATE, ~/.Private, ~/.ecryptfs

    Note: CECI EST TRES PERMANENT, SOYEZ TRES ATTENTION

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Désinstallez les utilitaires (cela est spécifique à votre distribution Linux)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0
    

36
2017-10-20 14:57



Merci. Je l'ai déjà résolu, mais je suppose que c'est utile pour les autres. - Jonik
@Jonik Avez-vous pu vous connecter à .ecryptfs/jonik/.Private correctement après la mise à jour du noyau, ou avez-vous sauvegardé et annulé le chiffrement? - isomorphismes
Cela s'applique uniquement à un répertoire chiffré "~ / Private" et non à un répertoire personnel chiffré comme indiqué par l'OP. Voir help.ubuntu.com/community/EncryptedHome pour les différences. - lmeurs


1ère chose à faire: SAUVEZ VOTRE MAISON Je ne peux pas le dire plus fort ... essentiellement défaire le cryptage équivaut à la réinitialisationrm -rf) votre maison, qui est en fait cachée par une monture.

2ème étape: déconnectez-vous d'un gestionnaire de bureau et accédez à une console virtuelle (CTRL-ALT-F1)

Enfin: pour plus de détails:

ecryptfs-setup-private --undo

Si vous souhaitez supprimer votre configuration eCryptfs Private Directory, vous devrez effectuer très soigneusement les actions suivantes manuellement:

  1. Obtenir votre point de montage de répertoire privé PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. Assurez-vous d'avoir sorti toutes les données pertinentes de votre $PRIVATE annuaire

  3. Démontez votre répertoire privé crypté

    ecryptfs-umount-private
    
  4. Rendez votre répertoire privé accessible en écriture

    chmod 700 $PRIVATE
    
  5. Retirer $PRIVATE, ~/.Private, ~/.ecryptfs Note: CECI EST TRES PERMANENT, SOYEZ TRES ATTENTION

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Désinstallez les utilitaires

     sudo apt-get remove ecryptfs-utils libecryptfs0
    

Je dirais que l'étape 5 est un peu erronée: il n'y a pas besoin de supprimer $PRIVATE, qui était pour moi ma maison ....

Après .Private et .ecryptfs suppression, restaurez simplement votre maison:]


14
2017-10-28 15:49



Que faire si vous avez chiffré plus de la moitié de votre espace disque? Y at-il une issue, sans acheter un autre lecteur? - isomorphismes
@hhlp Intéressant que vous n'ayez pas besoin de supprimer votre $ PRIVATE. N'est-ce pas votre répertoire utilisateur? Est-ce que cela implique que l'on n'a pas besoin de supprimer son propre répertoire, sauf qu'une sauvegarde est toujours importante? - XavierStuvw


Cette procédure fonctionnera dans un environnement de serveur

Étape 1: Sauvegardez votre répertoire personnel

sudo cp -rp / home / $ USER /home/$USER.backup

Étape 2: Confirmez que tout est sauvegardé

sudo ls -al /home/$USER.backup

Étape 3: Montez le dossier de base, car le programme de chiffrement le monte généralement sur le point de montage, par exemple /home/$USER,aussi connu sous le nom $HOME. Vous pouvez confirmer votre point de montage en exécutant df -h $HOME. Tu vas devoir cd /tmp (ou d'autres non$HOME répertoire) pour pouvoir démonter $HOME 

cd / tmp
sudo umount / home / $ USER

Étape 4: Supprimez l'ancien dossier personnel

sudo rm -rf / home / $ USER

Étape 5: Supprimer le fichier du programme de cryptage

sudo rm -rf /home/$USER.backup/.ecryptfs

Étape 6: Supprimer les utilitaires de chiffrement du système

sudo apt-get remove ecryptfs-utils libecryptfs0

Étape 7: restaurez le dossier d'origine non crypté sur son chemin d'origine

sudo mv /home/$USER.backup / home / $ USER

Étape 8: Modifier la propriété du dossier restauré à votre utilisateur

sudo chown -R $ (id -u): $ (id -g) / home / $ USER

Étape 9: Déconnexion / connexion, pour vous assurer que tous les éléments de l'utilisateur sont correctement redémarrés (ou que des erreurs surviennent pendant que vous vous souvenez de ce que vous avez fait)


7
2017-08-01 16:41



Brillant. Merci pour ce guide clair et concis. M'a aidé! - James Lalor


Ajouter un autre guide à la longue liste après avoir réalisé que les étapes les plus intrusives mentionnées ailleurs ne sont pas nécessaires.

Mon guide a besoin pas de redémarrage et je l'ai terminé avec succès sur SSH. Il devrait également fonctionner s'il y a autres montages eCryptfs sur la machine.

La seule exigence non évidente est de pouvoir se connecter en tant qu’autre utilisateur avec sudo accès.

  1. Connectez-vous en tant qu'utilisateur avec le répertoire personnel chiffré (appelé user dans ce guide).

  2. Juste pour garder les chemins dans les étapes suivantes simples et symétriques:

    cd /home
    
  3. Dupliquez le contenu du dossier de base déchiffré dans un autre répertoire.

    sudo cp -rp user user.new
    
  4. Connectez - Out (exit ou logout). Connectez-vous comme un autre sudoer.

  5. Vérifiez que le montage eCryptfs est démonté. Ne pas umount manuellement, cela peut entraîner des pertes de données! (Expérimenté moi-même. J'avais une autre session SSH avec user connecté.)

    mount | grep ecryptfs
    

    La sortie doit être vide. Ou, s'il y a d'autres montages eCryptfs, il doit ne pas contenir /home/user.

