Comment arrêter d'utiliser le cryptage de répertoire personnel intégré?


106

J'ai une nouvelle installation Ubuntu 10.04 avec un répertoire personnel crypté (utilisant le cryptage intégré proposé par le programme d'installation Ubuntu).

Quel est le moyen le plus simple de ne plus utiliser le cryptage? (Par exemple, décrypter mon répertoire personnel de manière permanente.)

(Cela me pose des problèmes avec les mises à jour du noyau, et j'aimerais simplement réduire les tracas que j'ai avec cette installation.)

Réponses:


76

Googling around, j'ai trouvé ce post :

Ne pas évoquer un ancien fil de discussion, mais au cas où quelqu'un aurait des erreurs à essayer de suivre ces instructions, voici ce que j'ai fait.

  1. Sauvegardez le répertoire de base lorsque vous êtes connecté sudo cp -rp /home/user /home/user.backup

    1.1. Vérifiez que votre sauvegarde à domicile a tout !!!

  2. redémarrer à la racine via grub
  3. Supprimer votre répertoire personnel rm -rf /home/user
  4. Retirer les paquets apt-get remove ecryptfs-utils libecryptfs0
  5. Restaurer votre répertoire personnel mv /home/user.backup /home/user
  6. redémarrer
  7. Supprimer l'un de ces .Private .ecryptfsdossiersrm -rf ~/.Private rm -rf ~/.ecryptfs
  8. Yay!
Cela a fonctionné pour moi. Les autorisations de fichiers du dossier de départ restent intactes et n'engorgent pas Dropbox ou les dépôts git. Une raison quelconque pour laquelle ma nouvelle installation sur Ubuntu 9.10 ne ferait pas la première commande. Assurez-vous simplement de bien penser le processus d'utilisation rm -rf. Je voulais juste publier ceci non seulement pour mon dossier, mais pour tous ceux qui rencontrent des problèmes.

Quelques notes

  • redémarrer dans root via grub était un peu flou pour moi; Je n'ai pas redémarré, mais je suis passé à root (un autre compte utilisateur doté de sudoprivilèges fonctionnerait également).
  • Avant de supprimer les paquets ecryptfs-utilset que libecryptfs0cela fonctionne, je devais le supprimer /home/.ecryptfs/<myusername>. (Il s'est plaint qu'il ecryptfs-utilsétait en cours d'utilisation.)

Autre que cela, cela a fonctionné pour moi. C'est loin d'être simple, alors n'hésitez pas à poster de meilleures solutions!


Je l'accepterai comme cela a fonctionné pour moi, mais comme je l'ai dit, n'hésitez pas à poster quelque chose de plus simple ou mieux!
Jonik

3
Cela a également fonctionné pour moi le 12.10. Je devais aussi d' /home/.ecryptfs/<myusername>abord supprimer . De plus, j’ai dû remonter /dans la console racine, mais j’imagine que c’est une autre histoire. Merci!
Constantinius

1
Travaillé sur 12.04 aussi. La seule chose à faire est que si vous passez à root ( sudo su) au lieu de "redémarrer à root via grub", cela fonctionne, mais vous devez quitter /home/user( cd /homepar exemple) et lancer umount /home/userle démontage du répertoire personnel avant d'utiliser le répertoire rm -rf. Vous devez également le faire rm -rf /home/user.backup/.ecryptfsavant de supprimer les 2 packages.
laurent

3
+1 C'est plus facile à faire sur SSH, pas de GRUB à gérer ou d'essayer d'éviter tout montage. Faites juste attention en supprimant /home/.ecryptfs. Apparemment, il y a un lien symbolique pointant vers / home / nom d'utilisateur. J'ai perdu toutes mes données.
htoip

2
Pour l’étape 1, si vous obtenez une erreur: /home/<username>/.gvfs: Cannot stat: Permission deniedvous pouvez toujours utiliser rsync:rsync -avz --exclude '*.gvfs' /home/<username> /home/<username>.backup
tir38

