Vraag Hoe kan ik stoppen met het gebruik van de ingebouwde codering van de thuismap?


Ik heb een nieuwe Ubuntu 10.04-installatie met een gecodeerde homedirectory (met behulp van de ingebouwde codering die wordt aangeboden door het Ubuntu-installatieprogramma).

Wat is de gemakkelijkste manier om het gebruik van codering te stoppen? (Dat wil zeggen, om mijn thuismap permanent te decoderen.)

(Het geeft me problemen met kernelupdates, en ik zou graag alle bezwaren die ik met deze installatie heb, wegnemen.)


100
2017-09-30 08:12


oorsprong




antwoorden:


Googelen rond, vond ik deze post:

Niet om een ​​oude thread naar voren te brengen, maar voor het geval iemand fouten heeft om deze instructies te volgen, dit is wat ik deed.

  1. Maak een back-up van de homedirectory terwijl u bent aangemeld    sudo cp -rp /home/user /home/user.backup

1.1. Controleer of je thuisback-up alles heeft !!!


73
2017-09-30 11:00



Ik accepteer dit zoals het voor mij werkte, maar zoals ik al zei, voel je vrij om iets eenvoudiger of beter te plaatsen! - Jonik
Dit werkte ook voor mij op 12.10. Ik moest ook verwijderen /home/.ecryptfs/<myusername> eerste. Ook moest ik opnieuw monteren / in de root console, maar ik denk dat dit een ander verhaal is. Bedankt! - Constantinius
Werkte ook op 12.04. Het enige is als je overschakelt naar root (sudo su) in plaats van "rebooten naar root via grub", werkt het maar moet je weggaan /home/user (cd /home bijvoorbeeld) en probleem umount /home/user om de startpagina te ontkoppelen voordat u de rm -rf. Je moet ook rm -rf /home/user.backup/.ecryptfs voordat u de 2 pakketten verwijdert. - laurent
+1 Dit is gemakkelijker te doen dan SSH, geen GRUB om om het even welke montage te behandelen of te proberen te vermijden. Wees voorzichtig met het verwijderen van /home/.ecryptfs. Blijkbaar heeft het een symlink naar / home / gebruikersnaam. Ik ben al mijn gegevens kwijt. - htoip
Voor stap 1, als u een foutmelding krijgt: /home/<username>/.gvfs: Cannot stat: Permission denied je kunt altijd rsync gebruiken: rsync -avz --exclude '*.gvfs' /home/<username> /home/<username>.backup - tir38


Hier ben je, hoop dat dit helpt (zie ecryptfs-setup-private(1)):

$ ecryptfs-setup-private --undo

De uitvoer claims:

Als u de instellingen van uw eCryptifs privédirectory wilt verwijderen, moet u de volgende acties handmatig uitvoeren:

  1. Verkrijgen van uw particuliere map mountpoint

    $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
    
  2. Zorg ervoor dat je alle relevante gegevens uit je hebt verwijderd $PRIVATE directory

  3. Ontkoppel uw gecodeerde privé-map

    $ ecryptfs-umount-private
    
  4. Maak uw privé-map opnieuw beschrijfbaar

    $ chmod 700 $PRIVATE
    
  5. Verwijderen $PRIVATE, ~/.Private, ~/.ecryptfs

    Opmerking: DIT IS ZEER PERMANENT, ZEER ZORGVULDIG

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Verwijder de hulpprogramma's (dit is specifiek voor uw Linux-distributie)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0
    

36
2017-10-20 14:57



Bedankt. Ik heb het al opgelost, maar ik denk dat dit nuttig is voor anderen. - Jonik
@Jonik Was je in staat om in te loggen? .ecryptfs/jonik/.Private goed na de kernel-update, of heb je een back-up gemaakt en de codering ongedaan gemaakt? - isomorphismes
Dit is alleen van toepassing op een gecodeerde directory "~ / Private" en niet op een gecodeerde homedirectory zoals het OP aangeeft. Zien help.ubuntu.com/community/EncryptedHome voor de verschillen. - lmeurs


1e ding om te doen: BACK-UP UW THUIS Ik kan het niet luider zeggen ... in feite is het ongedaan maken van codering gelijk aan het resetten (rm -rf) je huis, dat in feite is verborgen door een mount.

