web-dev-qa-db-fra.com

Comment supprimer complètement ecryptfs de mon système et supprimer .Private?

Il y a quelques jours, j'ai installé ecryptfs et créé un répertoire privé. Maintenant, ma connexion Ubuntu est devenue très lente. J'ai essayé de supprimer ecryptfs de Synaptic. Je l'ai trouvé, il ne peut pas être supprimé de cette façon. Quelque part j'ai lu sur cette commande

ecryptfs-setup-private --undo

Mais cette commande affiche une liste de commandes plutôt confuse sur le terminal. Je ne veux pas gâcher mon installation ni perdre mon compte d'administrateur.

Ma question est la suivante: comment puis-je supprimer/home/user/Private (.Private) en toute sécurité et supprimer le cryptage ecryptfs?

ecryptfs
19
Curious Apprentice

En fait, ecryptfs vous dit très précisément quoi faire lorsque vous exécutez ecryptfs-setup-private --undo, suivez simplement ses instructions.

Obtenez votre point de montage de répertoire privé

$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`

Cette commande renseigne la variable $PRIVATE avec le chemin d'accès à votre répertoire privé. Soit le chemin est stocké dans le fichier ~/.ecryptfs/Private.mnt (où ~ est votre répertoire personnel) ou, si le fichier n’existe pas, il tombera dans ~/chemin privé. Vous pouvez ensuite exécuter la commande echo $PRIVATE pour vérifier le contenu de la variable PRIVATE. Lorsque vous voyez $ PRIVATE dans les commandes suivantes, il sera remplacé par le contenu de la variable ~/Private dans votre cas.

Assurez-vous que vous avez déplacé toutes les données pertinentes de votre répertoire $ PRIVATE

C'est important.

Démontez votre répertoire privé crypté

$ ecryptfs-umount-private

eCryptFS est une sorte de système de fichiers monté dans l'espace utilisateur (Wikipedia explique qu'est-ce qui monte à propos de) . C'est aussi la raison pour laquelle le dossier privé ne peut pas être supprimé aussi facilement. Voyez-le comme une sorte de proxy qui crypte de manière transparente et décrypte vos fichiers.Cette commande démonte le dossier, ce qui désactive efficacement le cryptage.

Rendre votre répertoire privé en écriture à nouveau

$ chmod 700 $PRIVATE

chmod sets autorisations sur les fichiers . Dans ce cas, vous dites: "créer un fichier/répertoire stocké dans $ PRIVATE lisible, accessible en écriture et exécutable pour moi (700)" - vous ne pouvez pas supprimer le répertoire car vous n’avez pas accès en écriture.

Supprimer $ PRIVATE, ~/.Private, ~/.ecryptfs

Remarque: CECI IS TRÈS PERMANENT, SOYEZ TRÈS PRUDENT

$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs

Cela fait exactement ce que ça dit. La commande rm signifie ReMove, -r signifie récursive (pour supprimer récursivement les répertoires) et f signifie Force ("arrêtez de me harceler, supprimez-le simplement"). Cela supprimera ces trois répertoires: $ PRIVATE, ~/.Private, ~/.ecryptfs

Si vous le souhaitez, vous pouvez supprimer manuellement ces répertoires de Nautilus (cochez simplement "Affichage> Afficher les fichiers cachés" pour afficher les répertoires .Private et .ecryptfs dans votre répertoire personnel).

Désinstallez les utilitaires (cela est spécifique à votre distribution Linux)

$ Sudo apt-get remove ecryptfs-utils libecryptfs0

Cela supprimera ecryptfs-utils et libecryptfs0. Vous pouvez le faire à partir de Synaptic ou simplement l’ignorer si vous souhaitez conserver eCryptFS (par exemple pour d’autres utilisateurs).

Si vous suivez ces instructions, vous ne risquez pas de détruire votre système ni de perdre vos fichiers - à moins bien sûr que vous ne sauvegardiez pas vos fichiers à partir du répertoire ~/Private.

17
jnv

La procédure de suppression est décrite dans l’utilitaire ecryptfs-setup-private (1), avec l’option --undo:

$ ecryptfs-setup-private --undo

In the event that you want to remove your eCryptfs Private Directory setup,
you will need to very carefully perform the following actions manually:

 1. Obtain your Private directory mountpoint
   $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
 2. Ensure that you have moved all relevant data out of your $PRIVATE directory
 3. Unmount your encrypted private directory
   $ ecryptfs-umount-private
 4. Make your Private directory writable again
   $ chmod 700 $PRIVATE
 5. Remove $PRIVATE, ~/.Private, ~/.ecryptfs
    Note: THIS IS VERY PERMANENT, BE VERY CAREFUL
   $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
 6. Uninstall the utilities (this is specific to your Linux distribution)
   $ Sudo apt-get remove ecryptfs-utils libecryptfs0

Divulgation complète: Je suis l'un des auteurs et des responsables de eCryptfs .

17
Dustin Kirkland

J'ai suivi les instructions données dans https://help.ubuntu.com/community/EncryptedPrivateDirectory#Using%20in%20conjunction%20with%20Auto-login dans la section "Comment supprimer une configuration de répertoire privé crypté ".

Remarques:

  • Vous devez être connecté à la bonne session utilisateur, je veux dire celle que vous ne voulez pas chiffrer.
  • SAUVEGARDEZ normalement toutes les données de votre dossier privé (/ home/votre-nom-d'utilisateur/Privé).
  • Supprimer ecryptfs (étape 5) est facultatif, avec les étapes précédentes, c’est ok.

Si vous n’avez pas accès aux données de votre dossier privé ou si les noms de fichiers sont cryptés, procédez comme suit:

Remarque: cette procédure est une alternative que j'ai trouvée par moi-même (avec l'aide d'un ami) car tout ce que je lis dans les forums ne fonctionne pas pour moi.

  1. $ Sud ecryptfs-recover-private
  2. $ [Sudo] mot de passe pour "nom d'utilisateur"
  3. $ INFO: Recherche de répertoires privés cryptés (cela peut prendre un peu de temps) ...
  4. INFO: Trouvé [/home/.ecryptfs/"user-name"/.Private].
  5. Essayer de récupérer ce répertoire? [Y/n]: Y
  6. INFO: Vous avez trouvé votre phrase secrète enveloppée ...
  7. Connaissez-vous votre mot de passe LOGIN? [Y/n]: Y
  8. INFO: Entrez votre mot de passe de connexion ... Mot de passe: * CONNEXION PASSE PASSE du "nom d'utilisateur"
  9. Insertion du jeton d'authentification avec sig [xxxxxxxxxxxxxxx] dans le trousseau de clés de l'utilisateur Sesiong
  10. INFO: le succès! Les données privées sont montées en lecture seule à [/tmp/ecryptfs.yyyyyyyy].
  11. $ Sudo nautilus /tmp/ecryptfs.yyyyyyyy/

La dernière commande ouvrira le dossier /tmp/ecryptfs.yyyyyyyy où vous pourrez accéder à vos données déchiffrées pour effectuer la sauvegarde. Ensuite, vous fermez le dossier et le terminal.

1
Toja