У меня новая установка Ubuntu 10.04 с зашифрованным домашним каталогом (с использованием встроенного шифрования, предлагаемого установщиком Ubuntu).
Какой самый простой способ прекратить использовать шифрование? (То есть, чтобы постоянно расшифровывать мой домашний каталог.)
(Это вызывает у меня проблемы с обновлениями ядра, и я просто хотел бы сократить все трудности, возникающие у меня с этой установкой.)
источник
/home/.ecryptfs/<myusername>
сначала удалить . Кроме того, мне пришлось перемонтировать/
в корневую консоль, хотя, но я думаю, это другая история. Спасибо!sudo su
) вместо «перезагрузки root с помощью grub», это работает, но вам нужно выйти из/home/user
(cd /home
например) и выполнитьumount /home/user
команду размонтирования home dir перед использованиемrm -rf
. Вам также необходимоrm -rf /home/user.backup/.ecryptfs
перед удалением 2 пакетов./home/<username>/.gvfs: Cannot stat: Permission denied
вы всегда можете использовать rsync:rsync -avz --exclude '*.gvfs' /home/<username> /home/<username>.backup
Вот, пожалуйста, надеюсь, это поможет (см.
ecryptfs-setup-private(1)
):На выходе заявляется:
источник
.ecryptfs/jonik/.Private
после обновления ядра, или вы сделали резервную копию и отменили шифрование?Первое, что нужно сделать: создать резервную копию
rm -rf
вашего дома. Я не могу сказать, что это громче ... по сути, удаление шифрования эквивалентно сбросу ( ) вашего дома, который на самом деле скрыт монтированием.2-й шаг: выйти из любого менеджера рабочего стола и перейти к виртуальной консоли (
CTRL-ALT-F1
)Наконец: для деталей:
В случае, если вы хотите удалить настройку eCryptfs Private Directory, вам нужно будет очень тщательно выполнить следующие действия вручную:
Получите вашу частную точку монтирования каталога
PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private
Убедитесь, что вы удалили все соответствующие данные из вашего
$PRIVATE
каталогаРазмонтировать зашифрованный личный каталог
Сделайте ваш личный каталог снова доступным для записи
Удалить
$PRIVATE
,~/.Private
,~/.ecryptfs
Примечание: ЭТО ОЧЕНЬ ПОСТОЯННЫЙ, ОЧЕНЬ ОСТОРОЖНЫУдалите утилиты
Я бы сказал, что шаг 5 немного неправильный: нет необходимости удалять
$PRIVATE
, что было для меня моим домом ....После
.Private
и.ecryptfs
удаления просто восстановите свой дом:]источник
Эти шаги будут работать в серверной среде
Шаг 1: Сделайте резервную копию вашего домашнего каталога
Шаг 2: Подтвердите, все ли резервное копирование
Шаг 3: Размонтируйте домашнюю папку, потому что программа шифрования обычно монтирует ее в точку монтирования, например
/home/$USER
, также известную как$HOME
. Вы можете подтвердить свою точку монтирования, запустивdf -h $HOME
. Вы должны будетеcd /tmp
(или некоторые другие не-$HOME
каталоги), чтобы иметь возможность размонтировать$HOME
Шаг 4: Удалить старую домашнюю папку
Шаг 5: Удалить файл программы шифрования
Шаг 6: Удалите утилиты шифрования из системы
Шаг 7: Восстановите незашифрованную домашнюю папку обратно в исходный путь
Шаг 8: Смена владельца восстановленной папки на вашего пользователя
Шаг 9: Выход / Вход, чтобы убедиться, что все пользовательское содержимое перезапускается правильно (или что ошибки будут возникать, пока вы помните, что сделали)
источник
Добавление другого руководства в длинный список после того, как я понял, что самые навязчивые шаги, упомянутые в другом месте, не нужны.
Мой гид не нуждается в перезагрузке, и я успешно закончил его через SSH . Это также должно работать, если на машине есть другие крепления eCryptfs .
Единственное неочевидное требование - иметь возможность войти в систему как другой пользователь с
sudo
доступом.Войдите в систему как пользователь с зашифрованным домашним каталогом (называется
user
в этом руководстве).Просто, чтобы пути в следующих шагах были простыми и симметричными:
Дублируйте расшифрованное содержимое домашней папки в другой каталог.
Выйти (
exit
илиlogout
). Войдите как другой sudoer.Убедитесь, что монтирование eCryptfs отключено. Не делайте
umount
этого вручную, это может привести к потере данных! (Опытный. У меня был еще один сеанс SSH сuser
вошедшим в систему.)Выход должен быть пустым. Или, если есть какие-либо другие монтирования eCryptfs, он не должен содержать
/home/user
.Так же, как шаг 2.
Отметьте дубликат как не управляемый с помощью eCryptfs. (Нет необходимости удалять пакеты eCryptfs, особенно когда есть другие монтирования eCryptfs.)
Переместите незашифрованный домашний каталог на место.
Авторизуйтесь как
user
и проверьте, что все работает и eCryptfs не запускается.Удалите оригинальное содержимое
user
домашней папки и зашифрованные данные.источник
если вы можете сделать резервную копию на внешнем хранилище, сделайте это. (Не требуется напрямую, но всегда хорошо до манипулирования файлами.)
познакомиться
tty
, хотя бы немного. (НажмитеCtrl Alt F7
иCtrl Alt F1
т. Д.) Вам нужно будет работать с двумяtty
. Один корень и один из ваших основных пользователей.авторизуйтесь как
root
на отдельном tty, создайте новый домашний каталогвыйти из графического сеанса. Вы можете перезагрузиться, чтобы убедиться, что никакие программы не работают из-под вашего обычного пользователя.
войдите в систему как обычный пользователь на отдельном tty, переместите все свои файлы в новое место назначения:
используя
root
tty, переименуйте каталоги:все должно работать сейчас. :) После того, как вы будете готовы, удалить старые файлы
/home/.encryptfs
,/home/user.encfs
,/home/user/.Private
,/home/user/.encryptfs
. Если вы хотите, вы можете сначала переименовать их, а потом удалить.источник
Я не использовал ни одного из ответов здесь. Вместо этого (в Ubuntu Studio 14.04):
Я не вижу причин, по которым удаление пакета, который обеспечивает зашифрованные домашние каталоги, не должно быть необязательным, и я отложил удаление новой учетной записи пользователя, которую я создал для этой цели, поскольку я думаю, что это может пригодиться в будущем.
Моя причина для этого? Старый компьютер выглядит так, как будто он выходит из строя. Когда это не удается, я хочу иметь доступ к HD на другом компьютере без каких-либо хлопот.
источник
Объяснение Джоника работает хорошо. Но вместо шага 2 я сделал:
rm -rf .ecryptfs
Затем вместо шага 6: нажмите Ctrl+ F7. Если ваш экран входа в систему GUI не появляется, нажмите Ctrl+ F8.
источник
Простое решение, которое сработало для меня:
У вас должен быть другой пользователь с доступом sudo
sudo rm -rf /home/youruser/.ecryptfs
sudo rm /home/youruser/.Private
sudo apt-get remove --purge ecryptfs-utils libecryptfs1
sudo reboot
источник