Comment arrêter d'utiliser le chiffrement de répertoire personnel intégré?

96

J'ai une nouvelle installation d'Ubuntu 10.04 avec un répertoire personnel chiffré (en utilisant le chiffrement intégré offert par le programme d'installation d'Ubuntu).

Quelle est la méthode la plus simple pour arrêter d’utiliser le chiffrement? (c’est-à-dire pour déchiffrer mon répertoire personnel de façon permanente).

(Cela me pose des problèmes avec les mises à jour du noyau, et je voudrais juste réduire les problèmes liés à cette installation.)

    
posée Jonik 30.09.2010 - 10:12
la source

9 réponses

72

Googler autour de moi, j'ai trouvé cet article :

  

Ne pas utiliser un ancien thread, mais au cas où quelqu'un aurait des erreurs en essayant de suivre ces instructions, voici ce que j'ai fait.

     

  1. Sauvegardez le répertoire de base lorsque vous êtes connecté    sudo cp -rp /home/user /home/user.backup      
        

    1.1. Vérifiez que votre sauvegarde à domicile a tout !!!

  2.     
  3. redémarrer en root via grub
  4.     
  5. Supprimez votre répertoire personnel rm -rf /home/user
  6.     
  7. Supprimer les packages apt-get remove ecryptfs-utils libecryptfs0
  8.     
  9. Restaurez votre répertoire personnel mv /home/user.backup /home/user
  10.     
  11. redémarrer
  12.     
  13. Supprimez les dossiers .Private .ecryptfs rm -rf ~/.Private rm -rf ~/.ecryptfs
  14.     
  15. Yay!
  16.     
    Cela a fonctionné pour moi. Les autorisations de fichier du dossier de départ restent intactes et n'empêchent pas les dépôts Dropbox ou git. Certaines raisons pour lesquelles ma nouvelle installation sur Ubuntu 9.10 ne ferait pas la première commande. Assurez-vous de penser au processus lorsque vous utilisez rm -rf .     Je voulais juste poster ceci non seulement pour mon dossier, mais pour tous ceux qui rencontrent des problèmes.   

Quelques notes

  • redémarrer en root via grub était un peu flou pour moi; Je n'ai pas redémarré, je suis passé à l'utilisation de root (un autre compte utilisateur avec les privilèges sudo fonctionnerait tout aussi bien).
  • Avant de supprimer les paquets ecryptfs-utils et libecryptfs0 fonctionneraient, je devais supprimer /home/.ecryptfs/<myusername> . (Il s'est plaint que ecryptfs-utils était utilisé.)

À part ça, cela a fonctionné pour moi. C'est loin d'être simple, alors n'hésitez pas à poster de meilleures solutions!

    
réponse donnée Jonik 30.09.2010 - 13:00
la source
36

Voilà, j'espère que cela vous aidera (voir ecryptfs-setup-private(1) ):

$ ecryptfs-setup-private --undo

La sortie affirme:

  

Si vous souhaitez supprimer la configuration de votre eCryptfs Private Directory, vous devrez effectuer les actions suivantes avec précaution:

     
  1. Obtenez votre point de montage de répertoire privé

    $ PRIVATE='cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private'
    
  2.   
  3. Assurez-vous d'avoir sorti toutes les données pertinentes de votre répertoire $PRIVATE

  4.   
  5. Démontez votre répertoire privé crypté

    $ ecryptfs-umount-private
    
  6.   
  7. Rendez votre répertoire privé accessible en écriture à nouveau

    $ chmod 700 $PRIVATE
    
  8.   
  9. Supprimer $PRIVATE , ~/.Private , ~/.ecryptfs

         

    Remarque: CECI EST TRES PERMANENT, SOYEZ TRES ATTENTION

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  10.   
  11. Désinstallez les utilitaires (cela est spécifique à votre distribution Linux)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0
    
  12.   
    
réponse donnée zuzust 20.10.2010 - 16:57
la source
14

Première chose à faire: SAUVEGARDER VOTRE MAISON Je ne peux pas le dire plus fort ... fondamentalement défaire le cryptage équivaut à réinitialiser ( rm -rf ) votre maison, qui est en fait cachée par une monture.

