web-dev-qa-db-fra.com

Comment arrêter d'utiliser le cryptage de répertoire personnel intégré?

J'ai une nouvelle installation Ubuntu 10.04 avec un répertoire personnel crypté (utilisant le cryptage intégré proposé par le programme d'installation Ubuntu).

Quel est le moyen le plus facile de ne plus utiliser le cryptage? (I.e., décrypter mon répertoire personnel de façon permanente.)

(Cela me pose des problèmes avec les mises à jour du noyau, et j'aimerais simplement réduire les tracas que j'ai avec cette installation.)

encryptionecryptfs
107
Jonik

Googling around, j'ai trouvé ce post :

Ne pas évoquer un ancien fil de discussion, mais au cas où quelqu'un aurait des erreurs en essayant de suivre ces instructions, voici ce que j'ai fait.

  1. Sauvegardez le répertoire de base lorsque vous êtes connecté Sudo cp -rp /home/user /home/user.backup

    1.1. Vérifiez que votre sauvegarde à domicile a tout !!!

  2. redémarrer à la racine via grub
  3. Supprimer votre répertoire personnel rm -rf /home/user
  4. Supprimer les paquets apt-get remove ecryptfs-utils libecryptfs0
  5. Restaurez votre répertoire personnel mv /home/user.backup /home/user
  6. redémarrer
  7. Supprimez l'un de ces .Private.ecryptfs dossiers rm -rf ~/.Privaterm -rf ~/.ecryptfs
  8. Yay!
Cela a fonctionné pour moi. Les autorisations de fichiers du dossier de départ restent intactes et n'engorgent pas Dropbox ou les dépôts git. Une raison quelconque pour laquelle ma nouvelle installation sur Ubuntu 9.10 ne ferait pas la première commande. Assurez-vous simplement de bien suivre le processus lorsque vous utilisez rm -rf. Je voulais juste publier ceci non seulement pour mon dossier, mais pour tous ceux qui rencontrent des problèmes.

Quelques notes

  • redémarrer à la racine via grub était un peu flou pour moi; Je n'ai pas redémarré, je suis passé à root (un autre compte utilisateur doté des privilèges Sudo fonctionnerait également).
  • Avant de supprimer les packages ecryptfs-utils et libecryptfs0, il fallait que je supprime /home/.ecryptfs/<myusername>. (Il s'est plaint que ecryptfs-utils était en cours d'utilisation.)

Autre que cela, cela a fonctionné pour moi. C'est loin d'être simple, alors n'hésitez pas à poster de meilleures solutions!

77
Jonik

Voilà, espérons que cela aide (voir ecryptfs-setup-private(1) ):

$ ecryptfs-setup-private --undo

La sortie affirme:

Si vous souhaitez supprimer la configuration de votre répertoire privé eCryptfs, vous devez effectuer très soigneusement les opérations suivantes manuellement:

  1. Obtenez votre point de montage de répertoire privé

    $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`

  2. Vérifiez que vous avez déplacé toutes les données pertinentes de votre répertoire $PRIVATE

  3. Démontez votre répertoire privé crypté

    $ ecryptfs-umount-private

  4. Rendre votre répertoire privé en écriture à nouveau

    $ chmod 700 $PRIVATE

  5. Supprimer $PRIVATE, ~/.Private, ~/.ecryptfs

    Remarque: CECI IS TRÈS PERMANENT, SOYEZ TRÈS ATTENTION 

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs

  6. Désinstallez les utilitaires (cela est spécifique à votre distribution Linux)

    $ Sudo apt-get remove ecryptfs-utils libecryptfs0
40
zuzust

Première chose à faire: SAUVEZ VOTRE MAISON Je ne peux pas le dire plus fort ... En principe, annuler le cryptage revient à réinitialiser (rm -rf) votre maison, qui est en fait cachée par un support.

2ème étape: déconnectez-vous de n'importe quel gestionnaire de bureau et accédez à une console virtuelle (CTRL-ALT-F1)

Enfin: pour plus de détails:

ecryptfs-setup-private --undo

Si vous souhaitez supprimer la configuration de votre répertoire privé eCryptfs, vous devez effectuer très soigneusement les opérations suivantes manuellement:

  1. Obtenez votre répertoire privé mountpoint PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. Assurez-vous d'avoir déplacé toutes les données pertinentes de votre répertoire $PRIVATE.

