Comment arrêter d'utiliser le cryptage de répertoire personnel intégré?

106

J'ai une nouvelle installation Ubuntu 10.04 avec un répertoire personnel crypté (utilisant le cryptage intégré proposé par le programme d'installation Ubuntu).

Quel est le moyen le plus simple de ne plus utiliser le cryptage? (Par exemple, décrypter mon répertoire personnel de manière permanente.)

(Cela me pose des problèmes avec les mises à jour du noyau, et j'aimerais simplement réduire les tracas que j'ai avec cette installation.)

encryption ecryptfs

— Jonik
source

76

Googling around, j'ai trouvé ce post :

Ne pas évoquer un ancien fil de discussion, mais au cas où quelqu'un aurait des erreurs à essayer de suivre ces instructions, voici ce que j'ai fait.

Sauvegardez le répertoire de base lorsque vous êtes connecté sudo cp -rp /home/user /home/user.backup

1.1. Vérifiez que votre sauvegarde à domicile a tout !!!

redémarrer à la racine via grub

Supprimer votre répertoire personnel rm -rf /home/user

Retirer les paquets apt-get remove ecryptfs-utils libecryptfs0

Restaurer votre répertoire personnel mv /home/user.backup /home/user

redémarrer

Supprimer l'un de ces .Private .ecryptfsdossiersrm -rf ~/.Private rm -rf ~/.ecryptfs

Yay!

Cela a fonctionné pour moi. Les autorisations de fichiers du dossier de départ restent intactes et n'engorgent pas Dropbox ou les dépôts git. Une raison quelconque pour laquelle ma nouvelle installation sur Ubuntu 9.10 ne ferait pas la première commande. Assurez-vous simplement de bien penser le processus d'utilisation rm -rf. Je voulais juste publier ceci non seulement pour mon dossier, mais pour tous ceux qui rencontrent des problèmes.

Quelques notes

redémarrer dans root via grub était un peu flou pour moi; Je n'ai pas redémarré, mais je suis passé à root (un autre compte utilisateur doté de sudoprivilèges fonctionnerait également).
Avant de supprimer les paquets ecryptfs-utilset que libecryptfs0cela fonctionne, je devais le supprimer /home/.ecryptfs/<myusername>. (Il s'est plaint qu'il ecryptfs-utilsétait en cours d'utilisation.)

Autre que cela, cela a fonctionné pour moi. C'est loin d'être simple, alors n'hésitez pas à poster de meilleures solutions!

— Jonik
source

Je l'accepterai comme cela a fonctionné pour moi, mais comme je l'ai dit, n'hésitez pas à poster quelque chose de plus simple ou mieux!

— Jonik

3

Cela a également fonctionné pour moi le 12.10. Je devais aussi d' /home/.ecryptfs/<myusername>abord supprimer . De plus, j’ai dû remonter /dans la console racine, mais j’imagine que c’est une autre histoire. Merci!

— Constantinius

1

Travaillé sur 12.04 aussi. La seule chose à faire est que si vous passez à root ( sudo su) au lieu de "redémarrer à root via grub", cela fonctionne, mais vous devez quitter /home/user( cd /homepar exemple) et lancer umount /home/userle démontage du répertoire personnel avant d'utiliser le répertoire rm -rf. Vous devez également le faire rm -rf /home/user.backup/.ecryptfsavant de supprimer les 2 packages.

— laurent

3

+1 C'est plus facile à faire sur SSH, pas de GRUB à gérer ou d'essayer d'éviter tout montage. Faites juste attention en supprimant /home/.ecryptfs. Apparemment, il y a un lien symbolique pointant vers / home / nom d'utilisateur. J'ai perdu toutes mes données.

