如何停止使用内置主目录加密?

tag-icon tag-icon encryption ecryptfs
如何停止使用内置主目录加密?

我有一个新的 Ubuntu 10.04 安装,其中主目录已加密(使用 Ubuntu 安装程序提供的内置加密)。

停止使用加密的最简单方法是什么?(即永久解密我的主目录。)

(这给我的内核更新带来了问题,我只是想减少安装过程中遇到的所有麻烦。)

答案1

通过谷歌搜索,我发现这个帖子

不想重提旧话题,但万一有人在尝试遵循这些说明时遇到错误,以下是我所做的。

  1. 登录时备份主目录 sudo cp -rp /home/user /home/user.backup

    1.1. 检查你的家庭备份是否包含所有内容!!!

  2. 通过 grub 重启进入 root 模式
  3. 删除你的主目录rm -rf /home/user
  4. 删除软件包apt-get remove ecryptfs-utils libecryptfs0
  5. 恢复你的主目录mv /home/user.backup /home/user
  6. 重启
  7. 删除任何这些.Private .ecryptfs文件夹rm -rf ~/.Private rm -rf ~/.ecryptfs
  8. 耶!
这对我来说很有效。主文件夹文件权限保持不变,不会搞乱 Dropbox 或 git repos。出于某种原因,我在 Ubuntu 9.10 上的全新安装无法执行第一个命令。只需确保在使用时仔细考虑该过程即可rm -rf。我只是想发布这个,不仅是为了记录我自己,也是为了遇到问题的其他人。

一些注释

  • 通过 grub 重启进入 root 模式对我来说有点不清楚;我没有重新启动,只是切换到使用 root (另一个具有sudo权限的用户帐户也可以同样好用)。
  • 在删除软件包ecryptfs-utilslibecryptfs0使其工作之前,我需要删除/home/.ecryptfs/<myusername>。(它抱怨ecryptfs-utils正在使用中。)

除此之外,这对我有用。不过这远非简单,所以请随意发布更好的解决方案!

答案2

希望这些能对你有帮助(见ecryptfs-setup-private(1)):

$ ecryptfs-setup-private --undo

输出声明:

如果您想删除 eCryptfs 私人目录设置,则需要非常小心地手动执行以下操作:

  1. 获取您的私人目录挂载点

    $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`

  2. 确保已将所有相关数据移出$PRIVATE目录

  3. 卸载加密的私人目录

    $ ecryptfs-umount-private

  4. 使您的私人目录再次可写

    $ chmod 700 $PRIVATE

  5. 消除$PRIVATE~/.Private~/.ecryptfs

    注意:这是永久性的,要非常小心

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs

  6. 卸载实用程序(这特定于您的 Linux 发行版)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0

答案3

首先要做的事情备份你的家庭。我不能大声说出来……基本上,解除加密相当于重置(rm -rf)你的家,而你的家实际上是被一个坐骑隐藏起来的。

第二步:退出任何桌面管理器并转到虚拟控制台(Ctrl + Alt + F3

最后,详细说明:

ecryptfs-setup-private --undo

如果您想删除 eCryptfs 私人目录设置,则需要非常小心地手动执行以下操作:

  1. 获取您的私人目录挂载点 PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. 确保已将所有相关数据移出$PRIVATE目录

  3. 卸载加密的私人目录

    ecryptfs-umount-private

  4. 使您的私人目录再次可写

    chmod 700 $PRIVATE

  5. 消除$PRIVATE~/.Private~/.ecryptfs 注意:这是永久性的,要非常小心

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs

  6. 卸载实用程序

     sudo apt-get remove ecryptfs-utils libecryptfs0

我想说第 5 步有点错误:没有必要删除$PRIVATE,这对我来说就是我的家……

.Private删除后.ecryptfs,只需恢复您的主页:]

答案4

在我意识到其他地方提到的最具侵入性的步骤是没有必要之后,我在长列表中添加了另一个指南。

我的导游需要无需重启我已经成功完成了通过 SSH如果有的话,它也应该有效其他 eCryptfs 挂载在机器上。

唯一不明显的要求是能够以具有sudo访问权限的另一个用户身份登录。

  1. 以具有加密主目录(本指南中称为)的用户身份登录user

  2. 只是为了保持以下步骤中的路径简单且对称:

    cd /home

  3. 将解密的主文件夹内容复制到另一个目录。

    sudo cp -rp user user.new

  4. 注销(exitlogout)。以另一个 sudoer 身份登录。

  5. 检查 eCryptfs 挂载是否已卸载。请勿umount手动执行此操作,否则可能会导致数据丢失!(我自己经历过。我正在进行另一个user已登录的 SSH 会话。)

    mount | grep ecryptfs

    输出必须为空。或者,如果有任何其他 eCryptfs 挂载,则必须不是包含/home/user

  6. 就像步骤2一样。

    cd /home

  7. 将重复项标记为不受 eCryptfs 管理。(无需卸载 eCryptfs 软件包,尤其是在有其他 eCryptfs 安装时。)

    sudo rm user.new/.ecryptfs user.new/.Private

  8. 将未加密的主目录移到位。

    sudo mv user user.old && sudo mv user.new user

  9. 以身份登录user并检查一切是否正常且 eCryptfs 是否启动。

    mount | grep ecryptfs

  10. user删除主文件夹的原始内容和加密数据。

    rm -r /home/user.old
sudo rm -r /home/.ecryptfs/user

相关内容