¿Cómo puedo eliminar completamente ecryptfs de mi sistema y eliminar .Private?

19

Hace unos días instalé ecryptfs, creé un directorio privado usándolo. Ahora mi inicio de sesión de Ubuntu se volvió súper lento. He intentado eliminar ecryptfs de Synaptic. Lo encontré, no se puede eliminar de esa manera. En algún lugar he leído sobre este comando

ecryptfs-setup-private --undo

Pero este comando muestra una lista bastante confusa de comandos en la terminal. No quiero estropear mi instalación, ni perder mi cuenta de administrador.

Ahora mi pregunta es, ¿cómo puedo eliminar / home / user / Private (.Private) de forma segura y eliminar el cifrado ecryptfs?

Aprendiz curioso
fuente

Respuestas:

17

En realidad, ecryptfs te dice muy específicamente qué hacer cuando corres ecryptfs-setup-private --undo, solo sigue sus instrucciones.

Obtenga su punto de montaje de directorio privado

$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`

Este comando llena la $PRIVATEvariable con la ruta a su directorio privado. O la ruta se almacena en un ~/.ecryptfs/Private.mntarchivo (donde ~ es su directorio de inicio) o si el archivo no existe, volverá a ~ / Ruta privada. Luego puede ejecutar el echo $PRIVATEcomando para verificar el contenido de la variable PRIVADA. Cuando vea $ PRIVATE en los siguientes comandos, se sustituirá con el contenido de la variable, ~ / Private en su caso.

Asegúrese de haber movido todos los datos relevantes de su directorio $ PRIVATE

Esto es importante.

Desmonta tu directorio privado encriptado

$ ecryptfs-umount-private

eCryptFS es una especie de sistema de archivos que se monta en el espacio del usuario (Wikipedia explica de qué se trata . Esa es también la razón por la cual la carpeta Privada no se puede eliminar tan fácilmente. Piense en ella como una especie de proxy que encripta y desencripta sus archivos de manera transparente. Este comando desmonta la carpeta que deshabilita efectivamente el cifrado.

Haga que su directorio privado se pueda volver a escribir

$ chmod 700 $PRIVATE

chmodestablece permisos de archivo . En este caso, usted dice: "hacer que el archivo / directorio almacenado en $ PRIVATE sea legible, escribible y ejecutable para mí (700)"; de lo contrario, no puede eliminar el directorio ya que no tiene acceso de escritura.

Eliminar $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Nota: ESTO ES MUY PERMANENTE, TENGA MUCHO CUIDADO

$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs

Esto hace exactamente lo que dice. rmcomando significa ReMove, -rsignifica recursivo (para eliminar directorios recursivamente) y fsignifica Fuerza ("deja de molestarme, simplemente bórralo"). Esto eliminará todos estos tres directorios: $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Si lo desea, puede eliminar estos directorios manualmente de Nautilus (simplemente marque "Ver> Mostrar archivos ocultos" para ver los directorios .Private y .ecryptfs en su directorio de inicio).

Desinstale las utilidades (esto es específico para su distribución de Linux)

$ sudo apt-get remove ecryptfs-utils libecryptfs0

Esto eliminará ecryptfs-utilsy libecryptfs0. En su lugar, puede hacer esto desde Synaptic o simplemente ignorarlo si desea mantener eCryptFS (por ejemplo, para otros usuarios).

Si sigue estas instrucciones, no hay riesgo de destruir su sistema o perder sus archivos, a menos que, por supuesto, no haga una copia de seguridad de sus archivos desde el directorio ~ / Private.

