请注意

请注意

Dropbox 客户端 2.10.0 (https://linux.dropbox.com/packages/ubuntu/dropbox_2.10.0_amd64.deb)刚刚向我传达了以下信息:

(“查看要求”按钮链接这里这毫无帮助。

我正在运行带有标准驱动器加密的 Ubuntu 16.04 LTS。我的文件系统如下:

我该怎么做才能让它再次工作?

我不想成为那些发帖者中的一员,但这对我来说很紧急,我需要快速找到解决方案,而且我正在处理很多需要同步进行机器学习的计算机。我非常感谢您的指导。

请注意

我的问题与讨论的问题不同这里因为我需要一个可以应用于多台计算机的即时解决方案。我可以稍后再研究如何迁移到 LUKS。现在需要一个解决方案。

答案1

这个问题有很多解决方案。正确的解决方案取决于您的要求。我将列出我能想到的所有解决方案。我使用表示/home/$USER,而/home表示主文件夹或分区。

这些解决方案都不简单,也不容易在多台计算机上快速实现。

备份!备份!备份!下面描述的步骤非常危险。您可能会丢失所有数据,或者您的 Ubuntu 安装将无法启动。

彻底删除主文件夹加密

不用说,这不如加密的文件夹。

如何做到这一点的详细信息如何停止使用内置主目录加密?

将 Dropbox 移出加密

这可能是破坏性最小的方法,并且可以保持除 Dropbox 之外的所有文件和文件夹加密。

假设您的/home文件夹/分区位于 Ext4 文件系统上,您可以简单地在主目录之外创建一个新文件夹(例如“/home/$USER.dropbox”)并告诉 Dropbox 将自身移动到该文件夹​​。

sudo mkdir -m 700 /home/$USER.dropbox
sudo chown $USER:$USER /home/$USER.dropbox

这将创建文件夹并赋予您所有权。

移动 Dropbox 的最佳方式是通过 Dropbox 偏好设置

单击顶部面板中的 Dropbox 图标,单击“设置”图标,然后选择“首选项”。

在此处输入图片描述

在 Dropbox 偏好设置窗口中,切换到同步选项卡。在 Dropbox 文件夹位置旁边,单击移动。

在此处输入图片描述

浏览/home/$USER.dropbox文件夹并单击“确定”。Dropbox文件夹将创建在里面/home/$USER.dropbox

这里使用的文件夹结构考虑到了同一台计算机中可能会有多个使用 Dropbox 的用户帐户。嵌套文件夹结构也满足状况Dropbox 文件夹必须距离基础分区至少有两层深度。

创建加密/home分区,ext4格式为替换加密文件夹

这个方案也有缺点,比如,电脑启动时必须输入密码。

如果您的计算机只有一个分区/(加上交换分区),就像大多数 Ubuntu 安装的情况一样。没有简单的方法可以用 LUKS 加密这个 Ubuntu 单分区安装。如果您想保留单分区设置,您可能需要备份数据并重新安装 Ubuntu。安装时,选择全盘加密选项。

步骤 1:创建一个新分区/home

步骤 1.1:从实时 CD/USB 启动

使用无需安装的选项尝试 Ubuntu。

步骤 1.2:识别磁盘

打开 Gparted。我更喜欢 Gparted,因为它是可视化的,让我“看到”驱动器和分区。单击右上方的下拉菜单,查看驱动器列表。浏览列表并根据大小和分区结构确定要使用的驱动器。您需要确定/要缩小的内部硬盘驱动器中的分区。

在此处输入图片描述

步骤 1.3:收缩

确保您已选择内部磁盘。

选择/要缩小的分区。

将分区的右边缘向左拖动到调整大小/移动为新/home分区腾出空间。根据新分区的需要腾出尽可能多的空间/home

按下 Gparted 中的“应用”按钮并等待。

如果一切顺利,请转到下一步。如果出现错误,请停止!

在此处输入图片描述

步骤1.4 创建新分区

右键单击您创建的未分配空间并选择新建。您将看到“创建新分区”窗口。确保文件系统显示“ext4”,其余部分可以保持原样。

在此处输入图片描述

按下 Gparted 中的“应用”按钮并等待。

如果一切顺利,请转到下一步。如果出现错误,请停止!

步骤1.5 将计算机重新启动到内部硬盘

第 2 步:加密新分区

步骤2.1 查找有关新分区的识别信息

Ctrl按+ Alt+打开终端T并输入:

sudo blkid

系统将提示您输入密码。输入密码后,终端上不会显示任何内容。这是正常的。

将输出复制并粘贴到文本文件中。记下 UUID 以及分区名称,如/dev/nvme0pX,其中 X 是新分区的编号。

步骤2.2 LUKS加密!

sudo cryptsetup -h sha256 -c aes-xts-plain64 -s 512 luksFormat /dev/nvme0pX

系统将提示您输入密码。每次启动计算机时都需要输入此密码来解锁/home分区。请勿将其留空。

接下来的两个命令打开加密分区并对其进行格式化,以使其准备好存储数据。

sudo cryptsetup luksOpen /dev/nvme0pX home
sudo mkfs.ext4 -m 0 /dev/mapper/home

步骤 3 临时挂载并复制/home

创建新文件夹,作为加密分区的临时挂载点

sudo mkdir /newhome

将加密分区挂载到newhome

sudo mount /dev/mapper/home /newhome

确保您的“主页”文件夹可以访问。如果您有多个用户,并且每个用户的主页文件夹都已加密,请确保“主页”文件夹可以访问。

把原来的 home 复制到 newhome

sudo cp -a /home/* /newhome

确保所有文件都已复制到新主页并且您可以看到它们。

删除在新家中复制的旧加密系统的位

sudo rm -rf /newhome/username/Private /newhome/username/.ecryptfs

您的用户名在哪里username。如果此计算机中有多个用户拥有加密的“主页”文件夹,则您必须为所有用户执行此操作。

步骤 4:将新家设置为家

编辑文件/etc/crypttab

sudo nano /etc/crypttab

添加以下行,确保 UUID 对应于 /dev/nvme0pX:

home UUID=AAA-BBB-CCC-DDDD-EEEEEEEE none luks,timeout=30

Ctrl+ ,X然后按YEnter保存并退出 nano。

/etc/fstab使用 nano编辑

sudo nano /etc/fstab

并添加以下行:

/dev/mapper/home  /home ext4 nodev,nosuid,noatime        0       2

Ctrl+ ,X然后按YEnter保存并退出 nano。

请不要重新启动计算机!

步骤 5:删除旧的加密主页和旧的加密程序

sudo rm -rf /home/*
sudo apt remove ecryptfs-utils libecryptfs1

请注意,旧的 /home 文件夹应该保留为空,因为这将用作加密分区的挂载点。

步骤6:重新启动

在您登录之前,系统会提示您输入主分区密码。

希望这可以帮助

在 ext4 分区上将 Ecrypfts 转换为 LUKS有关该解决方案的更多详细信息。

希望这可以帮助

相关内容