— htoip

2

Pour l’étape 1, si vous obtenez une erreur: /home/<username>/.gvfs: Cannot stat: Permission deniedvous pouvez toujours utiliser rsync:rsync -avz --exclude '*.gvfs' /home/<username> /home/<username>.backup

— tir38

40

Voilà, espérons que cela aide (voir ecryptfs-setup-private(1)):

$ ecryptfs-setup-private --undo

La sortie affirme:

Si vous souhaitez supprimer la configuration de votre répertoire privé eCryptfs, vous devez effectuer très soigneusement les opérations suivantes manuellement:
Obtenez votre point de montage de répertoire privé
$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
Assurez-vous que vous avez déplacé toutes les données pertinentes de votre $PRIVATErépertoire.
Démontez votre répertoire privé crypté
$ ecryptfs-umount-private
Rendre votre répertoire privé en écriture à nouveau
$ chmod 700 $PRIVATE
Retirer $PRIVATE, ~/.Private,~/.ecryptfs

Note: C’est très permanent, soyez très prudent
$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
Désinstallez les utilitaires (cela est spécifique à votre distribution Linux)
$ sudo apt-get remove ecryptfs-utils libecryptfs0

— zuzust
source

Merci. Je l'ai déjà résolu, mais je suppose que cela est utile pour les autres.

— Jonik

@Jonik Avez-vous pu vous connecter .ecryptfs/jonik/.Privatecorrectement après la mise à jour du noyau ou avez-vous sauvegardé et annulé le cryptage?

— isomorphismes

3

Ceci s'applique uniquement à un répertoire crypté "~ / Private" et non à un répertoire personnel crypté, comme indiqué dans l'OP. Voir help.ubuntu.com/community/EncryptedHome pour connaître les différences.

— lmeurs

15

Première chose à faire: SAUVEGARDER VOTRE DOMICILE Je ne peux pas le dire plus fort ... En principe, annuler le cryptage revient à réinitialiser rm -rfvotre maison ( ), qui est en réalité masquée par une monture.

2ème étape: déconnectez-vous de n'importe quel gestionnaire de bureau et accédez à une console virtuelle ( CTRL-ALT-F1)

Enfin: pour plus de détails:

ecryptfs-setup-private --undo

Si vous souhaitez supprimer la configuration de votre répertoire privé eCryptfs, vous devez effectuer très soigneusement les opérations suivantes manuellement:

Obtenez votre point de montage de répertoire privé PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private
Assurez-vous que vous avez déplacé toutes les données pertinentes de votre $PRIVATErépertoire.
Démontez votre répertoire privé crypté
```
ecryptfs-umount-private
```
Rendre votre répertoire privé en écriture à nouveau
```
chmod 700 $PRIVATE
```
Retirer $PRIVATE, ~/.Private, ~/.ecryptfs Remarque: CECI EST TRÈS PERMANENT, TRÈS PRUDENT
```
  rm -rf $PRIVATE ~/.Private ~/.ecryptfs
```

Désinstallez les utilitaires

 sudo apt-get remove ecryptfs-utils libecryptfs0

Je dirais que l'étape 5 est un peu fausse: il n'est pas nécessaire de supprimer $PRIVATE, ce qui était pour moi ma maison ....

Après .Privateet .ecryptfssuppression, il suffit de restaurer votre maison:]

— hhlp
source

5

Que faire si vous avez crypté plus de la moitié de votre espace disque? Y a-t-il un moyen de sortir sans acheter un autre disque?

— isomorphismes

@hhlp Il est intéressant de noter que vous n'aviez pas besoin de supprimer votre $ PRIVATE. N'est-ce pas votre répertoire personnel d'utilisateur? Cela implique-t-il qu'il n'est pas nécessaire de supprimer son propre répertoire, sauf qu'une sauvegarde est toujours importante?

— XavierStuvw

8

Cette procédure fonctionnera dans un environnement de serveur.

