¿Cómo dejar de usar el cifrado del directorio de inicio incorporado?

99

Tengo una nueva instalación de Ubuntu 10.04 con directorio de inicio encriptado (usando la encriptación incorporada ofrecida por el instalador de Ubuntu).

¿Cuál es la forma más fácil de dejar de usar el cifrado? (es decir, descifrar mi directorio de inicio de forma permanente).

(Me está dando problemas con las actualizaciones del kernel, y me gustaría reducir todas las molestias que tengo con esta instalación).

    
pregunta Jonik 30.09.2010 - 10:12

9 respuestas

73

Buscando en Google, encontré esta publicación :

  

No mostrar un hilo viejo, pero en caso de que alguien tenga errores al intentar seguir estas instrucciones, esto es lo que hice.

     

  1. Haga una copia de seguridad del directorio de inicio mientras está conectado   %código%      
        

    1.1. ¡Compruebe que su copia de seguridad casera lo tenga todo!

  2.     
  3. reiniciar en la raíz a través de grub
  4.     
  5. Elimina tu directorio personal sudo cp -rp /home/user /home/user.backup
  6.     
  7. Eliminar los paquetes rm -rf /home/user
  8.     
  9. Restaure su directorio de inicio apt-get remove ecryptfs-utils libecryptfs0
  10.     
  11. reiniciar
  12.     
  13. Eliminar cualquiera de esos mv /home/user.backup /home/user .Private folders .ecryptfs rm -rf ~/.Private
  14.     
  15. ¡Sí!
  16.     
    Esto funcionó para mí. Los permisos del archivo de la carpeta de inicio permanecen intactos y no molestan a Dropbox ni a los repositorios de git. Alguna razón por la cual mi nueva instalación en Ubuntu 9.10 no haría el primer comando. Solo asegúrate de pensar en el proceso cuando uses rm -rf ~/.ecryptfs .     Solo quería publicar esto no solo para mi registro, sino para cualquier persona que tenga problemas.   

Algunas notas

  • reiniciar en la raíz a través de grub no estaba claro para mí; No reinicié, simplemente cambié a usar root (otra cuenta de usuario con privilegios de rm -rf funcionaría igual de bien).
  • Antes de eliminar los paquetes sudo y ecryptfs-utils funcionaría, necesitaba eliminar libecryptfs0 . (Se quejó de que /home/.ecryptfs/<myusername> estaba en uso).

Aparte de eso, esto funcionó para mí. Sin embargo, no es nada sencillo, así que no dude en publicar mejores soluciones.

    
respondido por el Jonik 30.09.2010 - 13:00
36

Aquí está, espero que esto ayude (consulte ecryptfs-setup-private(1) ):

$ ecryptfs-setup-private --undo

Las declaraciones de salida:

  

En caso de que desee eliminar la configuración de su directorio privado de eCryptfs, deberá realizar cuidadosamente las siguientes acciones manualmente:

     
  1. Obtenga su punto de montaje de directorio privado

    $ PRIVATE='cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private'
    
  2.   
  3. Asegúrese de haber movido todos los datos relevantes de su directorio $PRIVATE

  4.   
  5. Desmontar su directorio privado encriptado

    $ ecryptfs-umount-private
    
  6.   
  7. Haga que su directorio privado vuelva a escribir

    $ chmod 700 $PRIVATE
    
  8.   
  9. Eliminar $PRIVATE , ~/.Private , ~/.ecryptfs

         

    Nota: ESTO ES MUY PERMANENTE, TENGA MUCHO CUIDADO

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  10.   
  11. Desinstale las utilidades (esto es específico para su distribución de Linux)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0
    
  12.   
    
respondido por el zuzust 20.10.2010 - 16:57
14

Lo primero que debe hacer: RESPALDAR SU CASA No puedo decirlo más fuerte ... básicamente, deshacer el cifrado equivale a reiniciar ( rm -rf ) tu hogar, que de hecho está oculto por una montura.

