J'ai une nouvelle installation Ubuntu 10.04 avec un répertoire personnel crypté (utilisant le cryptage intégré proposé par le programme d'installation Ubuntu).
Quel est le moyen le plus simple de ne plus utiliser le cryptage? (Par exemple, décrypter mon répertoire personnel de manière permanente.)
(Cela me pose des problèmes avec les mises à jour du noyau, et j'aimerais simplement réduire les tracas que j'ai avec cette installation.)
la source
/home/.ecryptfs/<myusername>
abord supprimer . De plus, j’ai dû remonter/
dans la console racine, mais j’imagine que c’est une autre histoire. Merci!sudo su
) au lieu de "redémarrer à root via grub", cela fonctionne, mais vous devez quitter/home/user
(cd /home
par exemple) et lancerumount /home/user
le démontage du répertoire personnel avant d'utiliser le répertoirerm -rf
. Vous devez également le fairerm -rf /home/user.backup/.ecryptfs
avant de supprimer les 2 packages./home/<username>/.gvfs: Cannot stat: Permission denied
vous pouvez toujours utiliser rsync:rsync -avz --exclude '*.gvfs' /home/<username> /home/<username>.backup
Voilà, espérons que cela aide (voir
ecryptfs-setup-private(1)
):La sortie affirme:
la source
.ecryptfs/jonik/.Private
correctement après la mise à jour du noyau ou avez-vous sauvegardé et annulé le cryptage?Première chose à faire: SAUVEGARDER VOTRE DOMICILE Je ne peux pas le dire plus fort ... En principe, annuler le cryptage revient à réinitialiser
rm -rf
votre maison ( ), qui est en réalité masquée par une monture.2ème étape: déconnectez-vous de n'importe quel gestionnaire de bureau et accédez à une console virtuelle (
CTRL-ALT-F1
)Enfin: pour plus de détails:
Si vous souhaitez supprimer la configuration de votre répertoire privé eCryptfs, vous devez effectuer très soigneusement les opérations suivantes manuellement:
Obtenez votre point de montage de répertoire privé
PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private
Assurez-vous que vous avez déplacé toutes les données pertinentes de votre
$PRIVATE
répertoire.Démontez votre répertoire privé crypté
Rendre votre répertoire privé en écriture à nouveau
Retirer
$PRIVATE
,~/.Private
,~/.ecryptfs
Remarque: CECI EST TRÈS PERMANENT, TRÈS PRUDENTDésinstallez les utilitaires
Je dirais que l'étape 5 est un peu fausse: il n'est pas nécessaire de supprimer
$PRIVATE
, ce qui était pour moi ma maison ....Après
.Private
et.ecryptfs
suppression, il suffit de restaurer votre maison:]la source
Cette procédure fonctionnera dans un environnement de serveur.
Étape 1: sauvegardez votre répertoire personnel
Étape 2: confirmez si tout est sauvegardé
Étape 3: montez le dossier de départ, car le programme de chiffrement le monte généralement au point de montage
/home/$USER
, également appelé$HOME
. Vous pouvez confirmer votre point de montage en exécutantdf -h $HOME
. Vous devrezcd /tmp
(ou un autre non-$HOME
répertoire) pour pouvoir démonter$HOME
Étape 4: Supprimer l'ancien dossier de départ
Étape 5: Supprimer le fichier de programme de cryptage
Étape 6: Supprimez les fonctions de chiffrement du système
Étape 7: Restaurez le dossier d'origine non chiffré dans son chemin d'origine
Étape 8: redonnez la propriété du dossier restauré à votre utilisateur
Étape 9: Déconnexion / Connexion, pour vous assurer que tous les éléments de l'utilisateur sont correctement redémarrés (ou que des erreurs surviendront pendant que vous vous souvenez de ce que vous avez fait)
la source
Ajouter un autre guide à la longue liste après avoir réalisé que les étapes les plus intrusives mentionnées ailleurs ne sont pas nécessaires.