  3. Démontez votre répertoire privé crypté

    ecryptfs-umount-private

  4. Rendre votre répertoire privé en écriture à nouveau

    chmod 700 $PRIVATE

  5. Supprimer $PRIVATE, ~/.Private, ~/.ecryptfs Remarque: CECI IS TRÈS PERMANENT, SOYEZ TRÈS GARDE

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs

  6. Désinstallez les utilitaires

     Sudo apt-get remove ecryptfs-utils libecryptfs0

Je dirais que l'étape 5 est un peu fausse: il n'est pas nécessaire de supprimer $PRIVATE, qui était pour moi ma maison ....

Après la suppression de .Private et .ecryptfs, restaurez votre maison:]

15
hhlp

Cette procédure fonctionnera dans un environnement de serveur.

Étape 1: sauvegardez votre répertoire personnel

Sudo cp -rp/home/$ USER/home/home /$USER.backup

Étape 2: confirmez si tout est sauvegardé

Sudo ls -al /home/$USER.backup

Étape 3: montez le dossier de départ, car le programme de chiffrement le monte généralement au point de montage, par exemple /home/$USER, également appelé $HOME. Vous pouvez confirmer votre point de montage en exécutant df -h $HOME. Vous devrez cd /tmp (ou un autre répertoire non -$HOME) pour pouvoir démonter $HOME

cd/tmp
Sudo umount/home/$ USER

Étape 4: Supprimer l'ancien dossier de départ

Sudo rm -rf/home/$ USER

Étape 5: Supprimer le fichier de programme de cryptage

Sudo rm -rf /home/$USER.backup/.ecryptfs

Étape 6: Supprimez les fonctions de chiffrement du système

Sudo apt-get supprimer ecryptfs-utils libecryptfs0

Étape 7: Restaurez le dossier d'origine non chiffré dans son chemin d'origine

Sudo mv /home/$USER.backup/home/$ USER

Étape 8: redonnez la propriété du dossier restauré à votre utilisateur

Sudo chown -R $ (id -u): $ (id -g)/home/$ USER

Étape 9: Déconnexion/Connexion, pour vous assurer que tous les éléments de l'utilisateur sont correctement redémarrés (ou que des erreurs surviendront pendant que vous vous souvenez de ce que vous avez fait)

8
Erick

Ajouter un autre guide à la longue liste après avoir réalisé que les étapes les plus intrusives mentionnées ailleurs ne sont pas nécessaires.

Mon guide a besoin de pas de redémarrage et je l’ai terminé avec succès sur SSH. Cela devrait également fonctionner s'il y a autres montages eCryptfs sur la machine.

La seule exigence non évidente est de pouvoir se connecter en tant qu'utilisateur disposant d'un accès Sudoname__.

  1. Connectez-vous en tant qu'utilisateur avec le répertoire personnel crypté (appelé userdans ce guide).

  2. Juste pour garder les chemins dans les étapes suivantes simples et symétriques:

    cd /home

  3. Dupliquez le contenu du dossier d’accueil déchiffré dans un autre répertoire.

    Sudo cp -rp user user.new

  4. Déconnexion (exitou logoutname__). Connectez-vous en tant qu'un autre sudoer.

  5. Vérifiez que le montage eCryptfs est démonté. Ne pas umountmanuellement, cela pourrait entraîner une perte de données! (Expérimenté moi-même. J'avais une autre session SSH avec userconnecté.)

    mount | grep ecryptfs

    La sortie doit être vide. Ou, s'il existe d'autres montages eCryptfs, il doit pas contenir /home/user.

  6. Juste comme l'étape 2.

    cd /home

  7. Marquez le doublon comme n'étant pas géré avec eCryptfs. (Il n'est pas nécessaire de désinstaller les packages eCryptfs, en particulier lorsqu'il existe d'autres montages eCryptfs.)