Segundo paso: cerrar sesión en cualquier administrador de escritorio y acceder a una consola virtual ( CTRL-ALT-F1 )

Finalmente: para más detalles:

ecryptfs-setup-private --undo

En caso de que quiera eliminar la configuración de su directorio privado de eCryptfs, Deberá realizar con mucho cuidado las siguientes acciones manualmente:

  1. Obtenga su punto de montaje de directorio privado PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. Asegúrese de haber movido todos los datos relevantes de su directorio $PRIVATE

  3. Desmontar su directorio privado encriptado

    ecryptfs-umount-private
    
  4. Haga que su directorio privado vuelva a escribir

    chmod 700 $PRIVATE
    
  5. Eliminar $PRIVATE , ~/.Private , ~/.ecryptfs Nota: ESTE ES MUY PERMANENTE, TENGA MUCHO CUIDADO

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Desinstalar las utilidades

     sudo apt-get remove ecryptfs-utils libecryptfs0
    

Diría que el paso 5 es un poco incorrecto: no es necesario eliminar $PRIVATE , que era mi casa para mí ...

Después de la eliminación de .Private y .ecryptfs , simplemente restaure su hogar:]

    
respondido por el hhlp 28.10.2010 - 17:49
7

Estos pasos funcionarán en un entorno de servidor

Paso 1: Haga una copia de seguridad de su directorio personal

sudo cp -rp /home/$USER /home/$USER.backup

Paso 2: confirmar si todo es copia de seguridad

sudo ls -al /home/$USER.backup

Paso 3: monta la carpeta de inicio, porque el programa de cifrado generalmente lo monta en el punto de montaje, por ejemplo, /home/$USER , también conocido como $HOME . Puede confirmar su punto de montaje ejecutando df -h $HOME . Tendrás que cd /tmp (o algún otro directorio no $HOME ) para poder desmontar $HOME

cd /tmp
sudo umount /home/$USER

Paso 4: elimine la carpeta de inicio anterior

sudo rm -rf /home/$USER

Paso 5: eliminar el archivo de programa de cifrado

sudo rm -rf /home/$USER.backup/.ecryptfs

Paso 6: eliminar las aplicaciones de cifrado del sistema

sudo apt-get remove ecryptfs-utils libecryptfs0

Paso 7: restaurar la carpeta de inicio sin cifrar a la ruta original

sudo mv /home/$USER.backup /home/$USER

Paso 8: Cambia la propiedad de la carpeta restaurada a tu usuario

sudo chown -R $(id -u):$(id -g) /home/$USER

Paso 9: Cerrar sesión / Iniciar sesión, para asegurarte de que todo el contenido del usuario se reinicie correctamente (o de que se produzcan errores mientras recuerdas lo que has hecho)

    
respondido por el Erick 01.08.2014 - 18:41
4

Agregué otra guía a la lista larga después de darme cuenta de que los pasos más intrusivos mencionados en otra parte no son necesarios.

Mi guía necesita no reiniciar y he terminado con éxito a través de SSH . También debería funcionar si hay otros montajes de eCryptfs en la máquina.

El único requisito no obvio es poder iniciar sesión como otro usuario con sudo access.

  1. Inicie sesión como el usuario con el directorio de inicio encriptado (llamado user en esta guía).

  2. Solo para mantener las rutas en los siguientes pasos simples y simétricas:

    cd /home
    
  3. Duplica los contenidos de la carpeta de inicio descifrada a otro directorio.

    sudo cp -rp user user.new
    
  4. Cerrar sesión ( exit o logout ). Inicie sesión como otro sudoer.

  5. Verifique que el montaje de eCryptfs esté desmontado. ¡No umount de forma manual, puede provocar la pérdida de datos! (Experimentado. Estaba teniendo otra sesión SSH con user conectado).

    mount | grep ecryptfs
    

    La salida debe estar vacía. O bien, si hay otros montajes de eCryptfs, no debe contener /home/user .

  6. Al igual que el paso 2.

    cd /home
    
  7. Marque el duplicado como no gestionado con eCryptfs. (No es necesario desinstalar los paquetes de eCryptfs, especialmente cuando hay otros montajes de eCryptfs).

    sudo rm user.new/.ecryptfs user.new/.Private
    
  8. Mueva el directorio de inicio no encriptado a su lugar.

    sudo mv user user.old && sudo mv user.new user
    
  9. Inicie sesión como user y verifique que todo funcione y que eCryptfs no entre.

    mount | grep ecryptfs
    
  10. Elimine los contenidos originales de la carpeta de inicio de user y los datos cifrados.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    
respondido por el Melebius 20.12.2016 - 10:00
1
  • si puede realizar una copia de seguridad en un almacenamiento externo, hágalo. (No se necesita directamente, pero siempre es bueno antes de la manipulación del archivo).