Étape 1: sauvegardez votre répertoire personnel

sudo cp -rp / home / $ USER /home/$USER.backup

Étape 2: confirmez si tout est sauvegardé

sudo ls -al /home/$USER.backup

Étape 3: montez le dossier de départ, car le programme de chiffrement le monte généralement au point de montage /home/$USER, également appelé $HOME. Vous pouvez confirmer votre point de montage en exécutant df -h $HOME. Vous devrez cd /tmp(ou un autre non- $HOMErépertoire) pour pouvoir démonter$HOME

cd / tmp

sudo umount / home / $ USER

Étape 4: Supprimer l'ancien dossier de départ

sudo rm -rf / home / $ USER

Étape 5: Supprimer le fichier de programme de cryptage

sudo rm -rf /home/$USER.backup/.ecryptfs

Étape 6: Supprimez les fonctions de chiffrement du système

sudo apt-get supprimer ecryptfs-utils libecryptfs0

Étape 7: Restaurez le dossier d'origine non chiffré dans son chemin d'origine

sudo mv /home/$USER.backup / home / $ USER

Étape 8: redonnez la propriété du dossier restauré à votre utilisateur

sudo chown -R $ (id -u): $ (id -g) / home / $ USER

Étape 9: Déconnexion / Connexion, pour vous assurer que tous les éléments de l'utilisateur sont correctement redémarrés (ou que des erreurs surviendront pendant que vous vous souvenez de ce que vous avez fait)

— Erick
source

Brillant. Merci pour ce guide clair et concis. M'a aidé à sortir!

— James Lalor

J'ai également nettoyé /home/.ecryptfs/$USER avec sudo rm -rf /home/.ecryptfs/$USER

— JimB

5

Ajouter un autre guide à la longue liste après avoir réalisé que les étapes les plus intrusives mentionnées ailleurs ne sont pas nécessaires.

Mon guide n'a pas besoin d' être redémarré et je l'ai terminé avec succès sur SSH . Cela devrait également fonctionner s'il y a d' autres montages eCryptfs sur la machine.

La seule exigence non évidente est de pouvoir se connecter en tant qu'utilisateur disposant d'un sudoaccès.

Connectez-vous en tant qu'utilisateur avec le répertoire personnel crypté (appelé userdans ce guide).
Juste pour garder les chemins dans les étapes suivantes simples et symétriques:
```
cd /home
```
Dupliquez le contenu du dossier d’accueil déchiffré dans un autre répertoire.
```
sudo cp -rp user user.new
```
Déconnexion ( exitou logout). Connectez-vous en tant qu'un autre sudoer.
Vérifiez que le montage eCryptfs est démonté. Ne le faites pas umountmanuellement, cela pourrait entraîner une perte de données! (Expérimenté moi-même. J'avais une autre session SSH avec userconnecté.)
```
mount | grep ecryptfs
```
La sortie doit être vide. Ou, s'il existe d'autres montages eCryptfs, ils ne doivent pas en contenir /home/user.
Juste comme l'étape 2.
```
cd /home
```
Marquez le doublon comme n'étant pas géré avec eCryptfs. (Il n'est pas nécessaire de désinstaller les packages eCryptfs, en particulier lorsqu'il existe d'autres montages eCryptfs.)
```
sudo rm user.new/.ecryptfs user.new/.Private
```
Déplacez le répertoire personnel non chiffré en place.
```
sudo mv user user.old && sudo mv user.new user
```
Connectez-vous en tant que useret vérifiez que tout fonctionne et que eCryptfs n’intervient pas.
```
mount | grep ecryptfs
```
Supprimez le contenu d' userorigine du dossier personnel de et les données cryptées.
```
rm -r /home/user.old
sudo rm -r /home/.ecryptfs/user
```

— Melebius
source

1

Si vous pouvez sauvegarder sur un stockage externe, faites-le. (Pas directement nécessaire, mais toujours bon avant la manipulation de fichier.)
se familiariser avec tty, au moins un peu. (Appuyez sur Ctrl Alt F7, Ctrl Alt F1etc.) Vous devrez travailler avec deux- ttys. Une racine et un de vos utilisateurs principaux.
connectez-vous comme rootsur un tty séparé, créez un nouveau répertoire personnel
```
mkdir /home/user.newdir
chown user:user /home/user.newdir
```
déconnectez-vous de la session graphique. Vous pouvez redémarrer pour vous assurer qu'aucun programme ne fonctionne sous votre utilisateur normal.
connectez-vous en tant qu'utilisateur normal sur un terminal séparé, déplacez tous vos fichiers vers la nouvelle destination:
```
mv ~/* /home/user.newdir/
```

en utilisant le roottty, renommez les répertoires:

mv /home/user /home/user.encfs
mv /home/user.newdir /home/user

tout devrait fonctionner maintenant. :) Une fois que vous êtes prêt, supprimer les anciens fichiers /home/.encryptfs, /home/user.encfs, /home/user/.Private, /home/user/.encryptfs. Si vous le souhaitez, vous pouvez d'abord les renommer et les supprimer ultérieurement.

