当前位置: 首页>>技术问答>>正文


如何停止使用内置主目录加密?

, ,

问题描述

我有一个新的Ubuntu 10.04安装与加密主目录(使用由Ubuntu安装程序提供的内置加密)。

什么是停止使用加密的最简单方法? (即永久解密我的主目录)。

(这给我带来了内核更新的问题,我只想减少我在安装时遇到的所有麻烦。)

最佳解决方法

谷歌搜索,我发现this post

Not to bring up an old thread but in case anyone has errors trying to follow these instructions, here is what I did.

  1. Backup the home directory while you are logged in sudo cp -rp /home/user /home/user.backup

    1.1. Check that your home backup has everything!!!

  2. reboot into root via grub
  3. Delete your home directory rm -rf /home/user
  4. Remove the packages apt-get remove ecryptfs-utils libecryptfs0
  5. Restore your home directory mv /home/user.backup /home/user
  6. reboot
  7. Remove any of those .Private .ecryptfs folders rm -rf ~/.Private rm -rf ~/.ecryptfs
  8. Yay!

This worked for me. Home folder file permissions stay intact and does not bugger up Dropbox or git repos. Some reason my fresh install on Ubuntu 9.10 would not do the first command. Just make sure you think the process through when using rm -rf. Just wanted to post this not only for my record, but anyone else who encounters problems.

一些笔记

  • 通过grub重新启动到根目录对我来说有点不清楚;我没有重新启动,只是切换到使用root(具有sudo权限的另一个用户帐户同样适用)。

  • 在删除软件包ecryptfs-utilslibecryptfs0之前,我需要删除/home/.ecryptfs/<myusername>。 (它抱怨说ecryptfs-utils正在使用中。)

除此之外,这为我工作。尽管这很简单,但随时可以发布更好的解决方案!

次佳解决方法

希望这有助于您(请参阅ecryptfs-setup-private(1)):

$ ecryptfs-setup-private --undo

输出声明:

In the event that you want to remove your eCryptfs Private Directory setup, you will need to very carefully perform the following actions manually:

  1. Obtain your Private directory mountpoint

    $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private` 
  2. Ensure that you have moved all relevant data out of your $PRIVATE directory

  3. Unmount your encrypted private directory

    $ ecryptfs-umount-private 
  4. Make your Private directory writable again

    $ chmod 700 $PRIVATE 
  5. Remove $PRIVATE, ~/.Private, ~/.ecryptfs

    Note: THIS IS VERY PERMANENT, BE VERY CAREFUL

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs 
  6. Uninstall the utilities (this is specific to your Linux distribution)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0 

第三种解决方法

要做的第一件事:备份你的家我不能说它更响亮……基本上撤消加密相当于重置(rm -rf)你的家,事实上它被一个坐骑隐藏。

第二步:退出任何桌面管理器并转到虚拟控制台(CTRL-ALT-F1)

最后:了解详情:

ecryptfs-setup-private --undo

如果您想要删除eCryptfs个人目录设置,您需要非常仔细地手动执行以下操作:

  1. 获取您的私人目录安装点PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. 确保您已将所有相关数据移出$PRIVATE目录

  3. 卸载加密的私人目录

    ecryptfs-umount-private
    
  4. 再次让你的私人目录可写

    chmod 700 $PRIVATE
    
  5. 删除$PRIVATE~/.Private~/.ecryptfs注意:这是非常常见的,非常小心

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. 卸载这些实用程序

     sudo apt-get remove ecryptfs-utils libecryptfs0
    

我会说第5步有点错误:没有必要删除$PRIVATE,这对我来说是我的家。

.Private.ecryptfs删除后,只需恢复您的家:]

第四种方法

这些步骤将在服务器环境中工作

第1步:备份您的主目录

sudo cp -rp /home/$USER /home/$USER.backup

第2步:确认一切是否备份

sudo ls -al /home/$USER.backup

第3步:卸载主文件夹,因为加密程序通常将其装载到装入点,例如/home/$USER,也称为$HOME。您可以通过运行df -h $HOME来确认您的安装点。您将不得不cd /tmp(或其他一些非$HOME目录)才能卸载$HOME

cd /tmp
sudo umount /home/$USER

第4步:删除旧的家庭文件夹

sudo rm -rf /home/$USER

第5步:删除加密程序文件

sudo rm -rf /home/$USER.backup/.ecryptfs

第6步:从系统中删除加密工具

sudo apt-get remove ecryptfs-utils libecryptfs0

第7步:将未加密的主文件夹恢复到原始路径

sudo mv /home/$USER.backup /home/$USER

第8步:将恢复的文件夹的所有权更改回您的用户

sudo chown -R $(id -u):$(id -g) /home/$USER

第9步:注销/登录,以确保所有用户的东西得到重新启动权(或者当你记住你所做的事情时会发生错误)

第五种方法

在我意识到在其他地方提到的最侵入的步骤是没有必要的之后,在长列表中添加另一个指南。

我的指南不需要重新启动,我已经通过SSH成功​​完成了它。如果机器上还有其他eCryptfs挂载,它也应该工作。

唯一的non-obvious要求是能够以另一个使用sudo访问的用户身份登录。

  1. 以具有加密主目录的用户身份登录(本指南中称为user)。

  2. 为了保持以下步骤中的路径简单和对称:

    cd /home
    
  3. 将解密后的主文件夹内容复制到另一个目录。

    sudo cp -rp user user.new
    
  4. 注销(exitlogout)。作为另一个sudoer登录。

  5. 检查eCryptfs安装是否被卸载。手动不要umount,否则可能导致数据丢失! (经验丰富,我正在与user登录另一个SSH会话。)

    mount | grep ecryptfs
    

    输出必须为空。或者,如果有其他eCryptfs安装,则不得包含/home/user

  6. 就像第2步。

    cd /home
    
  7. 将副本标记为没有使用eCryptfs进行管理。 (无需卸载eCryptfs软件包,尤其是在有其他eCryptfs安装的情况下。)

    sudo rm user.new/.ecryptfs user.new/.Private
    
  8. 将未加密的主目录移动到位。

    sudo mv user user.old && sudo mv user.new user
    
  9. user身份登录,并检查一切正常,eCryptfs未触发。

    mount | grep ecryptfs
    
  10. 删除user的主文件夹的原始内容和加密数据。

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/624.html,未经允许,请勿转载。