So beenden Sie die Verwendung der integrierten Home-Verzeichnisverschlüsselung

105

Ich habe eine neue Ubuntu 10.04-Installation mit einem verschlüsselten Home-Verzeichnis (unter Verwendung der integrierten Verschlüsselung, die vom Ubuntu-Installationsprogramm angeboten wird).

Wie kann ich die Verschlüsselung am einfachsten beenden? (d. h. mein Heimatverzeichnis dauerhaft entschlüsseln.)

(Es gibt mir Probleme mit Kernel-Updates, und ich möchte nur all den Aufwand reduzieren, den ich mit dieser Installation habe.)

    
Jonik 30.09.2010, 10:12
quelle

9 Antworten

77

Beim Googeln habe ich diesen Beitrag gefunden. :

  

Um keinen alten Thread aufzurufen, aber falls jemand versucht, diese Anweisungen zu befolgen, habe ich Folgendes getan.

     

  1. Sichern Sie das Basisverzeichnis, während Sie angemeldet sind    sudo cp -rp /home/user /home/user.backup      
        

    1.1. Stellen Sie sicher, dass Ihr Home-Backup alles hat !!!

  2.     
  3. Starten Sie über grub in root neu
  4.     
  5. Löschen Sie Ihr Heimatverzeichnis rm -rf /home/user
  6.     
  7. Entfernen Sie die Pakete apt-get remove ecryptfs-utils libecryptfs0
  8.     
  9. Stellen Sie Ihr Heimatverzeichnis wieder her. mv /home/user.backup /home/user
  10.     
  11. Neustart
  12.     
  13. Entfernen Sie einen dieser Ordner .Private .ecryptfs rm -rf ~/.Private rm -rf ~/.ecryptfs
  14.     
  15. Yay!
  16.     
    Das hat bei mir funktioniert. Die Dateiberechtigungen für Home-Ordner bleiben erhalten, und Dropbox- oder Git-Repos werden nicht beeinträchtigt. Ein Grund, warum meine Neuinstallation auf Ubuntu 9.10 den ersten Befehl nicht ausführen würde. Stellen Sie einfach sicher, dass Sie den Prozess durchdenken, wenn Sie rm -rf verwenden.     Ich wollte dies nicht nur für meine Platte veröffentlichen, sondern auch für alle anderen, die auf Probleme stoßen.   

Einige Notizen

  • Neustart in root über Grub war mir etwas unklar; Ich habe nicht neu gestartet, sondern nur mit root umgestellt (ein anderes Benutzerkonto mit sudo -Privilegien würde genauso gut funktionieren).
  • Bevor die Pakete ecryptfs-utils und libecryptfs0 gelöscht werden konnten, musste ich /home/.ecryptfs/<myusername> entfernen. (Es wurde beanstandet, dass ecryptfs-utils verwendet wurde.)

Ansonsten funktionierte das für mich. Es ist jedoch alles andere als einfach. Fühlen Sie sich also frei, bessere Lösungen zu posten!

    
Jonik 30.09.2010, 13:00
quelle
38

Ich hoffe, das hilft (siehe ecryptfs-setup-private(1) ):

$ ecryptfs-setup-private --undo

Die Ausgabe behauptet:

  

Falls Sie Ihr eCryptfs Private Directory-Setup entfernen möchten, müssen Sie die folgenden Aktionen sehr sorgfältig manuell ausführen:

     
  1. Beziehen Sie Ihren privaten Verzeichnismountpoint

    $ PRIVATE='cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private'
    
  2.   
  3. Stellen Sie sicher, dass Sie alle relevanten Daten aus Ihrem Verzeichnis $PRIVATE verschoben haben

  4.   
  5. Heben Sie die Bereitstellung Ihres verschlüsselten privaten Verzeichnisses auf

    $ ecryptfs-umount-private
    
  6.   
  7. Ihr privates Verzeichnis wieder beschreibbar machen

    $ chmod 700 $PRIVATE
    
  8.   
  9. Entfernen Sie $PRIVATE , ~/.Private , ~/.ecryptfs

         

