Как я могу полностью удалить ecryptfs из моей системы и удалить .Private?

19

Несколько дней назад я установил ecryptfs, создал личный каталог, используя его. Теперь мой вход в Ubuntu стал очень медленным. Я попытался удалить ecryptfs из Synaptic. Я нашел это, это не может быть удалено таким образом. Где-то я читал об этой команде

ecryptfs-setup-private --undo

Но эта команда отображает довольно запутанный список команд на терминале. Я не хочу испортить мою установку и не хочу терять мою учетную запись администратора.

Теперь мой вопрос: как я могу безопасно удалить / home / user / Private (.Private) и удалить шифрование ecryptfs?

Любопытный Ученик
источник

Ответы:

17

На самом деле ecryptfs очень точно говорит вам, что делать при запуске ecryptfs-setup-private --undo, просто следуйте его инструкциям.

Получите вашу частную точку монтирования каталога

$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`

Эта команда заполняет $PRIVATEпеременную путем к вашему личному каталогу. Либо путь сохраняется в ~/.ecryptfs/Private.mntфайле (где ~ - ваш домашний каталог), либо, если файл не существует, он возвращается к ~ / Private path. Затем вы можете запустить echo $PRIVATEкоманду, чтобы проверить содержимое переменной PRIVATE. Когда вы увидите $ PRIVATE в следующих командах, он будет заменен содержимым переменной ~ / Private в вашем случае.

Убедитесь, что вы переместили все соответствующие данные из каталога $ PRIVATE

Это важно.

Размонтировать зашифрованный личный каталог

$ ecryptfs-umount-private

eCryptFS - это своего рода файловая система, которая монтируется в пространстве пользователя (Википедия объясняет, о чем идет монтирование . Это также причина, по которой личная папка не может быть так легко удалена. Думайте о ней как о прокси, который прозрачно шифрует и дешифрует ваши файлы. Эта команда Размонтирует папку, которая эффективно отключает шифрование.

Сделайте ваш личный каталог снова доступным для записи

$ chmod 700 $PRIVATE

chmodнаборы файлов разрешения . В этом случае вы говорите: «сделать файл / каталог хранящимся в $ PRIVATE читабельным, записываемым и исполняемым для меня (700)» - иначе вы не сможете удалить каталог, так как у вас нет прав на запись.

Удалить $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Примечание: ЭТО ОЧЕНЬ ПОСТОЯННО, ОЧЕНЬ ОСТОРОЖНО

$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs

Это именно то, что говорит. rmкоманда означает ReMove, -rозначает рекурсивный (для рекурсивного удаления каталогов) и fозначает Force («прекратите пилить меня, просто удалите его»). Это удалит все эти три каталога: $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Если вы хотите, вы можете удалить эти каталоги вручную из Nautilus (просто отметьте «Просмотр> Показать скрытые файлы», чтобы увидеть каталоги .Private и .ecryptfs в вашем домашнем каталоге).

Удалите утилиты (это зависит от вашего дистрибутива Linux)

$ sudo apt-get remove ecryptfs-utils libecryptfs0

Это удалит ecryptfs-utilsи libecryptfs0. Вы можете сделать это из Synaptic или просто игнорировать его, если хотите сохранить eCryptFS (например, для других пользователей).

Если вы будете следовать этим инструкциям, вы не рискуете разрушить вашу систему или потерять ваши файлы - если, конечно, вы не создадите резервные копии файлов из ~ / Private каталога.

