Comment supprimer complètement ecryptfs de mon système et supprimer .Private?

19

Il y a quelques jours, j'ai installé ecryptfs, créé un répertoire privé en l'utilisant. Maintenant, ma connexion Ubuntu est devenue très lente. J'ai essayé de supprimer ecryptfs de Synaptic. Je l'ai trouvé, il ne peut pas être supprimé de cette façon. Quelque part j'ai lu sur cette commande

ecryptfs-setup-private --undo

Mais cette commande affiche une liste assez confuse de commandes sur le terminal. Je ne veux pas gâcher mon installation, ni perdre mon compte administrateur.

Maintenant, ma question est, comment puis-je supprimer / home / user / Private (.Private) en toute sécurité et supprimer le cryptage ecryptfs?

ecryptfs Apprenti curieux
la source
Copie possible de Comment arrêter d'utiliser le cryptage du répertoire personnel intégré?
wesinat0r

Réponses:

17

En fait, ecryptfs vous dit très précisément quoi faire lorsque vous exécutez ecryptfs-setup-private --undo, suivez simplement ses instructions.

Obtenez votre point de montage de répertoire privé

$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`

Cette commande remplit la $PRIVATEvariable avec le chemin d'accès à votre répertoire privé. Soit le chemin est stocké dans un ~/.ecryptfs/Private.mntfichier (où ~ est votre répertoire personnel), soit si le fichier n'existe pas, il reviendra à ~ / Chemin privé. Vous pouvez ensuite exécuter la echo $PRIVATEcommande pour vérifier le contenu de la variable PRIVATE. Lorsque vous voyez $ PRIVATE dans les commandes suivantes, il sera remplacé par le contenu de la variable, ~ / Private dans votre cas.

Assurez-vous que vous avez déplacé toutes les données pertinentes hors de votre répertoire $ PRIVATE

C'est important.

Démontez votre répertoire privé chiffré

$ ecryptfs-umount-private

eCryptFS est une sorte de système de fichiers qui est monté dans l'espace utilisateur (Wikipedia explique de quoi il s'agit . C'est également la raison pour laquelle le dossier privé ne peut pas être supprimé si facilement. Considérez-le comme une sorte de proxy qui chiffre et déchiffre vos fichiers de manière transparente. Cette commande démonte le dossier qui désactive efficacement le cryptage.

Rendre votre répertoire privé accessible en écriture

$ chmod 700 $PRIVATE

chmoddéfinit les autorisations de fichier . Dans ce cas, vous dites: "rendez le fichier / répertoire stocké dans $ PRIVATE lisible, inscriptible et exécutable pour moi (700)" - vous ne pouvez pas autrement supprimer le répertoire car vous n'avez pas accès en écriture.

Supprimer $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Remarque: CECI EST TRÈS PERMANENT, SOYEZ TRÈS PRUDENT

$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs

Cela fait exactement ce qu'il dit. rmcommande signifie ReMove, -rsignifie récursif (pour supprimer récursivement les répertoires) et fsignifie Force ("arrêtez de me harceler, supprimez-le"). Cela supprimera ces trois répertoires: $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Si vous le souhaitez, vous pouvez supprimer ces répertoires manuellement de Nautilus (cochez simplement "Affichage> Afficher les fichiers cachés" pour voir les répertoires .Private et .ecryptfs dans votre répertoire personnel).

Désinstallez les utilitaires (ceci est spécifique à votre distribution Linux)

$ sudo apt-get remove ecryptfs-utils libecryptfs0

Cela supprimera ecryptfs-utilset libecryptfs0. Vous pouvez le faire à partir de Synaptic à la place ou simplement l'ignorer si vous souhaitez conserver eCryptFS (par exemple pour d'autres utilisateurs).

