J'ai une nouvelle installation Ubuntu 10.04 avec un répertoire personnel crypté (en utilisant le cryptage intégré proposé par l'installateur Ubuntu).
Quel est le moyen le plus simple d'arrêter d'utiliser le chiffrement ? (C'est à dire, décrypter mon répertoire personnel de façon permanente.)
(Il me donne des problèmes avec les mises à jour du noyau, et j'aimerais juste réduire tous les tracas que j'ai avec cette installation).
En cherchant sur Google, j'ai trouvé ce poste :
Je n'ai pas l'intention de reprendre un vieux sujet, mais si quelqu'un a des problèmes en essayant de suivre ces instructions, voici ce que j'ai fait.
Sauvegarde du répertoire personnel lorsque vous êtes connecté.
sudo cp -rp /home/user /home/user.backup1.1. Vérifiez que votre sauvegarde maison a tout ce qu'il faut !!!
redémarrer en root via Grub
Supprimez votre répertoire personnel
rm -rf /home/userRetirez les paquets
apt-get remove ecryptfs-utils libecryptfs0Restaurer votre répertoire d'origine
mv /home/user.backup /home/userredémarrer
Enlever n'importe lequel de ces
.Private.ecryptfsdossiersrm -rf ~/.Privaterm -rf ~/.ecryptfsYay !
Cela a marché pour moi. Les permissions des fichiers du dossier personnel restent intactes et ne perturbent pas Dropbox ou les dépôts git. Pour une raison quelconque, ma nouvelle installation sur Ubuntu 9.10 n'a pas pu exécuter la première commande. Assurez-vous de bien réfléchir au processus lorsque vous utilisez la commande
rm -rf. Je voulais juste poster ceci non seulement pour mon dossier, mais aussi pour toute autre personne rencontrant des problèmes.
Quelques notes
sudo les privilèges fonctionneraient tout aussi bien).ecryptfs-utils y libecryptfs0 fonctionnerait, je devais enlever /home/.ecryptfs/<myusername> . (Il s'est plaint que ecryptfs-utils était en cours d'utilisation).A part ça, ça a marché pour moi. Mais c'est loin d'être simple, alors n'hésitez pas à poster de meilleures solutions !
Voilà, j'espère que cela vous aidera (voir ecryptfs-setup-private(1) ) :
$ ecryptfs-setup-private --undoLes revendications de sortie :
Dans le cas où vous souhaitez supprimer votre installation eCryptfs Private Directory, vous devrez effectuer manuellement les actions suivantes avec beaucoup de précautions :
Obtenir le point de montage de votre répertoire privé
$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`Assurez-vous que vous avez déplacé toutes les données pertinentes hors de votre système d'information.
$PRIVATErépertoireDémontez votre répertoire privé crypté
$ ecryptfs-umount-privateRendez votre répertoire privé à nouveau accessible en écriture
$ chmod 700 $PRIVATERetirer
$PRIVATE,~/.Private,~/.ecryptfsNote : C'EST TRÈS PERMANENT, SOYEZ TRÈS PRUDENTS.
$ rm -rf $PRIVATE ~/.Private ~/.ecryptfsDésinstaller les utilitaires (ceci est spécifique à votre distribution Linux)
$ sudo apt-get remove ecryptfs-utils libecryptfs0
1ère chose à faire : SAUVEGARDER VOTRE MAISON . Je ne peux pas le dire plus fort... en fait, défaire le cryptage équivaut à réinitialiser ( rm -rf ) votre maison, qui est en fait cachée par une monture.