2ème étape: déconnectez-vous d'un gestionnaire de bureau et accédez à une console virtuelle ( CTRL-ALT-F1 )

Enfin: pour plus de détails:

ecryptfs-setup-private --undo

Si vous souhaitez supprimer votre configuration eCryptfs Private Directory, vous devrez effectuer très soigneusement les actions suivantes manuellement:

  1. Obtenez votre point de montage de répertoire privé PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. Assurez-vous d'avoir sorti toutes les données pertinentes de votre répertoire $PRIVATE

  3. Démontez votre répertoire privé crypté

    ecryptfs-umount-private
    
  4. Rendez votre répertoire privé accessible en écriture à nouveau

    chmod 700 $PRIVATE
    
  5. Supprimer $PRIVATE , ~/.Private , ~/.ecryptfs Note: CECI EST TRÈS PERMANENT, SOYEZ TRÈS ATTENTIF

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Désinstallez les utilitaires

     sudo apt-get remove ecryptfs-utils libecryptfs0
    

Je dirais que l’étape 5 est un peu erronée: il n’est pas nécessaire de supprimer $PRIVATE , ce qui était pour moi ma maison…

Après la suppression de .Private et .ecryptfs , restaurez simplement votre maison:]

    
réponse donnée hhlp 28.10.2010 - 17:49
la source
7

Cette procédure fonctionnera dans un environnement de serveur

Étape 1: Sauvegardez votre répertoire personnel

sudo cp -rp /home/$USER /home/$USER.backup

Étape 2: Confirmez que tout est sauvegardé

sudo ls -al /home/$USER.backup

Étape 3: Montez le dossier de base, car le programme de chiffrement le monte généralement sur le point de montage, par exemple /home/$USER , également appelé $HOME . Vous pouvez confirmer votre point de montage en exécutant df -h $HOME . Vous devrez cd /tmp (ou un autre répertoire non $HOME ) pour pouvoir démonter $HOME

cd /tmp
sudo umount /home/$USER

Étape 4: Supprimez l’ancien dossier personnel

sudo rm -rf /home/$USER

Étape 5: Supprimer le fichier du programme de cryptage

sudo rm -rf /home/$USER.backup/.ecryptfs

Étape 6: Suppression des utilitaires de chiffrement du système

sudo apt-get remove ecryptfs-utils libecryptfs0

Étape 7: restaurez le dossier de base non chiffré sur son chemin d’origine

sudo mv /home/$USER.backup /home/$USER

Étape 8: Remettez à votre utilisateur la propriété du dossier restauré

sudo chown -R $(id -u):$(id -g) /home/$USER

Étape 9: Déconnexion / connexion, pour vous assurer que tous les éléments utilisateur sont correctement redémarrés (ou que des erreurs se produiront lorsque vous vous souviendrez de ce que vous avez fait)

    
réponse donnée Erick 01.08.2014 - 18:41
la source
4

Ajouter un autre guide à la longue liste après avoir réalisé que les étapes les plus intrusives mentionnées ailleurs ne sont pas nécessaires.

Mon guide ne nécessite aucun redémarrage et je l’ai terminé avec succès via SSH . Cela devrait également fonctionner si d'autres montages eCryptfs sont présents sur la machine.

La seule exigence non évidente est de pouvoir se connecter en tant qu’autre utilisateur avec sudo access.

  1. Connectez-vous en tant qu'utilisateur avec le répertoire personnel chiffré (appelé user dans ce guide).

  2. Simplement pour garder les chemins dans les étapes suivantes simples et symétriques:

    cd /home
    
  3. Dupliquez le contenu du dossier personnel déchiffré dans un autre répertoire.

    sudo cp -rp user user.new
    
  4. Déconnexion ( exit ou logout ). Connectez-vous comme un autre sudoer.

  5. Vérifiez que le montage eCryptfs est démonté. Ne pas umount le faire manuellement, cela peut entraîner une perte de données! (expérimenté moi-même. J'avais une autre session SSH avec user connecté.)

    mount | grep ecryptfs
    

    La sortie doit être vide. Ou, s'il y a d'autres montages eCryptfs, il ne doit pas contenir /home/user .

  6. Tout comme l’étape 2.

    cd /home
    
  7. Marquez le doublon comme n'étant pas géré avec eCryptfs. (Il n'est pas nécessaire de désinstaller les packages eCryptfs, en particulier lorsqu'il existe d'autres montages eCryptfs.)

    sudo rm user.new/.ecryptfs user.new/.Private
    
  8. Déplacer le répertoire de base non crypté en place.

    sudo mv user user.old && sudo mv user.new user
    
  9. Connectez-vous en tant que user et vérifiez que tout fonctionne et que eCryptfs ne démarre pas.

    mount | grep ecryptfs
    
  10. Supprimez le contenu original du dossier de base de user et des données chiffrées.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    
réponse donnée Melebius 20.12.2016 - 10:00
la source
1
  • si vous pouvez sauvegarder sur un stockage externe, faites-le. (Pas directement nécessaire, mais toujours bon avant la manipulation des fichiers.)