2e stap: meld u af bij elke desktopmanager en ga naar een virtuele console (CTRL-ALT-F1)

Eindelijk: voor details:

ecryptfs-setup-private --undo

In het geval dat u de instellingen van uw eCryptifs Private Directory wilt verwijderen, u moet de volgende acties met de grootste zorg handmatig uitvoeren:

  1. Verkrijgen van uw particuliere map mountpoint PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. Zorg ervoor dat je alle relevante gegevens uit je hebt verwijderd $PRIVATE directory

  3. Ontkoppel uw gecodeerde privé-map

    ecryptfs-umount-private
    
  4. Maak uw privé-map opnieuw beschrijfbaar

    chmod 700 $PRIVATE
    
  5. Verwijderen $PRIVATE, ~/.Private, ~/.ecryptfs Opmerking: DIT IS ZEER PERMANENT, ZEER ZORGVULDIG

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Verwijder de hulpprogramma's

     sudo apt-get remove ecryptfs-utils libecryptfs0
    

Ik zou zeggen dat stap 5 een beetje verkeerd is: het is niet nodig om te verwijderen $PRIVATE, wat voor mij mijn thuis was ....

Na .Private en .ecryptfs schrapping, herstel gewoon je huis:]


14
2017-10-28 15:49



Wat als u meer dan de helft van uw harde schijfruimte hebt gecodeerd? Is er een uitweg, zonder een nieuwe schijf te kopen? - isomorphismes
@hhlp Interessant dat u uw $ PRIVATE niet hoeft te verwijderen. Is dat niet de thuismap van je gebruiker? Houdt dit in dat je zijn / haar eigen directory niet hoeft te verwijderen, behalve dat een back-up altijd belangrijk is? - XavierStuvw


Deze stappen zullen werken in een serveromgeving

Stap 1: Maak een back-up van uw thuismap

sudo cp -rp / home / $ USER /home/$USER.backup

Stap 2: bevestig of alles een back-up is

sudo ls -al /home/$USER.backup

Stap 3: Omloop de basismap, omdat het versleutelingsprogramma het gewoonlijk mount naar punt, bijvoorbeeld /home/$USER,ook gekend als $HOME. U kunt uw aankoppelpunt bevestigen door het uit te voeren df -h $HOME. Dat zal je wel moeten doen cd /tmp (of een andere niet-$HOME map) om te kunnen ontkoppelen $HOME 

cd / tmp
sudo umount / home / $ USER

Stap 4: verwijder de oude thuismap

sudo rm -rf / home / $ USER

Stap 5: verwijder het encryptie-programmabestand

sudo rm -rf /home/$USER.backup/.ecryptfs

Stap 6: Verwijder encryptie-utillities uit het systeem

sudo apt-get remove ecryptfs-utils libecryptfs0

Stap 7: Herstel de niet-versleutelde persoonlijke map terug naar het oorspronkelijke pad

sudo mv /home/$USER.backup / home / $ USER

Stap 8: Verander het eigendom van de herstelde map terug naar uw gebruiker

sudo chown -R $ (id -u): $ (id -g) / home / $ USER

Stap 9: Logout / Login, om er zeker van te zijn dat alle gebruikerszaken opnieuw worden gestart (of dat er fouten optreden terwijl u onthoudt wat u hebt gedaan)


7
2017-08-01 16:41



Briljant. Bedankt voor deze duidelijke en begrijpelijke gids. Heeft me geholpen! - James Lalor


Een andere gids toevoegen aan de lange lijst nadat ik me realiseerde dat de meest intrusieve stappen die elders worden genoemd niet nodig zijn.

Mijn gids heeft het nodig niet herstarten en ik heb het met succes afgemaakt via SSH. Het zou ook moeten werken als er zijn andere eCryptfs-mounts op de machine.

De enige niet voor de hand liggende vereiste is om in te loggen als een andere gebruiker met sudo toegang.

  1. Meld u aan als de gebruiker met de gecodeerde basismap (genaamd user in deze gids).

  2. Gewoon om de paden in de volgende stappen eenvoudig en symmetrisch te houden:

    cd /home
    
  3. Dupliceer de gedecodeerde inhoud van de thuismap naar een andere map.

    sudo cp -rp user user.new
    
  4. Uitloggen (exit of logout). Log in als een andere sudoer.

  5. Controleer of de eCryptfs-mount is losgekoppeld. Niet doen umount het kan met de hand leiden tot gegevensverlies! (Ik heb het zelf ervaren, ik had weer een SSH-sessie met user ingelogd.)

    mount | grep ecryptfs
    

    De uitvoer moet leeg zijn. Of, als er andere eCryptfs-mounts zijn, moet dit niet bevatten /home/user.