2ème étape : se déconnecter de tout gestionnaire de bureau et aller dans une console virtuelle ( Ctrl + Alt + F3 )
Enfin, pour les détails :
ecryptfs-setup-private --undoDans le cas où vous souhaitez supprimer votre configuration de répertoire privé eCryptfs, vous devrez effectuer très soigneusement les actions suivantes manuellement :
Obtenir le point de montage de votre répertoire privé PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private
Assurez-vous que vous avez déplacé toutes les données pertinentes hors de votre système d'information. $PRIVATE répertoire
Démontez votre répertoire privé crypté
ecryptfs-umount-privateRendez votre répertoire privé à nouveau accessible en écriture
chmod 700 $PRIVATERetirer $PRIVATE , ~/.Private , ~/.ecryptfs Note : Ceci est très permanent, soyez très prudent. .
rm -rf $PRIVATE ~/.Private ~/.ecryptfsDésinstaller les utilitaires
sudo apt-get remove ecryptfs-utils libecryptfs0Je dirais que l'étape 5 est un peu erronée : il n'y a pas besoin d'effacer $PRIVATE qui était pour moi ma maison. ....
Après .Private y .ecryptfs suppression, il suffit de restaurer votre maison :]
Cette étape fonctionnera dans un environnement de serveur
Sauvegardez votre répertoire personnel
sudo cp -rp /home/$USER /home/$USER.backupConfirmez si tout est sauvegardé
sudo ls -al /home/$USER.backupDémontez le dossier personnel, car le programme de cryptage le monte généralement au point de montage e.g. /home/$USER également connu sous le nom de $HOME . Vous pouvez confirmer votre point de montage en exécutant df -h $HOME . Vous devrez cd /tmp (ou un autre produit non $HOME ) pour pouvoir démonter $HOME .
cd /tmp
sudo umount /home/$USERSupprimez l'ancien dossier d'accueil
sudo rm -rf /home/$USERSupprimer le fichier du programme de cryptage
sudo rm -rf /home/$USER.backup/.ecryptfsSupprimer les utilitaires de cryptage du système
sudo apt-get remove ecryptfs-utils libecryptfs0Restaurer le dossier personnel non crypté dans son chemin d'origine
sudo mv /home/$USER.backup /home/$USERRedonnez la propriété du dossier restauré à votre utilisateur.
sudo chown -R $(id -u):$(id -g) /home/$USERLogout/Login, pour être sûr que tout le matériel de l'utilisateur soit redémarré correctement (ou que des erreurs se produisent pendant que vous vous souvenez de ce que vous avez fait).
J'ai ajouté un autre guide à la longue liste après avoir réalisé que les étapes les plus intrusives mentionnées ailleurs ne sont pas nécessaires.
Mon guide a besoin pas de redémarrage et je l'ai terminé avec succès par SSH . Cela devrait également fonctionner s'il y a autres montages eCryptfs sur la machine.
La seule exigence non évidente est de pouvoir se connecter en tant qu'un autre utilisateur avec sudo accès.
Connectez-vous en tant qu'utilisateur avec le répertoire personnel crypté (appelé user dans ce guide).
Pour que les chemins des étapes suivantes restent simples et symétriques :
cd /homeDupliquez le contenu du dossier personnel décrypté dans un autre répertoire.
sudo cp -rp user user.newDéconnexion ( exit o logout ). Connectez-vous comme un autre sudoer.
Vérifiez que le montage eCryptfs est démonté. Ne pas umount manuellement, cela peut entraîner une perte de données ! (J'en ai fait l'expérience. J'avais une autre session SSH avec user connecté.)
mount | grep ecryptfsLa sortie doit être vide. Ou, s'il y a d'autres montages eCryptfs, elle doit no contiennent /home/user .
Tout comme l'étape 2.
cd /homeMarquez le duplicata comme n'étant pas géré avec eCryptfs. (Il n'est pas nécessaire de désinstaller les paquets eCryptfs, surtout lorsqu'il existe d'autres montages eCryptfs).
sudo rm user.new/.ecryptfs user.new/.PrivateDéplacez le répertoire personnel non crypté en place.
sudo mv user user.old && sudo mv user.new userSe connecter en tant que user et vérifiez que tout fonctionne et que eCryptfs ne se déclenche pas.
mount | grep ecryptfsRetirez le contenu original de user Le dossier personnel de l'utilisateur et les données cryptées.
rm -r /home/user.old
sudo rm -r /home/.ecryptfs/userSystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
