Comment arrêter d'utiliser le chiffrement de répertoire personnel intégré?

Googler autour de moi, j'ai trouvé cet article :

  

Ne pas utiliser un ancien thread, mais au cas où quelqu'un aurait des erreurs en essayant de suivre ces instructions, voici ce que j'ai fait.

     

1. Sauvegardez le répertoire de base lorsque vous êtes connecté    sudo cp -rp /home/user /home/user.backup      

       

   1.1. Vérifiez que votre sauvegarde à domicile a tout !!!

    
2. redémarrer en root via grub
    
3. Supprimez votre répertoire personnel rm -rf /home/user
    
4. Supprimer les packages apt-get remove ecryptfs-utils libecryptfs0
    
5. Restaurez votre répertoire personnel mv /home/user.backup /home/user
    
6. redémarrer
    
7. Supprimez les dossiers .Private .ecryptfs rm -rf ~/.Private rm -rf ~/.ecryptfs
    
8. Yay!
    

    Cela a fonctionné pour moi. Les autorisations de fichier du dossier de départ restent intactes et n'empêchent pas les dépôts Dropbox ou git. Certaines raisons pour lesquelles ma nouvelle installation sur Ubuntu 9.10 ne ferait pas la première commande. Assurez-vous de penser au processus lorsque vous utilisez rm -rf .     Je voulais juste poster ceci non seulement pour mon dossier, mais pour tous ceux qui rencontrent des problèmes.   

Quelques notes

• redémarrer en root via grub était un peu flou pour moi; Je n'ai pas redémarré, je suis passé à l'utilisation de root (un autre compte utilisateur avec les privilèges sudo fonctionnerait tout aussi bien).
• Avant de supprimer les paquets ecryptfs-utils et libecryptfs0 fonctionneraient, je devais supprimer /home/.ecryptfs/<myusername> . (Il s'est plaint que ecryptfs-utils était utilisé.)

À part ça, cela a fonctionné pour moi. C'est loin d'être simple, alors n'hésitez pas à poster de meilleures solutions!

Voilà, j'espère que cela vous aidera (voir ecryptfs-setup-private(1) ):

$ ecryptfs-setup-private --undo

La sortie affirme:

  

Si vous souhaitez supprimer la configuration de votre eCryptfs Private Directory, vous devrez effectuer les actions suivantes avec précaution:

     

1. Obtenez votre point de montage de répertoire privé

   $ PRIVATE='cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private'
   

  

2. Assurez-vous d'avoir sorti toutes les données pertinentes de votre répertoire $PRIVATE

  

3. Démontez votre répertoire privé crypté

   $ ecryptfs-umount-private
   

  

4. Rendez votre répertoire privé accessible en écriture à nouveau

   $ chmod 700 $PRIVATE
   

  

5. Supprimer $PRIVATE , ~/.Private , ~/.ecryptfs

        

   Remarque: CECI EST TRES PERMANENT, SOYEZ TRES ATTENTION

   $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
   

  

6. Désinstallez les utilitaires (cela est spécifique à votre distribution Linux)

   $ sudo apt-get remove ecryptfs-utils libecryptfs0
   

  

Première chose à faire: SAUVEGARDER VOTRE MAISON Je ne peux pas le dire plus fort ... fondamentalement défaire le cryptage équivaut à réinitialiser ( rm -rf ) votre maison, qui est en fait cachée par une monture.

2ème étape: déconnectez-vous d'un gestionnaire de bureau et accédez à une console virtuelle ( CTRL-ALT-F1 )

Enfin: pour plus de détails:

ecryptfs-setup-private --undo

Si vous souhaitez supprimer votre configuration eCryptfs Private Directory, vous devrez effectuer très soigneusement les actions suivantes manuellement:

1. Obtenez votre point de montage de répertoire privé PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

2. Assurez-vous d'avoir sorti toutes les données pertinentes de votre répertoire $PRIVATE

3. Démontez votre répertoire privé crypté

   ecryptfs-umount-private
   

4. Rendez votre répertoire privé accessible en écriture à nouveau

   chmod 700 $PRIVATE
   

5. Supprimer $PRIVATE , ~/.Private , ~/.ecryptfs Note: CECI EST TRÈS PERMANENT, SOYEZ TRÈS ATTENTIF

     rm -rf $PRIVATE ~/.Private ~/.ecryptfs
   

6. Désinstallez les utilitaires

    sudo apt-get remove ecryptfs-utils libecryptfs0
   

Je dirais que l’étape 5 est un peu erronée: il n’est pas nécessaire de supprimer $PRIVATE , ce qui était pour moi ma maison…

