如何停止使用内置主目录加密?
我有一个新的Ubuntu 10.04安装与加密的主目录(使用Ubuntu安装程序提供的内置加密)。
停止使用加密的最简单方法是什么? (即,永久解密我的主目录。)
(它给了我内核更新的问题,我只想减少我在这次安装时遇到的所有麻烦。)
谷歌搜索,我发现这篇文章 :
不要提出一个旧的线程,但如果有人试图遵循这些说明有错误,这就是我做的。
- 登录
sudo cp -rp /home/user /home/user.backup
备份主目录1.1。 检查你的家庭备份是否包含所有内容
通过grub重启到root 删除您的主目录 rm -rf /home/user
删除包 apt-get remove ecryptfs-utils libecryptfs0
恢复您的主目录 mv /home/user.backup /home/user
重启 删除任何 .ecryptfs
文件夹rm -rf ~/.ecryptfs
好极了! 这对我有用。 主文件夹文件权限保持不变,并且不会增加Dropbox或git repos。 我在Ubuntu 9.10上全新安装的一些原因不会执行第一个命令。 只需确保在使用
rm -rf
时考虑过程。 只是想发布这个不仅是为了我的记录,还有其他遇到问题的人。
一些笔记
- 通过grub重新启动到root对我来说有点不清楚; 我没有重启,只是切换到使用root(另一个具有
sudo
权限的用户帐户同样可以正常工作)。 - 在删除包
ecryptfs-utils
和libecryptfs0
之前,我需要删除/home/.ecryptfs/
。 (它抱怨说ecryptfs-utils
正在使用中。)
除此之外,这对我有用。 这远非简单,所以随意发布更好的解决方案!
在这里,希望这有帮助(参见ecryptfs-setup-private(1)
):
$ ecryptfs-setup-private --undo
产量声称:
如果要删除eCryptfs专用目录设置,则需要手动执行以下操作:
获取您的专用目录安装点
$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
确保已将所有相关数据移出
$PRIVATE
目录卸载加密的私人目录
$ ecryptfs-umount-private
使您的私人目录再次可写
$ chmod 700 $PRIVATE
删除
$PRIVATE
,~/.ecryptfs
,~/.ecryptfs
注意:这是非常永久的,非常小心
$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
卸载实用程序(这是特定于您的Linux发行版)
$ sudo apt-get remove ecryptfs-utils libecryptfs0
要做的第一件事: 备份你的家我不能说声大声…基本上撤消加密相当于重置( rm -rf
)你的家,这实际上是由一个坐骑隐藏。
第2步:注销任何桌面管理器并转到虚拟控制台( CTRL-ALT-F1
)
最后:详情:
ecryptfs-setup-private --undo
如果要删除eCryptfs专用目录设置,则需要手动执行以下操作:
-
获取您的专用目录mountpoint
PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private
PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private
-
确保已将所有相关数据移出
$PRIVATE
目录 -
卸载加密的私人目录
ecryptfs-umount-private
-
使您的私人目录再次可写
chmod 700 $PRIVATE
-
删除
$PRIVATE
,~/.Private
~/.ecryptfs
,~/.ecryptfs
注意:这是非常永久的,非常小心rm -rf $PRIVATE ~/.Private ~/.ecryptfs
-
卸载实用程序
sudo apt-get remove ecryptfs-utils libecryptfs0
我会说第5步有点不对:没有必要删除$PRIVATE
,这对我来说是我的家….