jnv
источник
1
Можете ли вы объяснить, что означает эта строка "$ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private"?
Любопытный ученик
1
Не просто скопируйте команды из терминала. Пожалуйста, опубликуйте объяснения этих команд, как я их использую, какие осторожные измерения я должен выполнить и т. Д.
Любопытный ученик
Я вижу, вы действительно любопытны. :) Я добавил объяснение, что делают эти команды, не стесняйтесь спрашивать, если что-то неясно. Учитывая, что вы используете стандартную конфигурацию, вы не должны столкнуться с какими-либо проблемами.
jnv
Ооо да! Мне любопытно: D. И спасибо за попытку прояснить ситуацию. Хорошо, теперь вы позволили мне задавать дополнительные вопросы, поэтому вот что мне нужно знать больше: почему мне нужно использовать переменную $ Private? Как я запускаю команду? Я попытался скопировать его ($ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private), и он выдал «$ Command Not Found!»
Любопытный ученик
Следующее, почему мне нужно сделать $ Private доступным для записи? Это переменная, которая содержит путь, или это сама папка? Я знал, как видеть скрытые папки, и личный каталог автоматически монтируется при моем входе в систему. Когда я пытаюсь удалить ecryptfs и этот файл lib, он показывает ошибку, которая гласит, что «Устройство занято».
Любопытный ученик
17

Процедура удаления описана в утилите ecryptfs-setup-private (1) с --undoопцией:

$ ecryptfs-setup-private --undo

In the event that you want to remove your eCryptfs Private Directory setup,
you will need to very carefully perform the following actions manually:

 1. Obtain your Private directory mountpoint
   $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
 2. Ensure that you have moved all relevant data out of your $PRIVATE directory
 3. Unmount your encrypted private directory
   $ ecryptfs-umount-private
 4. Make your Private directory writable again
   $ chmod 700 $PRIVATE
 5. Remove $PRIVATE, ~/.Private, ~/.ecryptfs
    Note: THIS IS VERY PERMANENT, BE VERY CAREFUL
   $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
 6. Uninstall the utilities (this is specific to your Linux distribution)
   $ sudo apt-get remove ecryptfs-utils libecryptfs0

Полное раскрытие: я один из авторов и сопровождающих eCryptfs .

Дастин Киркланд
источник
1

Я следовал инструкциям, приведенным в https://help.ubuntu.com/community/EncryptedPrivateDirectory#Using%20in%20conjunction%20with%20Auto-login в разделе «Как удалить зашифрованную настройку частного каталога».

Примечания:

  • Вы должны войти в систему в правильном сеансе пользователя, я имею в виду тот, который вы не хотите шифровать.
  • BACKUP все данные в вашей личной папке (/ home / your-user-name / Private обычно).
  • Удалить ecryptfs (шаг 5) необязательно, с предыдущими шагами все в порядке.

Если у вас нет доступа к данным в вашей личной папке или имена файлов зашифрованы, выполните следующие действия:

Примечание: эта процедура является альтернативой, которую я нашел сам (с помощью друга), потому что все, что я читаю на форумах, не работает для меня.

  1. $ sudo ecryptfs-recovery-private
  2. $ [sudo] пароль для "имени пользователя"
  3. $ INFO: поиск зашифрованных частных каталогов (это может занять некоторое время) ...
  4. ИНФОРМАЦИЯ: Найдено [/home/.ecryptfs/"user-name"/.Private].
  5. Попробуйте восстановить этот каталог? [Да / Нет]: Да
  6. ИНФОРМАЦИЯ: Найдена ваша фраза-пароль ...
  7. Знаете ли вы вашу пароль пароль? [Да / Нет]: Да
  8. ИНФОРМАЦИЯ: Введите вашу логин-пароль ... Фраза-пароль: * PASSPHRASE логина "user-name"
  9. Вставил токен авторизации с sig [xxxxxxxxxxxxxxx] в пользовательский брелок sesiong
  10. ИНФОРМАЦИЯ: Успех! Личные данные монтируются только для чтения в [/tmp/ecryptfs.yyyyyyyy].
  11. $ sudo nautilus /tmp/ecryptfs.yyyyyyyy/

Последняя команда откроет папку /tmp/ecryptfs.yyyyyyyy, где вы можете получить доступ к расшифрованным данным, чтобы сделать резервную копию. Затем вы закрываете папку и закрываете терминал.

Тоха
источник
У меня есть доступ к личной папке, и она автоматически монтируется при установке.
Любопытный ученик