    Sudo rm user.new/.ecryptfs user.new/.Private

  8. Déplacez le répertoire personnel non chiffré en place.

    Sudo mv user user.old && Sudo mv user.new user

  9. Connectez-vous en tant que useret vérifiez que tout fonctionne et qu'eCryptfs ne se déclenche pas.

    mount | grep ecryptfs

  10. Supprimez le contenu d'origine du dossier de base de username __ et des données cryptées.

    rm -r /home/user.old
Sudo rm -r /home/.ecryptfs/user
5
Melebius

Je n'ai utilisé aucune des réponses ici. Au lieu de cela (dans Ubuntu Studio 14.04):

  1. J'ai copié tous les fichiers que je voulais conserver, en particulier tous les fichiers. *, Dans un répertoire situé en dehors de $ HOME.
  2. J'ai créé un nouvel utilisateur (Système> Utilisateurs et groupes) et ajouté cet utilisateur au groupe Sudo. J'ai laissé la case "Crypter le dossier de base pour protéger les données sensibles" non cochée.
  3. Je me suis déconnecté puis reconnecté en tant que nouvel utilisateur, puis j'ai supprimé mon compte d'origine, vérifiant que le nom de l'UID était en premier (options avancées), en sélectionnant l'option permettant de supprimer les fichiers de mon $ HOME d'origine. Ceci s'est terminé mais avec une "erreur inconnue". Arrivée/à la maison, je pouvais voir que mon ancien $ HOME avait disparu
  4. J'ai recréé mon compte d'utilisateur d'origine en vérifiant qu'il avait été créé avec l'UID numérique d'origine, ce qui était le cas, et en veillant à ne pas cocher la case "Crypter le dossier de base pour protéger les données confidentielles".
  5. J'ai supprimé la nouvelle version, pratiquement vide, de mon répertoire $ HOME d'origine et renommé la sauvegarde de $ HOME en mon fichier $ HOME d'origine et me suis déconnecté.
  6. Je me suis connecté à mon nouveau compte initial et c'était comme si rien ne s'était passé.
  7. J'ai vérifié/home pour trouver un répertoire .ecryptfs que j'ai supprimé sans effet néfaste.

Je ne vois aucune raison pour laquelle la suppression du paquet contenant des répertoires personnels cryptés ne soit pas facultative, et j'ai différé la suppression du nouveau compte d'utilisateur que j'ai créé à cette fin, car je pense que cela pourrait s'avérer utile à l'avenir.

Ma raison de faire ça? Le vieil ordinateur a l'air de tomber en panne. En cas d'échec, je souhaite pouvoir accéder au disque dur sur un autre ordinateur sans aucun problème.

1
Richard Kandarian

  • si vous pouvez sauvegarder sur un stockage externe, faites-le. (Pas directement nécessaire, mais toujours bon avant la manipulation de fichier.)

  • familiarisez-vous avec tty, au moins un peu. (Appuyez sur Ctrl Alt F7, Ctrl Alt F1 etc.). Vous devrez travailler avec deux tty- s. Une racine et un de vos utilisateurs principaux.

  • connectez-vous en tant que root sur un tty distinct, créez un nouveau répertoire de base

    mkdir /home/user.newdir
chown user:user /home/user.newdir

  • déconnectez-vous de la session graphique. Vous pouvez redémarrer pour vous assurer qu'aucun programme ne fonctionne sous votre utilisateur normal.

  • connectez-vous en tant qu'utilisateur normal sur un terminal séparé, déplacez tous vos fichiers vers la nouvelle destination:

    mv ~/* /home/user.newdir/

  • en utilisant root tty, renommez les répertoires:

    mv /home/user /home/user.encfs
mv /home/user.newdir /home/user

  • tout devrait fonctionner maintenant. :) Une fois que vous êtes prêt, supprimez les anciens fichiers /home/.encryptfs, /home/user.encfs, /home/user/.Private, /home/user/.encryptfs. Si vous le souhaitez, vous pouvez d'abord les renommer et les supprimer ultérieurement.

1
VasyaNovikov

explication de Jonik fonctionne bien. Mais au lieu de l'étape 2, j'ai fait:

  1. Connectez - Out
  2. Presse Ctrl+F4. Une interface de ligne de commande devrait s'ouvrir.
  3. Connectez-vous en tant que root
  4. rm -rf .ecryptfs

Ensuite, au lieu de l’étape 6: appuyez sur Ctrl+F7. Si votre écran de connexion à l'interface graphique n'apparaît pas, appuyez sur Ctrl+F8.

1
Martin Thoma