Mon guide n'a pas besoin d' être redémarré et je l'ai terminé avec succès sur SSH . Cela devrait également fonctionner s'il y a d' autres montages eCryptfs sur la machine.
La seule exigence non évidente est de pouvoir se connecter en tant qu'utilisateur disposant d'un
sudo
accès.Connectez-vous en tant qu'utilisateur avec le répertoire personnel crypté (appelé
user
dans ce guide).Juste pour garder les chemins dans les étapes suivantes simples et symétriques:
Dupliquez le contenu du dossier d’accueil déchiffré dans un autre répertoire.
Déconnexion (
exit
oulogout
). Connectez-vous en tant qu'un autre sudoer.Vérifiez que le montage eCryptfs est démonté. Ne le faites pas
umount
manuellement, cela pourrait entraîner une perte de données! (Expérimenté moi-même. J'avais une autre session SSH avecuser
connecté.)La sortie doit être vide. Ou, s'il existe d'autres montages eCryptfs, ils ne doivent pas en contenir
/home/user
.Juste comme l'étape 2.
Marquez le doublon comme n'étant pas géré avec eCryptfs. (Il n'est pas nécessaire de désinstaller les packages eCryptfs, en particulier lorsqu'il existe d'autres montages eCryptfs.)
Déplacez le répertoire personnel non chiffré en place.
Connectez-vous en tant que
user
et vérifiez que tout fonctionne et que eCryptfs n’intervient pas.Supprimez le contenu d'
user
origine du dossier personnel de et les données cryptées.la source
Si vous pouvez sauvegarder sur un stockage externe, faites-le. (Pas directement nécessaire, mais toujours bon avant la manipulation de fichier.)
se familiariser avec
tty
, au moins un peu. (Appuyez surCtrl Alt F7
,Ctrl Alt F1
etc.) Vous devrez travailler avec deux-tty
s. Une racine et un de vos utilisateurs principaux.connectez-vous comme
root
sur un tty séparé, créez un nouveau répertoire personneldéconnectez-vous de la session graphique. Vous pouvez redémarrer pour vous assurer qu'aucun programme ne fonctionne sous votre utilisateur normal.
connectez-vous en tant qu'utilisateur normal sur un terminal séparé, déplacez tous vos fichiers vers la nouvelle destination:
en utilisant le
root
tty, renommez les répertoires:tout devrait fonctionner maintenant. :) Une fois que vous êtes prêt, supprimer les anciens fichiers
/home/.encryptfs
,/home/user.encfs
,/home/user/.Private
,/home/user/.encryptfs
. Si vous le souhaitez, vous pouvez d'abord les renommer et les supprimer ultérieurement.la source
Je n'ai utilisé aucune des réponses ici. Au lieu de cela (dans Ubuntu Studio 14.04):
Je ne vois aucune raison pour laquelle la suppression du paquet contenant des répertoires personnels cryptés ne soit pas facultative, et j'ai différé la suppression du nouveau compte d'utilisateur que j'ai créé à cette fin, car je pense que cela pourrait s'avérer utile à l'avenir.
Ma raison de faire ça? Le vieil ordinateur a l'air de tomber en panne. En cas d'échec, je souhaite pouvoir accéder au disque dur sur un autre ordinateur sans aucun problème.
la source
L'explication de Jonik fonctionne bien. Mais au lieu de l'étape 2, j'ai fait:
rm -rf .ecryptfs
Ensuite, au lieu de l’étape 6: appuyez sur Ctrl+ F7. Si votre écran de connexion à l'interface graphique n'apparaît pas, appuyez sur Ctrl+ F8.
la source
Solution simple qui a fonctionné pour moi:
Vous devriez avoir un autre utilisateur avec accès sudo
sudo rm -rf /home/youruser/.ecryptfs
sudo rm /home/youruser/.Private
sudo apt-get remove --purge ecryptfs-utils libecryptfs1
sudo reboot
la source