jnv
fuente
1
¿Puedes explicar qué significa esta línea "$ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private"?
Aprendiz curioso
1
No solo copie los comandos de la Terminal. Publique explicaciones de esos comandos, cómo los uso, qué medidas de precaución debo tomar, etc.
Curious Apprentice
Veo que tienes mucha curiosidad. :) He agregado una explicación de lo que hacen esos comandos, no dude en preguntar si algo no está claro. Dado que ha utilizado la configuración estándar, no debería tener ningún problema.
jnv
Ohh sí ! Tengo curiosidad: D. Y gracias por intentar aclarar las cosas. Ok, ahora me han permitido hacer más preguntas, así que esto es lo que necesito saber más: ¿Por qué necesito usar una variable $ Private? ¿Cómo ejecuto el comando? Intenté copiar pegarlo ($ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private) y arrojó "¡Comando $ no encontrado!"
Aprendiz curioso
Lo siguiente es, ¿por qué necesito hacer que $ Private se pueda escribir? ¿Es la variable que contiene la ruta o es la propia carpeta? Sabía cómo ver carpetas ocultas, y el directorio privado se monta automáticamente en mi inicio de sesión. Cuando estoy tratando de eliminar ecryptfs y ese archivo lib, muestra un error que indica que "Dispositivo está ocupado".
Aprendiz curioso
17

El procedimiento de eliminación se documenta en la utilidad ecryptfs-setup-private (1), con la --undoopción:

$ ecryptfs-setup-private --undo

In the event that you want to remove your eCryptfs Private Directory setup,
you will need to very carefully perform the following actions manually:

 1. Obtain your Private directory mountpoint
   $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
 2. Ensure that you have moved all relevant data out of your $PRIVATE directory
 3. Unmount your encrypted private directory
   $ ecryptfs-umount-private
 4. Make your Private directory writable again
   $ chmod 700 $PRIVATE
 5. Remove $PRIVATE, ~/.Private, ~/.ecryptfs
    Note: THIS IS VERY PERMANENT, BE VERY CAREFUL
   $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
 6. Uninstall the utilities (this is specific to your Linux distribution)
   $ sudo apt-get remove ecryptfs-utils libecryptfs0

Divulgación completa: soy uno de los autores y mantenedores de eCryptfs .

Dustin Kirkland
fuente
1

Seguí las instrucciones dadas en https://help.ubuntu.com/community/EncryptedPrivateDirectory#Using%20in%20conjunction%20with%20Auto-login en la sección "Cómo quitar una configuración de directorio privado cifrado".

Notas:

  • Debe iniciar sesión en la sesión de usuario correcta, es decir, la que no desea que se cifre.
  • COPIA DE SEGURIDAD de todos los datos en su carpeta privada (/ home / your-user-name / Private normalmente).
  • Eliminar ecryptfs (paso 5) es opcional, con los pasos anteriores está bien.

Si no tiene acceso a los datos en su carpeta Privada, o los nombres de los archivos están encriptados, siga estos pasos:

Nota: Este procedimiento es una alternativa que encontré yo mismo (con la ayuda de un amigo) porque todo lo que leo en los foros no me funciona.

  1. $ sudo ecryptfs-recovery-private
  2. $ [sudo] contraseña para "nombre de usuario"
  3. $ INFO: Buscando directorios privados encriptados (esto puede tomar un tiempo) ...
  4. INFORMACIÓN: Encontrado [/home/.ecryptfs/"user-name"/.Private].
  5. Intenta recuperar este directorio? [S / n]: S
  6. INFORMACIÓN: Encontró su frase de contraseña envuelta ...
  7. ¿Conoces tu frase de acceso LOGIN? [S / n]: S
  8. INFORMACIÓN: Ingrese su frase de acceso INICIAR SESIÓN ... Frase de acceso: * CONTRASEÑA INICIAR SESIÓN de "nombre de usuario"
  9. Se insertó tok de autenticación con sig [xxxxxxxxxxxxxxx] en el llavero de sesiong del usuario
  10. INFORMACIÓN: ¡Éxito! Datos privados montados de solo lectura en [/tmp/ecryptfs.yyyyyyyy].
  11. $ sudo nautilus /tmp/ecryptfs.yyyyyyyy/

El último comando abrirá la carpeta /tmp/ecryptfs.yyyyyyyy donde puede acceder a sus datos descifrados para hacer la copia de seguridad. Luego cierra la carpeta y cierra el terminal.

Toja
fuente
Tengo acceso a la carpeta Privada y se monta automáticamente en statup.
Aprendiz curioso