40

Voilà, espérons que cela aide (voir ecryptfs-setup-private(1)):

$ ecryptfs-setup-private --undo

La sortie affirme:

Si vous souhaitez supprimer la configuration de votre répertoire privé eCryptfs, vous devez effectuer très soigneusement les opérations suivantes manuellement:

  1. Obtenez votre point de montage de répertoire privé

    $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
    
  2. Assurez-vous que vous avez déplacé toutes les données pertinentes de votre $PRIVATErépertoire.

  3. Démontez votre répertoire privé crypté

    $ ecryptfs-umount-private
    
  4. Rendre votre répertoire privé en écriture à nouveau

    $ chmod 700 $PRIVATE
    
  5. Retirer $PRIVATE, ~/.Private,~/.ecryptfs

    Note: C’est très permanent, soyez très prudent

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Désinstallez les utilitaires (cela est spécifique à votre distribution Linux)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0
    

Merci. Je l'ai déjà résolu, mais je suppose que cela est utile pour les autres.
Jonik

@Jonik Avez-vous pu vous connecter .ecryptfs/jonik/.Privatecorrectement après la mise à jour du noyau ou avez-vous sauvegardé et annulé le cryptage?
isomorphismes

3
Ceci s'applique uniquement à un répertoire crypté "~ / Private" et non à un répertoire personnel crypté, comme indiqué dans l'OP. Voir help.ubuntu.com/community/EncryptedHome pour connaître les différences.
lmeurs

15

Première chose à faire: SAUVEGARDER VOTRE DOMICILE Je ne peux pas le dire plus fort ... En principe, annuler le cryptage revient à réinitialiser rm -rfvotre maison ( ), qui est en réalité masquée par une monture.

2ème étape: déconnectez-vous de n'importe quel gestionnaire de bureau et accédez à une console virtuelle ( CTRL-ALT-F1)

Enfin: pour plus de détails:

ecryptfs-setup-private --undo

Si vous souhaitez supprimer la configuration de votre répertoire privé eCryptfs, vous devez effectuer très soigneusement les opérations suivantes manuellement:

  1. Obtenez votre point de montage de répertoire privé PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. Assurez-vous que vous avez déplacé toutes les données pertinentes de votre $PRIVATErépertoire.

  3. Démontez votre répertoire privé crypté

    ecryptfs-umount-private
    
  4. Rendre votre répertoire privé en écriture à nouveau

    chmod 700 $PRIVATE
    
  5. Retirer $PRIVATE, ~/.Private, ~/.ecryptfs Remarque: CECI EST TRÈS PERMANENT, TRÈS PRUDENT

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Désinstallez les utilitaires

     sudo apt-get remove ecryptfs-utils libecryptfs0
    

Je dirais que l'étape 5 est un peu fausse: il n'est pas nécessaire de supprimer $PRIVATE, ce qui était pour moi ma maison ....

Après .Privateet .ecryptfssuppression, il suffit de restaurer votre maison:]


5
Que faire si vous avez crypté plus de la moitié de votre espace disque? Y a-t-il un moyen de sortir sans acheter un autre disque?
isomorphismes

@hhlp Il est intéressant de noter que vous n'aviez pas besoin de supprimer votre $ PRIVATE. N'est-ce pas votre répertoire personnel d'utilisateur? Cela implique-t-il qu'il n'est pas nécessaire de supprimer son propre répertoire, sauf qu'une sauvegarde est toujours importante?
XavierStuvw

8

Cette procédure fonctionnera dans un environnement de serveur.