    Hinweis: Dies ist sehr permanent, seien Sie sehr vorsichtig

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  10.   
  11. Deinstallieren Sie die Dienstprogramme (dies ist spezifisch für Ihre Linux-Distribution)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0
    
  12.   
    
zuzust 20.10.2010 16:57
quelle
15

Erste Aufgabe: SICHERES ZUHAUSE Ich kann es nicht lauter sagen ... Im Grunde ist das Rückgängigmachen der Verschlüsselung gleichbedeutend mit dem Zurücksetzen ( rm -rf ) Ihres Hauses, das tatsächlich von einem Mount verborgen wird.

2. Schritt: Melden Sie sich von einem beliebigen Desktop-Manager ab und rufen Sie eine virtuelle Konsole auf ( CTRL-ALT-F1 )

Zum Schluss: für Details:

ecryptfs-setup-private --undo

Für den Fall, dass Sie Ihr eCryptfs Private Directory-Setup entfernen möchten, Sie müssen die folgenden Aktionen sehr sorgfältig manuell ausführen:

  1. Besorgen Sie sich den Mountpoint für Ihr privates Verzeichnis PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. Stellen Sie sicher, dass Sie alle relevanten Daten aus Ihrem Verzeichnis $PRIVATE verschoben haben

  3. Heben Sie die Bereitstellung Ihres verschlüsselten privaten Verzeichnisses auf

    ecryptfs-umount-private
    
  4. Ihr privates Verzeichnis wieder beschreibbar machen

    chmod 700 $PRIVATE
    
  5. Entfernen Sie $PRIVATE , ~/.Private , ~/.ecryptfs Hinweis: Dies ist sehr dauerhaft, seien Sie sehr vorsichtig

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Deinstallieren Sie die Dienstprogramme

     sudo apt-get remove ecryptfs-utils libecryptfs0
    

Ich würde sagen, Schritt 5 ist ein bisschen falsch: Es ist nicht nötig, $PRIVATE zu löschen, was für mich mein Zuhause war ...

Stellen Sie nach dem Löschen von .Private und .ecryptfs einfach Ihr Zuhause wieder her:]

    
hhlp 28.10.2010 17:49
quelle
8

Diese Schritte funktionieren in einer Serverumgebung

Schritt 1: Sichern Sie Ihr Home-Verzeichnis

sudo cp -rp /home/$USER /home/$USER.backup

Schritt 2: Prüfen Sie, ob alles gesichert ist

sudo ls -al /home/$USER.backup

Schritt 3: Heben Sie den Home-Ordner auf, da das Verschlüsselungsprogramm ihn normalerweise an den Mount-Punkt anhebt, beispielsweise /home/$USER , auch als $HOME bekannt. Sie können Ihren Mount-Punkt durch Ausführen von df -h $HOME bestätigen. Sie müssen cd /tmp (oder ein anderes nicht- $HOME -Verzeichnis) einrichten, um $HOME

aufheben zu können
cd /tmp
sudo umount /home/$USER

Schritt 4: Löschen Sie den alten Benutzerordner

sudo rm -rf /home/$USER

Schritt 5: Verschlüsselungsprogrammdatei entfernen

sudo rm -rf /home/$USER.backup/.ecryptfs

Schritt 6: Entfernen Sie die Verschlüsselungsfunktionen aus dem System

sudo apt-get remove ecryptfs-utils libecryptfs0

Schritt 7: Wiederherstellen des unverschlüsselten Ausgangsordners im ursprünglichen Pfad

sudo mv /home/$USER.backup /home/$USER

Schritt 8: Ändern Sie den Besitz des wiederhergestellten Ordners wieder in Ihren Benutzer.

sudo chown -R $(id -u):$(id -g) /home/$USER

Schritt 9: Abmelden / Anmelden, um sicherzustellen, dass alle Benutzermaterialien richtig neu gestartet werden (oder dass Fehler auftreten, während Sie sich daran erinnern, was Sie getan haben)

    
Erick 01.08.2014 18:41
quelle
5

Das Hinzufügen eines weiteren Leitfadens zur langen Liste, nachdem mir klar wurde, dass die an anderer Stelle genannten aufdringlichen Schritte nicht erforderlich sind.

