此答案解决了如何恢复加密。 登录屏幕中的循环问题仍然存在 ，因此请随时编辑此答案或发布您自己的答案（我很乐意接受）。

使用ecryptfs-migrate-home恢复加密

强制阅读

man ecryptfs-migrate-home简明扼要地解释了这是如何工作的以及关键的警告。 请注意，如果驱动器中有足够的空间来制作未加密数据的完整副本（以及更多），则此解决方案可以正常工作。 例如，以df -h结帐。

有用的阅读

本教程http://bodhizazen.com/Tutorials/Ecryptfs/提供了一个很好的概述，以熟悉ecryptfs，虽然它引用了旧版本的Ubuntu。

伪代码

这必须从终端完成（例如，可从CTRL + ALT + F1访问），所有用户都可以从任何会话注销。

策略是在数据未加密的旁边创建临时配置文件。 然后，使用此临时用户在未加密ecryptfs-migrate-home上启动ecryptfs-migrate-home home。 这里的user是未加密的家庭的个人资料

 login # as user sudo adduser  sudo adduser  sudo # sudo rights are essential exit # log out user login # as tmp-user sudo ecryptfs-migrate-home -u user # sudo needed, mind the option # ... # script asks for `login passphrase` of user = linux login password # makes check (with lsof, see below) # verbose listings, can take time # prints diagnostics, to read carefully exit # log out tmp-user, DO NOT REBOOT login # as user again ecryptfs-unwrap-passphrase # type in the log-in passphrase and save the mount passphrase ls -a /home # check that the directory .encryptfs has been created ls /home/user # check that the files are visibile # play around until change of mood and mind, you may reboot 

在做的过程中

脚本ecryptfs-migrate-home启动lsof -u user （列出打开的文件）以确保用户没有打开的文件。 结果可能是一个警告关于一个文件打开的方式是什么意思这个错误消息：lsof：警告：不能stat（）fuse.gvfs-fuse-daemon文件系统/home/nes/.gvfs – 我推测这可以忽略，因为它处理不可避免的情况。 更正欢迎。

在其任务结束时， ecryptfs-migrate-home通知我rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1183) [sender=3.1.1] – rsync是由脚本本身启动的，但我无法追溯哪些文件尚未传输以及它引用的先前错误。

做完之后

如果你看/home会有一个新的目录user.在user旁边。 前者包含旧的状态：它是一个明文副本，保留为后备位置，以防万一。 在彻底测试新加密的家庭的function之后，以及在驱动器中保存未加密数据的风险之前，可以删除/粉碎。

最后，我设法将我的/home/user加密回原位。

使用桌面环境登录

还有待解决。 欢迎捐款