  6. Tout comme l'étape 2.

    cd /home
    
  7. Marquez le duplicata comme n'étant pas géré avec eCryptfs. (Il n'est pas nécessaire de désinstaller les packages eCryptfs, en particulier lorsqu'il existe d'autres montages eCryptfs.)

    sudo rm user.new/.ecryptfs user.new/.Private
    
  8. Déplacer le répertoire de base non crypté en place.

    sudo mv user user.old && sudo mv user.new user
    
  9. Se connecter en tant que user et vérifiez que tout fonctionne et que eCryptfs ne se déclenche pas.

    mount | grep ecryptfs
    
  10. Supprimer le contenu original de userDossier de base et les données chiffrées.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    

4
2017-12-20 09:00





  • Si vous pouvez sauvegarder sur un stockage externe, faites-le. (Pas directement nécessaire, mais toujours bon avant la manipulation du fichier.)

  • se familiariser avec tty, Au moins un peu. (Presse Ctrl Alt F7, Ctrl Alt F1 etc.) Vous devrez travailler avec deux tty-s. Une racine et un de vos principaux utilisateurs.

  • Se connecter en tant que root sur un tty séparé, créez un nouveau répertoire personnel

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • Déconnectez-vous de la session graphique. Vous pouvez redémarrer pour vous assurer qu'aucun programme ne fonctionne sous votre utilisateur normal.

  • connectez-vous en tant qu'utilisateur normal sur un tty distinct, déplacez tous vos fichiers vers la nouvelle destination:

    mv ~/* /home/user.newdir/
    
  • en utilisant le root tty, renommez les répertoires:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • tout devrait fonctionner maintenant. :) Une fois que vous êtes prêt, supprimez les anciens fichiers /home/.encryptfs, /home/user.encfs, /home/user/.Private, /home/user/.encryptfs. Si vous le souhaitez, vous pouvez les renommer en premier et les supprimer ultérieurement.


1
2018-05-16 21:38





Je n'ai utilisé aucune des réponses ici. Au lieu de cela (dans Ubuntu Studio 14.04):

  1. J'ai copié tous les fichiers que je voulais conserver, en particulier tous les fichiers. * fichiers, dans un répertoire en dehors de $ HOME.
  2. J'ai créé un nouvel utilisateur (Système> Utilisateurs et groupes) et ajouté cet utilisateur au groupe sudo. J'ai quitté la boîte "Chiffrer le dossier personnel pour protéger données sensibles "non cochées.
  3. Je me suis déconnecté et je me suis reconnecté lorsque le nouvel utilisateur a supprimé mon compte original, en vérifiant pour voir quel UID numérique était le premier (options avancées), en sélectionnant l'option pour supprimer les fichiers dans mon $ HOME original. Ce terminé mais avec une "erreur inconnue". Vérifier à / home je pourrais voir que mon ancien $ HOME avait disparu
  4. J'ai recréé mon compte d'utilisateur original en vérifiant qu'il était créé avec l'UID numérique d'origine, ce qu'il était, et en étant sûr de laisser la boîte "Crypter le dossier personnel pour protéger les données sensibles" non cochée
  5. J'ai supprimé la nouvelle version pratiquement vide de mon répertoire $ HOME original et j'ai renommé ma sauvegarde de $ HOME en mon original $ HOME et déconnecté.
  6. Je me suis connecté à mon nouveau compte d'origine et c'était comme si rien ne s'était passé.
  7. J'ai vérifié / home pour trouver un répertoire .ecryptfs que j'ai enlevé avec pas de mauvais effet.

Je ne vois aucune raison pour laquelle la suppression du paquet qui fournit des répertoires personnels chiffrés ne devrait pas être facultative, et j'ai reporté la suppression du nouveau compte utilisateur que j'avais créé à cette fin, car je pense qu'il pourrait être utile à l'avenir.

Ma raison de le faire? L'ancien ordinateur semble en panne. En cas d'échec, je veux pouvoir accéder à la HD sur un autre ordinateur sans aucun problème.


1
2018-03-27 20:42





Explication de Jonik fonctionne bien. Mais au lieu de l'étape 2, j'ai fait:

  1. Connectez - Out
  2. presse Ctrl+F4. Une interface de ligne de commande devrait s'ouvrir.
  3. Se connecter en tant que root
  4. rm -rf .ecryptfs

Ensuite, au lieu de l'étape 6: Appuyez sur Ctrl+F7. Si votre écran de connexion à l'interface graphique n'apparaît pas, appuyez sur Ctrl+F8.


1
2018-03-02 11:22





Solution simple qui a fonctionné pour moi:

Vous devriez avoir un autre utilisateur avec un accès sudo

  1. Redémarrer
  2. Sur l'écran de connexion, appuyez sur CTRL+ALT+F1
  3. Connectez-vous en tant qu'autre utilisateur (avec un accès sudo)
  4. sudo rm -rf /home/youruser/.ecryptfs
  5. sudo rm /home/youruser/.Private
  6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
  7. sudo reboot
  8. Connectez-vous en tant qu'utilisateur et profitez de votre répertoire personnel sans chiffrement;)

-2
2017-08-20 20:18



Cela effacerait toutes les modifications apportées après avoir activé le cryptage. Il est probablement correct pour un système qui vient d’être installé, mais vous devez le mentionner explicitement. - Melebius