Mein Guide benötigt keinen Neustart und ich habe ihn erfolgreich über SSH abgeschlossen. Es sollte auch funktionieren, wenn andere eCryptfs-Mounts auf dem Computer vorhanden sind.

Die einzige nicht naheliegende Anforderung ist, sich als anderer Benutzer mit sudo -Zugriff anmelden zu können.

  1. Melden Sie sich als Benutzer mit dem verschlüsselten Home-Verzeichnis an (in diesem Handbuch als user bezeichnet).

  2. Nur um die Pfade in den folgenden Schritten einfach und symmetrisch zu halten:

    cd /home
    
  3. Duplizierte den Inhalt des entschlüsselten Ausgangsordners in ein anderes Verzeichnis.

    sudo cp -rp user user.new
    
  4. Abmelden ( exit oder logout ). Melden Sie sich als ein anderer Sudoer an.

  5. Stellen Sie sicher, dass die Bereitstellung von eCryptfs nicht angehängt ist. umount nicht manuell ausführen, es kann zu Datenverlust kommen! (Ich habe selbst erfahren. Ich hatte eine andere SSH-Sitzung mit user angemeldet.)

    mount | grep ecryptfs
    

    Die Ausgabe muss leer sein. Wenn es andere eCryptfs-Mounts gibt, darf nicht /home/user enthalten.

  6. Genauso wie Schritt 2.

    cd /home
    
  7. Markieren Sie das Duplikat als nicht mit eCryptfs verwaltet. (Es ist nicht erforderlich, eCryptfs-Pakete zu deinstallieren, insbesondere wenn andere eCryptfs-Mounts vorhanden sind.)

    sudo rm user.new/.ecryptfs user.new/.Private
    
  8. Verschieben Sie das nicht verschlüsselte Home-Verzeichnis an die gewünschte Stelle.

    sudo mv user user.old && sudo mv user.new user
    
  9. Melden Sie sich als user an und prüfen Sie, ob alles funktioniert und eCryptfs nicht startet.

    mount | grep ecryptfs
    
  10. Entfernen Sie den ursprünglichen Inhalt des Home-Ordners von user und die verschlüsselten Daten.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    
Melebius 20.12.2016 10:00
quelle
1
  • Wenn Sie ein Backup auf einen externen Speicher erstellen können, machen Sie es. (Wird nicht direkt benötigt, ist aber vor der Dateibearbeitung immer gut.)

  • machen Sie sich zumindest ein wenig mit tty vertraut. (Drücken Sie Ctrl Alt F7 , Ctrl Alt F1 usw.). Sie müssen mit zwei tty -s arbeiten. Ein Root und einer Ihrer Hauptbenutzer.

  • Melden Sie sich als root bei einem separaten tty an. Erstellen Sie ein neues Basisverzeichnis

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • Melden Sie sich von der grafischen Sitzung ab. Sie können einen Neustart durchführen, um sicherzustellen, dass unter Ihrem normalen Benutzer keine Programme ausgeführt werden.

  • Melden Sie sich als normaler Benutzer bei einem separaten tty an und verschieben Sie alle Ihre Dateien an das neue Ziel:

    mv ~/* /home/user.newdir/
    
  • Benennen Sie die Verzeichnisse mit dem Befehl root tty um:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • Jetzt sollte alles funktionieren. :) Wenn Sie fertig sind, entfernen Sie die alten Dateien /home/.encryptfs , /home/user.encfs , /home/user/.Private , /home/user/.encryptfs . Wenn Sie möchten, können Sie sie zuerst umbenennen und später entfernen.