  • familiarícese con tty , al menos un poco. (Presione Ctrl Alt F7 , Ctrl Alt F1 etc.) Deberá trabajar con dos tty -s. Una raíz y uno de tus usuarios principales.

  • inicie sesión como root en un tty diferente, cree un nuevo directorio de inicio

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • cerrar sesión en la sesión gráfica. Puede reiniciar para asegurarse de que no haya ningún programa funcionando por debajo de su usuario normal.

  • inicie sesión como su usuario normal en un tty diferente, mueva todos sus archivos al nuevo destino:

    mv ~/* /home/user.newdir/
    
  • utilizando root tty, cambie el nombre de los directorios:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • todo debería funcionar por ahora. :) Una vez que esté listo, elimine los archivos antiguos /home/.encryptfs , /home/user.encfs , /home/user/.Private , /home/user/.encryptfs . Si lo desea, puede cambiarles el nombre primero y eliminarlos más tarde.

respondido por el VasyaNovikov 16.05.2015 - 23:38
1

No usé ninguna de las respuestas aquí. En cambio (en Ubuntu Studio 14.04):

  1. Copié todos los archivos que quería conservar, especialmente todo. * archivos, en un directorio fuera de $ HOME.
  2. Creé un nuevo usuario (Sistema & gt; Usuarios y Grupos) y agregué ese usuario al grupo sudo. Dejé la casilla "Encriptar carpeta de inicio para proteger datos confidenciales "sin marcar".
  3. Cerré sesión y volví a iniciar sesión como el nuevo usuario y luego borré mi cuenta original, verificando cuál era el UID numérico primero (opciones avanzadas), seleccionando la opción para eliminar los archivos en mi $ HOME original. Esta completado pero con un "error desconocido". Comprobando / en casa pude ver que mi $ HOME anterior se había ido
  4. He vuelto a crear mi cuenta de usuario original comprobando para ver si era creado con el UID numérico original, que era, y asegurándose de deje la casilla "Encriptar carpeta de inicio para proteger datos confidenciales" sin marcar.
  5. Eliminé la nueva versión, prácticamente vacía, de mi directorio original $ HOME y cambié el nombre de mi respaldo de $ HOME a mi $ HOME original y mi sesión cerrada.
  6. Ingresé a mi nueva cuenta original y fue como si nada hubiera sucedido.
  7. Revisé / home para encontrar un directorio .ecryptfs que eliminé con sin efectos negativos.

No veo ninguna razón para que la eliminación del paquete que proporciona los directorios principales encriptados no sea opcional, y he diferido la eliminación de la nueva cuenta de usuario que creé para este fin, ya que creo que podría ser útil en el futuro.

¿Mi razón para hacer esto? La vieja computadora parece fallar. Cuando falla, quiero poder acceder al HD en otra computadora sin problemas.

    
respondido por el Richard Kandarian 27.03.2016 - 22:42
1

La explicación de Jonik funciona bien. Pero en lugar del paso 2, lo hice:

  1. Cerrar sesión
  2. Presione Ctrl + F4 . Se debe abrir una interfaz de línea de comando.
  3. Iniciar sesión como raíz
  4. rm -rf .ecryptfs

Luego, en lugar del paso 6: Presione Ctrl + F7 . Si la pantalla de inicio de sesión de su GUI no aparece, presione Ctrl + F8 .

    
respondido por el Martin Thoma 02.03.2014 - 12:22
-2

Solución simple que funcionó para mí:

Deberías tener otro usuario con acceso sudo

  1. Reiniciar
  2. En la pantalla de inicio de sesión, presione CTRL + ALT + F1
  3. Iniciar sesión como el otro usuario (con acceso sudo)
  4. sudo rm -rf /home/youruser/.ecryptfs
  5. sudo rm /home/youruser/.Private
  6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
  7. sudo reboot
  8. Inicie sesión como usuario y disfrute de su directorio de inicio sin cifrado;)
respondido por el Sycu 20.08.2016 - 22:18

Lea otras preguntas en las etiquetas