当我们放弃加密时,我们真的需要删除主目录吗?

当我们放弃加密时,我们真的需要删除主目录吗?

有几个关于停用加密的线程加密文件系统在主目录上。下面列出了选择。所有(似乎)都表明当前主目录将在删除加密的过程中被清除。

输出ecryptfs-setup-private --undo如下

如果您想删除 eCryptfs 私人目录设置,则需要非常小心地手动执行以下操作:

  1. 获取您的私人目录挂载点 $ PRIVATE=cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private
  2. 确保已将所有相关数据移出$PRIVATE目录
  3. 卸载加密的私人目录 $ ecryptfs-umount-private
  4. 使您的私人目录再次可写 $ chmod 700 $PRIVATE
  5. 删除 $PRIVATE、~/.Private、~/.ecryptfs 注意:这是永久性的,请务必小心 $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
  6. 卸载实用程序(这特定于您的 Linux 发行版) $ sudo apt-get remove ecryptfs-utils libecryptfs0

由于$PRIVATE实际上是 /home/user(受加密保护的目录,请检查),当前的主目录由于自己的操作而被清空并删除rm -rf $PRIVATE

我注意到第 5 行有一个人发表了有趣的评论。据报道https://askubuntu.com/a/10049/446253我觉得没有必要删除主页,这是一个非常有趣的提示。备份数据本身是件好事,但如果您可以在不操纵用户主页内容的情况下删除加密,那么备份数据就不是什么无关紧要的事情了!

我当然不是要你代替我冒着数据风险,但更有经验的人可以法官类似第 5 步是否rm -rf ~/.Private ~/.ecryptfs就足够了?

例如,这可以帮助那些难以清空磁盘空间且由于加密而无法使用网络文件系统的人。

来源

如何停止使用内置主目录加密?

您能从用户主文件夹解密或删除加密吗?

如何禁用加密的主目录?

我可以禁用全盘加密吗?

在 Ubuntu 14.04 上删除加密

答案1

我鼓起勇气创建了一个加密的模拟用户,说解锁我(不具备 sudo 权限)。在终端上我做了以下操作:

  1. 以用户身份登录解锁我
  2. $ ecryptfs-umount-private ## as per instructions no. 3
  3. $ chmod 700 . ## as per instructions no. 4; . is \home\unlockMe
  4. $ rm -rf ~/.Private ~/.ecryptfs ## unlike the instructions no. 5
  5. 退出解锁我轮廓
  6. 以其他用户身份登录
  7. $ sudo ls /home/unlockMe我可以看到未加密的内容。相反,如果内容是加密的,我宁愿看到文件Access-Your-Private-Data.desktopREADME.txt

还要注意的是,不需要卸载实用程序(与说明 6 不同)——如果其他用户继续使用加密,显然不需要。

使用 Ubuntu 14.04 LTS 和软件包 ecryptfs-utils 版本 104-0ubuntu1.14.04.4 进行测试。

通过这个实验,我得出结论,没有必要将数据移动到其他任何地方来放弃加密。

我还有一个保留意见,那就是这些操作可能并不意味着完全放弃加密,而是让文件夹可见(可以说是打破了外壳)。该目录/home/.encryptfs/unlockMe似乎仍然以加密形式存储了大量信息。因此,很可能还有更多隐藏的内容,我在这里等待专家的解答。

请随意评论、编辑或发表其他答案。

相关内容