Si vous suivez ces instructions, il n'y a aucun risque de détruire votre système ou de perdre vos fichiers - sauf, bien sûr, si vous ne sauvegardez pas vos fichiers à partir du répertoire ~ / Private.

jnv
la source
1
Pouvez-vous expliquer ce que cette ligne signifie "$ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private"?
Curious Apprentice
1
Ne copiez pas simplement les commandes du terminal. Veuillez poster des explications sur ces commandes, comment je les utilise, quelles mesures prudentes dois-je prendre etc.
Curious Apprentice
Je vois que tu es vraiment curieux. :) J'ai ajouté des explications sur ce que font ces commandes, n'hésitez pas à demander si quelque chose n'est pas clair. Étant donné que vous avez utilisé une configuration standard, vous ne devriez pas rencontrer de problèmes.
jnv
Ohh oui! Je suis curieux: D. Et merci d'avoir essayé de clarifier les choses. Ok maintenant vous m'avez permis de poser d'autres questions, alors voici ce que je dois en savoir plus: Pourquoi dois-je utiliser une variable $ Private? Comment exécuter la commande? J'ai essayé de copier-coller ($ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private) et il a généré "$ Command Not Found!"
Curious Apprentice
Ensuite, pourquoi dois-je rendre $ Private accessible en écriture? Est-ce la variable qui détient le chemin ou le dossier lui-même? Je savais comment voir les dossiers cachés et le répertoire privé est automatiquement monté à ma connexion. Lorsque Im essaie de supprimer ecryptfs et ce fichier lib, il affiche une erreur qui indique que "le périphérique est occupé".
Curious Apprentice
17

La procédure de suppression est documentée dans l' utilitaire ecryptfs-setup-private (1), avec l' --undooption:

$ ecryptfs-setup-private --undo

In the event that you want to remove your eCryptfs Private Directory setup,
you will need to very carefully perform the following actions manually:

 1. Obtain your Private directory mountpoint
   $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
 2. Ensure that you have moved all relevant data out of your $PRIVATE directory
 3. Unmount your encrypted private directory
   $ ecryptfs-umount-private
 4. Make your Private directory writable again
   $ chmod 700 $PRIVATE
 5. Remove $PRIVATE, ~/.Private, ~/.ecryptfs
    Note: THIS IS VERY PERMANENT, BE VERY CAREFUL
   $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
 6. Uninstall the utilities (this is specific to your Linux distribution)
   $ sudo apt-get remove ecryptfs-utils libecryptfs0

Divulgation complète: Je suis l'un des auteurs et mainteneurs d' eCryptfs .

Dustin Kirkland
la source
1

J'ai suivi les instructions données dans https://help.ubuntu.com/community/EncryptedPrivateDirectory#Using%20in%20conjunction%20with%20Auto-login dans la section "Comment supprimer une configuration de répertoire privé crypté".

Remarques:

  • Vous devez être connecté à la bonne session utilisateur, je veux dire celle que vous ne voulez pas être cryptée.
  • SAUVEGARDEZ toutes les données de votre dossier privé (/ home / votre-nom-d'utilisateur / Private normalement.
  • Supprimer ecryptfs (étape 5) est facultatif, avec les étapes précédentes c'est ok.

Si vous n'avez pas accès aux données de votre dossier privé ou si les noms de fichiers sont cryptés, procédez comme suit:

Remarque: Cette procédure est une alternative que j'ai trouvée moi-même (avec l'aide d'un ami) car tout ce que je lis dans les forums ne fonctionne pas pour moi.

  1. $ sudo ecryptfs-restore-private
  2. $ [sudo] mot de passe pour "nom d'utilisateur"
  3. $ INFO: recherche de répertoires privés chiffrés (cela peut prendre un certain temps) ...
  4. INFO: trouvé [/home/.ecryptfs/"user-name"/.Private].
  5. Essayez de récupérer ce répertoire? [O / n]: O
  6. INFO: Trouvé votre phrase de passe enveloppée ...
  7. Connaissez-vous votre mot de passe de connexion? [O / n]: O
  8. INFO: Entrez votre mot de passe de connexion ... Mot de passe: * PASSEPHASE DE CONNEXION de "nom d'utilisateur"
  9. Jeton d'authentification inséré avec sig [xxxxxxxxxxxxxxx] dans le trousseau de clés utilisateur sesiong
  10. INFO: Succès! Données privées montées en lecture seule sur [/tmp/ecryptfs.yyyyyyyy].
  11. $ sudo nautilus /tmp/ecryptfs.yyyyyyyy/

La dernière commande ouvrira le dossier /tmp/ecryptfs.yyyyyyyy où vous pourrez accéder à vos données décryptées afin d'effectuer la sauvegarde. Ensuite, vous fermez le dossier et fermez le terminal.

Toja
la source
J'ai accès au dossier privé et il est automatiquement monté à statup.
Curious Apprentice