  6. Net als stap 2.

    cd /home
    
  7. Markeer het duplicaat als niet beheerd met eCryptfs. (Het is niet nodig om eCryptfs-pakketten te deïnstalleren, vooral als er andere eCryptfs-mounts zijn.)

    sudo rm user.new/.ecryptfs user.new/.Private
    
  8. Verplaats de niet-gecodeerde thuismap op zijn plaats.

    sudo mv user user.old && sudo mv user.new user
    
  9. Inloggen als user en controleer of alles werkt en eCryptfs komt er niet tussen.

    mount | grep ecryptfs
    
  10. Verwijder de originele inhoud van userDe thuismap en de gecodeerde gegevens.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    

4
2017-12-20 09:00





  • als je een back-up kunt maken naar een externe opslag, doe het dan. (Niet direct nodig, maar altijd goed voor bestandsmanipulatie.)

  • bekend raken met tty, ten minste een klein beetje. (Druk op Ctrl Alt F7, Ctrl Alt F1 etc.) U zult met twee moeten werken tty-s. Eén root en één van je hoofdgebruiker.

  • Inloggen als root op een aparte tty, maak een nieuwe homedirectory aan

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • meld u af bij de grafische sessie. U kunt opnieuw opstarten om te controleren of er geen programma's werken onder uw normale gebruiker.

  • log in als uw normale gebruiker op een aparte tty, verplaats al uw bestanden naar de nieuwe bestemming:

    mv ~/* /home/user.newdir/
    
  • de ... gebruiken root tty, hernoem de mappen:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • alles zou nu moeten werken. :) Als je klaar bent, verwijder je de oude bestanden /home/.encryptfs, /home/user.encfs, /home/user/.Private, /home/user/.encryptfs. Als u wilt, kunt u ze eerst hernoemen en later verwijderen.


1
2018-05-16 21:38





Ik heb hier geen van de antwoorden gebruikt. In plaats daarvan (in Ubuntu Studio 14.04):

  1. Ik heb alle bestanden gekopieerd die ik wilde behouden, vooral alle. * bestanden in een map buiten $ HOME.
  2. Ik heb een nieuwe gebruiker (Systeem> Gebruikers en Groepen) gemaakt en die gebruiker toegevoegd naar de sudo-groep. Ik verliet het vak "Versleutel de thuismap om te beveiligen gevoelige gegevens "niet aangevinkt.
  3. Ik meldde me af en logde weer in toen de nieuwe gebruiker mijn verwijderd oorspronkelijke account, om te controleren wat de numerieke UID het eerst was (geavanceerde opties), de optie selecteren om de bestanden in mijn originele $ HOME te verwijderen. Deze voltooid maar met een "onbekende fout". Inchecken / thuis kon ik zien dat mijn oude $ HOME weg was
  4. Ik heb mijn oorspronkelijke gebruikersaccount opnieuw aangemaakt om te zien dat het dat was gemaakt met de originele numerieke UID, wat het was, en zeker weten laat het vakje "Home-map versleutelen om gevoelige gegevens te beschermen" achter aangevinkt.
  5. Ik heb de nieuwe, bijna lege versie van mijn oorspronkelijke $ HOME-directory verwijderd en mijn back-up van $ HOME omgedoopt naar mijn originele $ HOME en uitgelogd.
  6. Ik heb me aangemeld bij mijn nieuwe originele account en het was alsof er niets was gebeurd.
  7. Ik controleerde / home om een ​​directory .ecryptfs te vinden die ik heb verwijderd geen slecht effect.

Ik zie geen reden dat het verwijderen van het pakket dat versleutelde homedirectory's biedt niet optioneel hoeft te zijn, en ik heb het verwijderen van het nieuwe gebruikersaccount dat ik voor dit doel heb gemaakt uitgesteld omdat ik denk dat dit in de toekomst misschien van pas zal komen.

Mijn reden om dit te doen? De oude computer lijkt te falen. Als het niet lukt, wil ik zonder gedoe toegang kunnen krijgen tot de HD op een andere computer.


1
2018-03-27 20:42





Jonik's uitleg werkt goed. Maar in plaats van stap 2, deed ik:

  1. Uitloggen
  2. druk op Ctrl+F4. Er moet een opdrachtregelinterface worden geopend.
  3. Inloggen als root
  4. rm -rf .ecryptfs

Dan in plaats van stap 6: druk op Ctrl+F7. Als uw GUI-inlogscherm niet verschijnt, drukt u op Ctrl+F8.


1
2018-03-02 11:22