Étape 1: sauvegardez votre répertoire personnel

sudo cp -rp / home / $ USER /home/$USER.backup

Étape 2: confirmez si tout est sauvegardé

sudo ls -al /home/$USER.backup

Étape 3: montez le dossier de départ, car le programme de chiffrement le monte généralement au point de montage /home/$USER, également appelé $HOME. Vous pouvez confirmer votre point de montage en exécutant df -h $HOME. Vous devrez cd /tmp(ou un autre non- $HOMErépertoire) pour pouvoir démonter$HOME

cd / tmp
sudo umount / home / $ USER

Étape 4: Supprimer l'ancien dossier de départ

sudo rm -rf / home / $ USER

Étape 5: Supprimer le fichier de programme de cryptage

sudo rm -rf /home/$USER.backup/.ecryptfs

Étape 6: Supprimez les fonctions de chiffrement du système

sudo apt-get supprimer ecryptfs-utils libecryptfs0

Étape 7: Restaurez le dossier d'origine non chiffré dans son chemin d'origine

sudo mv /home/$USER.backup / home / $ USER

Étape 8: redonnez la propriété du dossier restauré à votre utilisateur

sudo chown -R $ (id -u): $ (id -g) / home / $ USER

Étape 9: Déconnexion / Connexion, pour vous assurer que tous les éléments de l'utilisateur sont correctement redémarrés (ou que des erreurs surviendront pendant que vous vous souvenez de ce que vous avez fait)


Brillant. Merci pour ce guide clair et concis. M'a aidé à sortir!
James Lalor

J'ai également nettoyé /home/.ecryptfs/$USER avec sudo rm -rf /home/.ecryptfs/$USER
JimB

5

Ajouter un autre guide à la longue liste après avoir réalisé que les étapes les plus intrusives mentionnées ailleurs ne sont pas nécessaires.

Mon guide n'a pas besoin d' être redémarré et je l'ai terminé avec succès sur SSH . Cela devrait également fonctionner s'il y a d' autres montages eCryptfs sur la machine.

La seule exigence non évidente est de pouvoir se connecter en tant qu'utilisateur disposant d'un sudoaccès.

  1. Connectez-vous en tant qu'utilisateur avec le répertoire personnel crypté (appelé userdans ce guide).

  2. Juste pour garder les chemins dans les étapes suivantes simples et symétriques:

    cd /home
    
  3. Dupliquez le contenu du dossier d’accueil déchiffré dans un autre répertoire.

    sudo cp -rp user user.new
    
  4. Déconnexion ( exitou logout). Connectez-vous en tant qu'un autre sudoer.

  5. Vérifiez que le montage eCryptfs est démonté. Ne le faites pas umountmanuellement, cela pourrait entraîner une perte de données! (Expérimenté moi-même. J'avais une autre session SSH avec userconnecté.)

    mount | grep ecryptfs
    

    La sortie doit être vide. Ou, s'il existe d'autres montages eCryptfs, ils ne doivent pas en contenir /home/user.

  6. Juste comme l'étape 2.

    cd /home
    
  7. Marquez le doublon comme n'étant pas géré avec eCryptfs. (Il n'est pas nécessaire de désinstaller les packages eCryptfs, en particulier lorsqu'il existe d'autres montages eCryptfs.)

    sudo rm user.new/.ecryptfs user.new/.Private
    
  8. Déplacez le répertoire personnel non chiffré en place.

    sudo mv user user.old && sudo mv user.new user
    
  9. Connectez-vous en tant que useret vérifiez que tout fonctionne et que eCryptfs n’intervient pas.

    mount | grep ecryptfs
    
  10. Supprimez le contenu d' userorigine du dossier personnel de et les données cryptées.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    

1
  • Si vous pouvez sauvegarder sur un stockage externe, faites-le. (Pas directement nécessaire, mais toujours bon avant la manipulation de fichier.)

  • se familiariser avec tty, au moins un peu. (Appuyez sur Ctrl Alt F7, Ctrl Alt F1etc.) Vous devrez travailler avec deux- ttys. Une racine et un de vos utilisateurs principaux.

  • connectez-vous comme rootsur un tty séparé, créez un nouveau répertoire personnel

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • déconnectez-vous de la session graphique. Vous pouvez redémarrer pour vous assurer qu'aucun programme ne fonctionne sous votre utilisateur normal.