VasyaNovikov 16.05.2015 23:38
quelle
1

Ich habe hier keine der Antworten verwendet. Stattdessen (in Ubuntu Studio 14.04):

  1. Ich habe alle Dateien kopiert, die ich behalten wollte, vor allem alle. * Dateien in ein Verzeichnis außerhalb von $ HOME.
  2. Ich habe einen neuen Benutzer erstellt (System > Benutzer und Gruppen) und diesen Benutzer hinzugefügt zur Sudo-Gruppe. Ich habe die Box "Home-Ordner zum Verschlüsseln verschlüsseln" verlassen sensible Daten "nicht geprüft.
  3. Ich habe mich abgemeldet und wieder als neuer Benutzer angemeldet und dann meinen gelöscht ursprünglicher Account, um zu überprüfen, was die numerische UID zuerst war (erweiterte Optionen), Wählen Sie die Option zum Löschen der Dateien in meinem ursprünglichen $ HOME. Diese aber mit einem "unbekannten Fehler" abgeschlossen. Einchecken / Zuhause konnte ich sehen dass mein altes $ HOME weg war
  4. Ich habe mein ursprüngliches Benutzerkonto neu erstellt und geprüft, ob dies der Fall war erstellt mit der ursprünglichen numerischen UID, die es war, und sicher zu sein Lassen Sie das Feld "Heimatordner verschlüsseln, um vertrauliche Daten zu schützen" nicht angehakt.
  5. Ich habe die neue, praktisch leere Version meines ursprünglichen Verzeichnisses $ HOME gelöscht und mein Backup von $ HOME in umbenannt mein ursprüngliches $ HOME und abgemeldet.
  6. Ich habe mich bei meinem neuen ursprünglichen Konto angemeldet und es war, als ob nichts passiert wäre.
  7. Ich habe nach / home gesucht, um ein Verzeichnis .ecryptfs zu finden, das ich mit entfernt habe kein ungünstiger Effekt.

Ich sehe keinen Grund dafür, dass das Entfernen des Pakets, das verschlüsselte Home-Verzeichnisse bereitstellt, nicht optional sein sollte, und ich habe das Entfernen des neuen Benutzerkontos, das ich für diesen Zweck erstellt habe, zurückgestellt, da ich denke, dass es in Zukunft nützlich sein könnte.

Mein Grund dafür? Der alte Computer scheint fehlerhaft zu sein. Wenn dies fehlschlägt, möchte ich in der Lage sein, ohne Probleme auf einem anderen Computer auf die Festplatte zuzugreifen.

    
Richard Kandarian 27.03.2016 22:42
quelle
1

Joniks Erklärung funktioniert gut. Aber anstelle von Schritt 2 habe ich Folgendes getan:

  1. Abmelden
  2. Drücken Sie Strg + F4 . Eine Befehlszeilenschnittstelle sollte geöffnet werden.
  3. Melden Sie sich als root an
  4. rm -rf .ecryptfs

Dann anstelle von Schritt 6: Drücken Sie Strg + F7 . Wenn Ihr GUI-Anmeldebildschirm nicht angezeigt wird, drücken Sie Strg + F8 .

    
Martin Thoma 02.03.2014 12:22
quelle
-2

Einfache Lösung, die für mich funktioniert hat:

Sie sollten einen anderen Benutzer mit sudo-Zugriff haben.

  1. Neustart
  2. Drücken Sie im Anmeldebildschirm STRG + ALT + F1
  3. Melden Sie sich als der andere Benutzer an (mit Sudo-Zugriff)
  4. sudo rm -rf /home/youruser/.ecryptfs
  5. sudo rm /home/youruser/.Private
  6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
  7. sudo reboot
  8. Melden Sie sich als Benutzer an und genießen Sie Ihr Heimatverzeichnis ohne Verschlüsselung;)
Sycu 20.08.2016 22:18
quelle

Tags und Links