Après la suppression de .Private et .ecryptfs , restaurez simplement votre maison:]

Cette procédure fonctionnera dans un environnement de serveur

Étape 1: Sauvegardez votre répertoire personnel

sudo cp -rp /home/$USER /home/$USER.backup

Étape 2: Confirmez que tout est sauvegardé

sudo ls -al /home/$USER.backup

Étape 3: Montez le dossier de base, car le programme de chiffrement le monte généralement sur le point de montage, par exemple /home/$USER , également appelé $HOME . Vous pouvez confirmer votre point de montage en exécutant df -h $HOME . Vous devrez cd /tmp (ou un autre répertoire non $HOME ) pour pouvoir démonter $HOME

cd /tmp

sudo umount /home/$USER

Étape 4: Supprimez l’ancien dossier personnel

sudo rm -rf /home/$USER

Étape 5: Supprimer le fichier du programme de cryptage

sudo rm -rf /home/$USER.backup/.ecryptfs

Étape 6: Suppression des utilitaires de chiffrement du système

sudo apt-get remove ecryptfs-utils libecryptfs0

Étape 7: restaurez le dossier de base non chiffré sur son chemin d’origine

sudo mv /home/$USER.backup /home/$USER

Étape 8: Remettez à votre utilisateur la propriété du dossier restauré

sudo chown -R $(id -u):$(id -g) /home/$USER

Étape 9: Déconnexion / connexion, pour vous assurer que tous les éléments utilisateur sont correctement redémarrés (ou que des erreurs se produiront lorsque vous vous souviendrez de ce que vous avez fait)

Ajouter un autre guide à la longue liste après avoir réalisé que les étapes les plus intrusives mentionnées ailleurs ne sont pas nécessaires.

Mon guide ne nécessite aucun redémarrage et je l’ai terminé avec succès via SSH . Cela devrait également fonctionner si d'autres montages eCryptfs sont présents sur la machine.

La seule exigence non évidente est de pouvoir se connecter en tant qu’autre utilisateur avec sudo access.

1. Connectez-vous en tant qu'utilisateur avec le répertoire personnel chiffré (appelé user dans ce guide).

2. Simplement pour garder les chemins dans les étapes suivantes simples et symétriques:

   cd /home
   

3. Dupliquez le contenu du dossier personnel déchiffré dans un autre répertoire.

   sudo cp -rp user user.new
   

4. Déconnexion ( exit ou logout ). Connectez-vous comme un autre sudoer.

5. Vérifiez que le montage eCryptfs est démonté. Ne pas umount le faire manuellement, cela peut entraîner une perte de données! (expérimenté moi-même. J'avais une autre session SSH avec user connecté.)

   mount | grep ecryptfs
   

   La sortie doit être vide. Ou, s'il y a d'autres montages eCryptfs, il ne doit pas contenir /home/user .

6. Tout comme l’étape 2.

   cd /home
   

7. Marquez le doublon comme n'étant pas géré avec eCryptfs. (Il n'est pas nécessaire de désinstaller les packages eCryptfs, en particulier lorsqu'il existe d'autres montages eCryptfs.)

   sudo rm user.new/.ecryptfs user.new/.Private
   

8. Déplacer le répertoire de base non crypté en place.

   sudo mv user user.old && sudo mv user.new user
   

9. Connectez-vous en tant que user et vérifiez que tout fonctionne et que eCryptfs ne démarre pas.

   mount | grep ecryptfs
   

10. Supprimez le contenu original du dossier de base de user et des données chiffrées.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    

• si vous pouvez sauvegarder sur un stockage externe, faites-le. (Pas directement nécessaire, mais toujours bon avant la manipulation des fichiers.)

