问题描述
我有一个新的Ubuntu 10.04安装与加密主目录(使用由Ubuntu安装程序提供的内置加密)。
什么是停止使用加密的最简单方法? (即永久解密我的主目录)。
(这给我带来了内核更新的问题,我只想减少我在安装时遇到的所有麻烦。)
最佳解决方法
谷歌搜索,我发现this post:
Not to bring up an old thread but in case anyone has errors trying to follow these instructions, here is what I did.
- Backup the home directory while you are logged in
sudo cp -rp /home/user /home/user.backup
1.1. Check that your home backup has everything!!!
- reboot into root via grub
- Delete your home directory
rm -rf /home/user- Remove the packages
apt-get remove ecryptfs-utils libecryptfs0- Restore your home directory
mv /home/user.backup /home/user- reboot
- Remove any of those
.Private.ecryptfsfoldersrm -rf ~/.Privaterm -rf ~/.ecryptfs- Yay!
This worked for me. Home folder file permissions stay intact and does not bugger up Dropbox or git repos. Some reason my fresh install on Ubuntu 9.10 would not do the first command. Just make sure you think the process through when using
rm -rf. Just wanted to post this not only for my record, but anyone else who encounters problems.
一些笔记
-
通过grub重新启动到根目录对我来说有点不清楚;我没有重新启动,只是切换到使用root(具有
sudo权限的另一个用户帐户同样适用)。 -
在删除软件包
ecryptfs-utils和libecryptfs0之前,我需要删除/home/.ecryptfs/<myusername>。 (它抱怨说ecryptfs-utils正在使用中。)
除此之外,这为我工作。尽管这很简单,但随时可以发布更好的解决方案!
次佳解决方法
希望这有助于您(请参阅ecryptfs-setup-private(1)):
$ ecryptfs-setup-private --undo
输出声明:
In the event that you want to remove your eCryptfs Private Directory setup, you will need to very carefully perform the following actions manually:
Obtain your Private directory mountpoint
$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`Ensure that you have moved all relevant data out of your
$PRIVATEdirectoryUnmount your encrypted private directory
$ ecryptfs-umount-privateMake your Private directory writable again
$ chmod 700 $PRIVATERemove
$PRIVATE,~/.Private,~/.ecryptfsNote: THIS IS VERY PERMANENT, BE VERY CAREFUL
$ rm -rf $PRIVATE ~/.Private ~/.ecryptfsUninstall the utilities (this is specific to your Linux distribution)
$ sudo apt-get remove ecryptfs-utils libecryptfs0
第三种解决方法
要做的第一件事:备份你的家我不能说它更响亮……基本上撤消加密相当于重置(rm -rf)你的家,事实上它被一个坐骑隐藏。
第二步:退出任何桌面管理器并转到虚拟控制台(CTRL-ALT-F1)
最后:了解详情:
ecryptfs-setup-private --undo
如果您想要删除eCryptfs个人目录设置,您需要非常仔细地手动执行以下操作:
-
获取您的私人目录安装点
PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private -
确保您已将所有相关数据移出
$PRIVATE目录 -
卸载加密的私人目录
ecryptfs-umount-private -
再次让你的私人目录可写
chmod 700 $PRIVATE -
删除
$PRIVATE,~/.Private,~/.ecryptfs注意:这是非常常见的,非常小心rm -rf $PRIVATE ~/.Private ~/.ecryptfs -
卸载这些实用程序
sudo apt-get remove ecryptfs-utils libecryptfs0
我会说第5步有点错误:没有必要删除$PRIVATE,这对我来说是我的家。
.Private和.ecryptfs删除后,只需恢复您的家:]
第四种方法
这些步骤将在服务器环境中工作
第1步:备份您的主目录
sudo cp -rp /home/$USER /home/$USER.backup第2步:确认一切是否备份
sudo ls -al /home/$USER.backup第3步:卸载主文件夹,因为加密程序通常将其装载到装入点,例如/home/$USER,也称为$HOME。您可以通过运行df -h $HOME来确认您的安装点。您将不得不cd /tmp(或其他一些非$HOME目录)才能卸载$HOME
cd /tmpsudo umount /home/$USER第4步:删除旧的家庭文件夹
sudo rm -rf /home/$USER第5步:删除加密程序文件
sudo rm -rf /home/$USER.backup/.ecryptfs第6步:从系统中删除加密工具
sudo apt-get remove ecryptfs-utils libecryptfs0第7步:将未加密的主文件夹恢复到原始路径
sudo mv /home/$USER.backup /home/$USER第8步:将恢复的文件夹的所有权更改回您的用户
sudo chown -R $(id -u):$(id -g) /home/$USER第9步:注销/登录,以确保所有用户的东西得到重新启动权(或者当你记住你所做的事情时会发生错误)
第五种方法
在我意识到在其他地方提到的最侵入的步骤是没有必要的之后,在长列表中添加另一个指南。
我的指南不需要重新启动,我已经通过SSH成功完成了它。如果机器上还有其他eCryptfs挂载,它也应该工作。
唯一的non-obvious要求是能够以另一个使用sudo访问的用户身份登录。
-
以具有加密主目录的用户身份登录(本指南中称为
user)。 -
为了保持以下步骤中的路径简单和对称:
cd /home -
将解密后的主文件夹内容复制到另一个目录。
sudo cp -rp user user.new -
注销(
exit或logout)。作为另一个sudoer登录。 -
检查eCryptfs安装是否被卸载。手动不要
umount,否则可能导致数据丢失! (经验丰富,我正在与user登录另一个SSH会话。)mount | grep ecryptfs输出必须为空。或者,如果有其他eCryptfs安装,则不得包含
/home/user。 -
就像第2步。
cd /home -
将副本标记为没有使用eCryptfs进行管理。 (无需卸载eCryptfs软件包,尤其是在有其他eCryptfs安装的情况下。)
sudo rm user.new/.ecryptfs user.new/.Private -
将未加密的主目录移动到位。
sudo mv user user.old && sudo mv user.new user -
以
user身份登录,并检查一切正常,eCryptfs未触发。mount | grep ecryptfs -
删除
user的主文件夹的原始内容和加密数据。rm -r /home/user.old sudo rm -r /home/.ecryptfs/user