  • familiarisez-vous avec tty , au moins un peu. (Appuyez sur Ctrl Alt F7 , Ctrl Alt F1 etc.) Vous devrez travailler avec deux tty -s. Une racine et un utilisateur principal.

  • connectez-vous en tant que root sur un tty distinct, créez un nouveau répertoire de base

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • déconnectez-vous de la session graphique. Vous pouvez redémarrer pour vous assurer qu'aucun programme ne fonctionne sous votre utilisateur normal.

  • connectez-vous en tant qu'utilisateur normal sur un tty distinct, déplacez tous vos fichiers vers la nouvelle destination:

    mv ~/* /home/user.newdir/
    
  • en utilisant le fichier root tty, renommez les répertoires:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • tout devrait fonctionner maintenant. :) Une fois que vous êtes prêt, supprimez les anciens fichiers /home/.encryptfs , /home/user.encfs , /home/user/.Private , /home/user/.encryptfs . Si vous le souhaitez, vous pouvez d'abord les renommer et les supprimer ultérieurement.

réponse donnée VasyaNovikov 16.05.2015 - 23:38
la source
1

Je n'ai utilisé aucune des réponses ici. Au lieu de cela (dans Ubuntu Studio 14.04):

  1. J'ai copié tous les fichiers que je voulais conserver, en particulier tous les fichiers. * fichiers, dans un répertoire en dehors de $ HOME.
  2. J'ai créé un nouvel utilisateur (System & gt; Utilisateurs et groupes) et ajouté cet utilisateur au groupe sudo. J'ai quitté la boîte "Chiffrer le dossier personnel pour protéger données sensibles "non cochées.
  3. Je me suis déconnecté et je me suis reconnecté lorsque le nouvel utilisateur a supprimé ma compte original, en vérifiant pour voir quel UID numérique était le premier (options avancées), en sélectionnant l'option pour supprimer les fichiers dans mon $ HOME original. Ce terminé mais avec une "erreur inconnue". Vérifier à / home je pourrais voir que mon ancien $ HOME était parti
  4. J'ai recréé mon compte utilisateur original en vérifiant qu'il était créé avec l'UID numérique d'origine, ce qu'il était, et en étant sûr de laisser la boîte "Crypter le dossier personnel pour protéger les données sensibles" décoché.
  5. J'ai supprimé la nouvelle version pratiquement vide de mon répertoire original $ HOME et renommé ma sauvegarde de $ HOME en mon original $ HOME et déconnecté.
  6. Je me suis connecté à mon nouveau compte d'origine et c'était comme si rien ne s'était passé.
  7. J'ai vérifié / home pour trouver un répertoire .ecryptfs que j'ai supprimé avec aucun effet néfaste.

Je ne vois aucune raison pour laquelle la suppression du paquet qui fournit des répertoires personnels chiffrés ne devrait pas être facultative, et j'ai reporté la suppression du nouveau compte utilisateur créé à cette fin, car je pense que cela pourrait être utile à l'avenir. p>

Pourquoi? L'ancien ordinateur a l'air d'échouer. En cas d'échec, je souhaite pouvoir accéder à la HD sur un autre ordinateur sans tracas.

    
réponse donnée Richard Kandarian 27.03.2016 - 22:42
la source
1

L’explication de Jonik fonctionne bien. Mais au lieu de l'étape 2, j'ai fait:

  1. Déconnexion
  2. Appuyez sur Ctrl + F4 . Une interface de ligne de commande devrait s'ouvrir.
  3. Connectez-vous en tant que root
  4. rm -rf .ecryptfs

Puis, au lieu de l’étape 6: appuyez sur Ctrl + F7 . Si votre écran de connexion à l'interface graphique n'apparaît pas, appuyez sur Ctrl + F8 .

    
réponse donnée Martin Thoma 02.03.2014 - 12:22
la source
-2

Solution simple qui a fonctionné pour moi:

Vous devriez avoir un autre utilisateur avec un accès sudo

  1. Redémarrer
  2. Sur l'écran de connexion, appuyez sur CTRL + ALT + F1
  3. Connectez-vous en tant qu'autre utilisateur (avec un accès sudo)
  4. sudo rm -rf /home/youruser/.ecryptfs
  5. sudo rm /home/youruser/.Private
  6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
  7. sudo reboot
  8. Connectez-vous en tant qu'utilisateur et profitez de votre répertoire personnel sans chiffrement;)
réponse donnée Sycu 20.08.2016 - 22:18
la source

Lire d'autres questions sur les étiquettes