• familiarisez-vous avec tty , au moins un peu. (Appuyez sur Ctrl Alt F7 , Ctrl Alt F1 etc.) Vous devrez travailler avec deux tty -s. Une racine et un utilisateur principal.

• connectez-vous en tant que root sur un tty distinct, créez un nouveau répertoire de base

  mkdir /home/user.newdir
  chown user:user /home/user.newdir
  

• déconnectez-vous de la session graphique. Vous pouvez redémarrer pour vous assurer qu'aucun programme ne fonctionne sous votre utilisateur normal.

• connectez-vous en tant qu'utilisateur normal sur un tty distinct, déplacez tous vos fichiers vers la nouvelle destination:

  mv ~/* /home/user.newdir/
  

• en utilisant le fichier root tty, renommez les répertoires:

  mv /home/user /home/user.encfs
  mv /home/user.newdir /home/user
  

• tout devrait fonctionner maintenant. :) Une fois que vous êtes prêt, supprimez les anciens fichiers /home/.encryptfs , /home/user.encfs , /home/user/.Private , /home/user/.encryptfs . Si vous le souhaitez, vous pouvez d'abord les renommer et les supprimer ultérieurement.

Je n'ai utilisé aucune des réponses ici. Au lieu de cela (dans Ubuntu Studio 14.04):

1. J'ai copié tous les fichiers que je voulais conserver, en particulier tous les fichiers. * fichiers, dans un répertoire en dehors de $ HOME.
2. J'ai créé un nouvel utilisateur (System & gt; Utilisateurs et groupes) et ajouté cet utilisateur au groupe sudo. J'ai quitté la boîte "Chiffrer le dossier personnel pour protéger données sensibles "non cochées.
3. Je me suis déconnecté et je me suis reconnecté lorsque le nouvel utilisateur a supprimé ma compte original, en vérifiant pour voir quel UID numérique était le premier (options avancées), en sélectionnant l'option pour supprimer les fichiers dans mon $ HOME original. Ce terminé mais avec une "erreur inconnue". Vérifier à / home je pourrais voir que mon ancien $ HOME était parti
4. J'ai recréé mon compte utilisateur original en vérifiant qu'il était créé avec l'UID numérique d'origine, ce qu'il était, et en étant sûr de laisser la boîte "Crypter le dossier personnel pour protéger les données sensibles" décoché.
5. J'ai supprimé la nouvelle version pratiquement vide de mon répertoire original $ HOME et renommé ma sauvegarde de $ HOME en mon original $ HOME et déconnecté.
6. Je me suis connecté à mon nouveau compte d'origine et c'était comme si rien ne s'était passé.
7. J'ai vérifié / home pour trouver un répertoire .ecryptfs que j'ai supprimé avec aucun effet néfaste.

Je ne vois aucune raison pour laquelle la suppression du paquet qui fournit des répertoires personnels chiffrés ne devrait pas être facultative, et j'ai reporté la suppression du nouveau compte utilisateur créé à cette fin, car je pense que cela pourrait être utile à l'avenir. p>

Pourquoi? L'ancien ordinateur a l'air d'échouer. En cas d'échec, je souhaite pouvoir accéder à la HD sur un autre ordinateur sans tracas.

L’explication de Jonik fonctionne bien. Mais au lieu de l'étape 2, j'ai fait:

1. Déconnexion
2. Appuyez sur Ctrl + F4 . Une interface de ligne de commande devrait s'ouvrir.
3. Connectez-vous en tant que root
4. rm -rf .ecryptfs

Puis, au lieu de l’étape 6: appuyez sur Ctrl + F7 . Si votre écran de connexion à l'interface graphique n'apparaît pas, appuyez sur Ctrl + F8 .

Solution simple qui a fonctionné pour moi:

Vous devriez avoir un autre utilisateur avec un accès sudo

1. Redémarrer
2. Sur l'écran de connexion, appuyez sur CTRL + ALT + F1
3. Connectez-vous en tant qu'autre utilisateur (avec un accès sudo)
4. sudo rm -rf /home/youruser/.ecryptfs
5. sudo rm /home/youruser/.Private
6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
7. sudo reboot
8. Connectez-vous en tant qu'utilisateur et profitez de votre répertoire personnel sans chiffrement;)