  • connectez-vous en tant qu'utilisateur normal sur un terminal séparé, déplacez tous vos fichiers vers la nouvelle destination:

    mv ~/* /home/user.newdir/
    
  • en utilisant le roottty, renommez les répertoires:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • tout devrait fonctionner maintenant. :) Une fois que vous êtes prêt, supprimer les anciens fichiers /home/.encryptfs, /home/user.encfs, /home/user/.Private, /home/user/.encryptfs. Si vous le souhaitez, vous pouvez d'abord les renommer et les supprimer ultérieurement.


1

Je n'ai utilisé aucune des réponses ici. Au lieu de cela (dans Ubuntu Studio 14.04):

  1. J'ai copié tous les fichiers que je voulais conserver, en particulier tous les fichiers. *, Dans un répertoire situé en dehors de $ HOME.
  2. J'ai créé un nouvel utilisateur (Système> Utilisateurs et groupes) et ajouté cet utilisateur au groupe sudo. J'ai laissé la case "Crypter le dossier de base pour protéger les données sensibles" non cochée.
  3. Je me suis déconnecté puis reconnecté en tant que nouvel utilisateur, puis j'ai supprimé mon compte d'origine, en vérifiant que le nom de l'UID était en premier (options avancées) et en sélectionnant l'option permettant de supprimer les fichiers de mon $ HOME d'origine. Ceci s'est terminé mais avec une "erreur inconnue". Arrivée / à la maison, je pouvais voir que mon ancien $ HOME avait disparu
  4. J'ai recréé mon compte d'utilisateur d'origine en vérifiant qu'il avait été créé avec l'UID numérique d'origine, ce qui était le cas, et en veillant à ne pas cocher la case "Crypter le dossier de base pour protéger les données confidentielles".
  5. J'ai supprimé la nouvelle version, pratiquement vide, de mon répertoire $ HOME d'origine et renommé la sauvegarde de $ HOME en mon fichier $ HOME d'origine et me suis déconnecté.
  6. Je me suis connecté à mon nouveau compte initial et c'était comme si rien ne s'était passé.
  7. J'ai vérifié / home pour trouver un répertoire .ecryptfs que j'ai supprimé sans effet néfaste.

Je ne vois aucune raison pour laquelle la suppression du paquet contenant des répertoires personnels cryptés ne soit pas facultative, et j'ai différé la suppression du nouveau compte d'utilisateur que j'ai créé à cette fin, car je pense que cela pourrait s'avérer utile à l'avenir.

Ma raison de faire ça? Le vieil ordinateur a l'air de tomber en panne. En cas d'échec, je souhaite pouvoir accéder au disque dur sur un autre ordinateur sans aucun problème.


1

L'explication de Jonik fonctionne bien. Mais au lieu de l'étape 2, j'ai fait:

  1. Se déconnecter
  2. Appuyez sur Ctrl+ F4. Une interface de ligne de commande devrait s'ouvrir.
  3. Connectez-vous en tant que root
  4. rm -rf .ecryptfs

Ensuite, au lieu de l’étape 6: appuyez sur Ctrl+ F7. Si votre écran de connexion à l'interface graphique n'apparaît pas, appuyez sur Ctrl+ F8.


-3

Solution simple qui a fonctionné pour moi:

Vous devriez avoir un autre utilisateur avec accès sudo

  1. Redémarrer
  2. Sur l'écran de connexion, appuyez sur CTRL+ ALT+F1
  3. Connectez-vous en tant qu'autre utilisateur (avec accès sudo)
  4. sudo rm -rf /home/youruser/.ecryptfs
  5. sudo rm /home/youruser/.Private
  6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
  7. sudo reboot
  8. Connectez-vous en tant qu'utilisateur et profitez de votre répertoire personnel sans chiffrement;)

3
Cela effacerait toutes les modifications effectuées après avoir activé le cryptage. C'est probablement OK pour un système qui vient d'être installé, mais vous devez le mentionner explicitement.
Melebius
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.