删除.ecryptfs
和.ecryptfs
之后,只需恢复你的家:]
此步骤适用于服务器环境
第1步:备份您的主目录
sudo cp -rp / home / $ USER /home/$USER.backup
第2步:确认是否所有内容都是备份
sudo ls -al /home/$USER.backup
步骤3:卸载主文件夹,因为加密程序通常将其安装到挂载点,例如/home/$USER
,也称为$HOME
。 您可以通过运行df -h $HOME
来确认安装点。 您必须cd /tmp
(或其他一些非$HOME
目录)才能卸载$HOME
cd / tmp
sudo umount / home / $ USER
第4步:删除旧的主文件夹
sudo rm -rf / home / $ USER
步骤5:删除加密程序文件
sudo rm -rf /home/$USER.backup/.ecryptfs
步骤6:从系统中删除加密用户
sudo apt-get remove ecryptfs-utils libecryptfs0
步骤7:将未加密的主文件夹恢复回原始路径
sudo mv /home/$USER.backup / home / $ USER
步骤8:将已还原文件夹的所有权更改回用户
sudo chown -R $(id -u):$(id -g)/ home / $ USER
第9步:注销/登录,以确保所有用户的东西都重新正确重启(或者当你记住你做了什么时会发生错误)
在我意识到其他地方提到的最具侵入性的步骤不是必需的之后,在长列表中添加另一个指南。
我的指南不需要重启 ,我已经通过SSH成功完成了它。 如果机器上还有其他eCryptfs挂载 ,它也应该工作。
唯一不明显的要求是能够以sudo
访问权限登录另一个用户。
-
以具有加密主目录的用户身份登录(在本指南中称为
user
)。 -
只是为了使以下步骤中的路径简单且对称:
cd /home
-
将解密的主文件夹内容复制到另一个目录。
sudo cp -rp user user.new
-
注销(
exit
或logout
)。 登录为另一个sudoer。 -
检查是否已卸载eCryptfs挂载。 不要手动
umount
它,否则可能导致数据丢失! (经验丰富。我正在与user
登录进行另一次SSH会话。)mount | grep ecryptfs
输出必须为空。 或者,如果有任何其他eCryptfs挂载,则它不能包含
/home/user
。 -
就像第2步一样。
cd /home
-
将副本标记为未使用eCryptfs进行管理。 (无需卸载eCryptfs软件包,尤其是在有其他eCryptfs安装时。)
sudo rm user.new/.ecryptfs user.new/.Private
-
将未加密的主目录移动到位。
sudo mv user user.old && sudo mv user.new user
-
以
user
身份登录并检查一切是否正常,eCryptfs没有启动。mount | grep ecryptfs
-
删除
user
主文件夹的原始内容和加密数据。rm -r /home/user.old sudo rm -r /home/.ecryptfs/user
-
如果您可以备份到外部存储,请执行此操作。 (不是直接需要,但在文件操作之前总是很好。)
-
熟悉
tty
,至少一点点。 (按Ctrl Alt F7
,Ctrl Alt F1
等)您需要使用两个tty
-s。 一个根和一个主要用户。 -
以
root
身份登录单独的tty,创建一个新的主目录mkdir /home/user.newdir chown user:user /home/user.newdir
-
退出图形会话。 您可以重新启动以确保没有正常用户下的程序正在运行。
-
以普通用户身份登录单独的tty,将所有文件移至新目的地:
mv ~/* /home/user.newdir/
-
使用
root
tty,重命名目录:mv /home/user /home/user.encfs mv /home/user.newdir /home/user
-
一切都应该工作。:)准备好后,删除旧文件
/home/.encryptfs
。 如果需要,可以先重命名,稍后再删除。
我没有在这里使用任何答案。 相反(在Ubuntu Studio 14.04中):
- 我将我想保留的所有文件,特别是所有。*文件,复制到$ HOME以外的目录中。
- 我创建了一个新用户(系统>用户和组)并将该用户添加到sudo组。 我未选中“加密主文件夹以保护敏感数据”框。
- 我注销并以新用户身份重新登录,然后删除了我的原始帐户,检查了数字UID首先是什么(高级选项),选择删除原始$ HOME中的文件的选项。 这已完成,但出现“未知错误”。 签到/回家我可以看到我的旧$ HOME已经消失了
- 我重新创建了我的原始用户帐户,检查它是否是使用原始数字UID创建的,并且确保未选中“加密主文件夹以保护敏感数据”框。
- 我删除了我的原始$ HOME目录的新的,几乎是空的版本,并将$ HOME的备份重命名为我原来的$ HOME并注销。
- 我登录了我的新原始帐户,好像什么也没发生过。
- 我检查了/ home找到了一个目录.ecryptfs我删除了没有任何不良影响。
我认为没有理由删除提供加密主目录的软件包不应该是可选的,并且我推迟删除我为此目的创建的新用户帐户,因为我认为它将来可能会派上用场。
我这样做的理由? 旧电脑看起来像是失败了。 当它失败时,我希望能够在没有任何麻烦的情况下在另一台计算机上访问HD。
Jonik的解释很有效。 但不是第2步,我做了:
- 登出
- 按Ctrl + F4 。 命令行界面应该打开。
- 以root身份登录
-
rm -rf .ecryptfs
然后,而不是步骤6:按Ctrl + F7 。 如果未出现GUI登录屏幕,请按Ctrl + F8 。
对我有用的简单解决方案:
您应该有另一个具有sudo访问权限的用户
- 重启
- 在登录屏幕上按CTRL + ALT + F1
- 以其他用户身份登录(使用sudo访问权限)
-
sudo rm -rf /home/youruser/.ecryptfs
-
sudo rm /home/youruser/.Private
-
sudo apt-get remove --purge ecryptfs-utils libecryptfs1
-
sudo reboot
- 以您的用户身份登录并享受您的家庭目录,无需加密;)