— VasyaNovikov
source

1

Je n'ai utilisé aucune des réponses ici. Au lieu de cela (dans Ubuntu Studio 14.04):

J'ai copié tous les fichiers que je voulais conserver, en particulier tous les fichiers. *, Dans un répertoire situé en dehors de $ HOME.
J'ai créé un nouvel utilisateur (Système> Utilisateurs et groupes) et ajouté cet utilisateur au groupe sudo. J'ai laissé la case "Crypter le dossier de base pour protéger les données sensibles" non cochée.
Je me suis déconnecté puis reconnecté en tant que nouvel utilisateur, puis j'ai supprimé mon compte d'origine, en vérifiant que le nom de l'UID était en premier (options avancées) et en sélectionnant l'option permettant de supprimer les fichiers de mon $ HOME d'origine. Ceci s'est terminé mais avec une "erreur inconnue". Arrivée / à la maison, je pouvais voir que mon ancien $ HOME avait disparu
J'ai recréé mon compte d'utilisateur d'origine en vérifiant qu'il avait été créé avec l'UID numérique d'origine, ce qui était le cas, et en veillant à ne pas cocher la case "Crypter le dossier de base pour protéger les données confidentielles".
J'ai supprimé la nouvelle version, pratiquement vide, de mon répertoire $ HOME d'origine et renommé la sauvegarde de $ HOME en mon fichier $ HOME d'origine et me suis déconnecté.
Je me suis connecté à mon nouveau compte initial et c'était comme si rien ne s'était passé.
J'ai vérifié / home pour trouver un répertoire .ecryptfs que j'ai supprimé sans effet néfaste.

Je ne vois aucune raison pour laquelle la suppression du paquet contenant des répertoires personnels cryptés ne soit pas facultative, et j'ai différé la suppression du nouveau compte d'utilisateur que j'ai créé à cette fin, car je pense que cela pourrait s'avérer utile à l'avenir.

Ma raison de faire ça? Le vieil ordinateur a l'air de tomber en panne. En cas d'échec, je souhaite pouvoir accéder au disque dur sur un autre ordinateur sans aucun problème.

— Richard Kandarian
source

1

L'explication de Jonik fonctionne bien. Mais au lieu de l'étape 2, j'ai fait:

Se déconnecter
Appuyez sur Ctrl+ F4. Une interface de ligne de commande devrait s'ouvrir.
Connectez-vous en tant que root
rm -rf .ecryptfs

Ensuite, au lieu de l’étape 6: appuyez sur Ctrl+ F7. Si votre écran de connexion à l'interface graphique n'apparaît pas, appuyez sur Ctrl+ F8.

— Martin Thoma
source

-3

Solution simple qui a fonctionné pour moi:

Vous devriez avoir un autre utilisateur avec accès sudo

Redémarrer
Sur l'écran de connexion, appuyez sur CTRL+ ALT+F1
Connectez-vous en tant qu'autre utilisateur (avec accès sudo)
sudo rm -rf /home/youruser/.ecryptfs
sudo rm /home/youruser/.Private
sudo apt-get remove --purge ecryptfs-utils libecryptfs1
sudo reboot
Connectez-vous en tant qu'utilisateur et profitez de votre répertoire personnel sans chiffrement;)

— Sycu
source

3

Cela effacerait toutes les modifications effectuées après avoir activé le cryptage. C'est probablement OK pour un système qui vient d'être installé, mais vous devez le mentionner explicitement.

— Melebius