¿Cómo dejar de usar el cifrado de directorio de inicio incorporado?

106

Tengo una nueva instalación de Ubuntu 10.04 con directorio de inicio cifrado (usando el cifrado incorporado que ofrece el instalador de Ubuntu).

¿Cuál es la forma más fácil de dejar de usar el cifrado? (Es decir, descifrar mi directorio de inicio de forma permanente).

(Me está dando problemas con las actualizaciones del kernel, y me gustaría reducir todas las molestias que tengo con esta instalación).

Jonik
fuente

Respuestas:

76

Buscando en Google, encontré esta publicación :

No para abrir un hilo antiguo, pero en caso de que alguien tenga errores al intentar seguir estas instrucciones, esto es lo que hice.

  1. Haga una copia de seguridad del directorio de inicio mientras está conectado sudo cp -rp /home/user /home/user.backup

    1.1. ¡Compruebe que la copia de seguridad de su hogar lo tenga todo!

  2. reiniciar en root a través de grub
  3. Eliminar su directorio de inicio rm -rf /home/user
  4. Eliminar los paquetes apt-get remove ecryptfs-utils libecryptfs0
  5. Restaura tu directorio de inicio mv /home/user.backup /home/user
  6. reiniciar
  7. Eliminar cualquiera de esas .Private .ecryptfscarpetasrm -rf ~/.Private rm -rf ~/.ecryptfs
  8. ¡Hurra!
Esto funcionó para mí. Los permisos del archivo de la carpeta de inicio permanecen intactos y no molestan a Dropbox ni a los repositorios de git. Por alguna razón, mi nueva instalación en Ubuntu 9.10 no haría el primer comando. Solo asegúrate de pensar en el proceso al usarlo rm -rf. Solo quería publicar esto no solo para mi registro, sino para cualquier otra persona que tenga problemas.

Algunas notas

  • reiniciar en root a través de grub fue un poco confuso para mí; No reinicié, simplemente cambié a usar root (otra cuenta de usuario con sudoprivilegios funcionaría igual de bien).
  • Antes de eliminar los paquetes ecryptfs-utilsy libecryptfs0funcionaría, necesitaba eliminarlos /home/.ecryptfs/<myusername>. (Se quejó de que ecryptfs-utilsestaba en uso).

Aparte de eso, esto funcionó para mí. Sin embargo, está lejos de ser simple, así que no dudes en publicar mejores soluciones.

Jonik
fuente
Aceptaré esto ya que funcionó para mí, pero como dije, ¡siéntase libre de publicar algo más simple o mejor!
Jonik
3
Esto funcionó para mí el 12.10 también. También necesitaba eliminar /home/.ecryptfs/<myusername>primero. Además, tuve que volver a montar /en la consola raíz, pero supongo que esta es otra historia. ¡Gracias!
Constantinius
1
Trabajó en 12.04 también. Lo único es que si cambias a root ( sudo su) en lugar de "reiniciar a root a través de grub" funciona, pero necesitas salir de /home/user( cd /homepor ejemplo) y emitir umount /home/userun comando para desmontar el directorio de inicio antes de usar el rm -rf. También debe hacerlo rm -rf /home/user.backup/.ecryptfsantes de eliminar los 2 paquetes.
Laurent
3
+1 Esto es más fácil de hacer a través de SSH, no hay que lidiar con GRUB o tratar de evitar cualquier montaje. Solo tenga cuidado al eliminar /home/.ecryptfs. Aparentemente tiene un enlace simbólico que apunta a / home / username. Perdí todos mis datos.
htoip
2
Para el paso 1, si obtiene un error: /home/<username>/.gvfs: Cannot stat: Permission deniedsiempre puede usar rsync:rsync -avz --exclude '*.gvfs' /home/<username> /home/<username>.backup
tir38
40

Aquí estás, espero que esto ayude (ver ecryptfs-setup-private(1)):

$ ecryptfs-setup-private --undo

La salida afirma:

En el caso de que desee eliminar la configuración del Directorio privado de eCryptfs, deberá realizar las siguientes acciones con mucho cuidado manualmente:

  1. Obtenga su punto de montaje de directorio privado

    $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
    
  2. Asegúrese de haber movido todos los datos relevantes de su $PRIVATEdirectorio

  3. Desmonta tu directorio privado encriptado

    $ ecryptfs-umount-private
    
  4. Haga que su directorio privado se pueda volver a escribir

    $ chmod 700 $PRIVATE
    
  5. Retire $PRIVATE, ~/.Private,~/.ecryptfs

    Nota: ESTO ES MUY PERMANENTE, TENGA MUCHO CUIDADO

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Desinstale las utilidades (esto es específico para su distribución de Linux)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0
    
zuzust
fuente
Gracias. Ya lo resolví, pero supongo que esto es útil para otros.
Jonik
@ Jonik ¿Pudiste iniciar sesión .ecryptfs/jonik/.Privatecorrectamente después de la actualización del kernel o hiciste una copia de seguridad y deshaciste el cifrado?
isomorfismos el
3
Esto solo se aplica a un directorio encriptado "~ / Privado" y no a un directorio de inicio encriptado como lo indica el OP. Consulte help.ubuntu.com/community/EncryptedHome para conocer las diferencias.
lmeurs
15

Lo primero que debe hacer: COPIA DE SEGURIDAD DE SU HOGAR No puedo decirlo más fuerte ... básicamente deshacer el cifrado es equivalente a restablecer ( rm -rf) su hogar, que de hecho está oculto por una montura.

Segundo paso: cierre la sesión de cualquier administrador de escritorio y vaya a una consola virtual (CTRL-ALT-F1 )

Finalmente: para más detalles:

ecryptfs-setup-private --undo

En el caso de que desee eliminar la configuración del Directorio privado de eCryptfs, deberá realizar las siguientes acciones con mucho cuidado manualmente:

  1. Obtenga su punto de montaje de directorio privado PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. Asegúrese de haber movido todos los datos relevantes de su $PRIVATEdirectorio

  3. Desmonta tu directorio privado encriptado

    ecryptfs-umount-private
    
  4. Haga que su directorio privado se pueda volver a escribir

    chmod 700 $PRIVATE
    
  5. Retire $PRIVATE, ~/.Private, ~/.ecryptfs Nota: ESTE ES MUY PERMANENTE, tenga mucho cuidado

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Desinstalar las utilidades

     sudo apt-get remove ecryptfs-utils libecryptfs0
    

Yo diría que el paso 5 está un poco mal: no hay necesidad de eliminarlo $PRIVATE, que fue para mí mi hogar ...

Después .Privatey .ecryptfseliminación, solo restaure su hogar:]

hhlp
fuente
55
¿Qué sucede si ha encriptado más de la mitad de su espacio en el disco duro? ¿Hay alguna salida sin comprar otra unidad?
isomorfismos el
@hhlp Interesante que no necesitaras eliminar tu $ PRIVATE. ¿No es ese el directorio de inicio de tu usuario? ¿Implica que uno no necesita eliminar su propio directorio, salvo que una copia de seguridad siempre es importante?
XavierStuvw
8

Estos pasos funcionarán en un entorno de servidor

Paso 1: haga una copia de seguridad de su directorio de inicio

sudo cp -rp / home / $ USER /home/$USER.backup

Paso 2: confirme si todo es copia de seguridad

sudo ls -al /home/$USER.backup

Paso 3: desmonte la carpeta de inicio, porque el programa de cifrado generalmente la monta en el punto de montaje /home/$USER, por ejemplo , también conocido como $HOME. Puede confirmar su punto de montaje ejecutando df -h $HOME. Tendrá que cd /tmp(o algún otro no $HOMEdirectorio) para poder desmontar$HOME

cd / tmp
sudo umount / home / $ USER

Paso 4: elimine la carpeta de inicio anterior

sudo rm -rf / home / $ USER

Paso 5: eliminar el archivo de programa de cifrado

sudo rm -rf /home/$USER.backup/.ecryptfs

Paso 6: elimine las utilidades de cifrado del sistema

sudo apt-get eliminar ecryptfs-utils libecryptfs0

Paso 7: Restaurar la carpeta de inicio sin cifrar de nuevo a su ruta original

sudo mv /home/$USER.backup / home / $ USER

Paso 8: cambie la propiedad de la carpeta restaurada a su usuario

sudo chown -R $ (id -u): $ (id -g) / home / $ USER

Paso 9: Cerrar sesión / Iniciar sesión, para asegurarse de que todas las cosas del usuario se reinicien correctamente (o que se producirán errores mientras recuerda lo que ha hecho)

Erick
fuente
Brillante. Gracias por esta guía clara y concisa. Me ayudó a salir!
James Lalor
También limpié /home/.ecryptfs/$USER con sudo rm -rf /home/.ecryptfs/$USER
JimB
5

Al agregar otra guía a la larga lista, me di cuenta de que los pasos más intrusivos mencionados en otro lugar no son necesarios.

Mi guía no necesita reiniciarse y la terminé con éxito a través de SSH . También debería funcionar si hay otros montajes de eCryptfs en la máquina.

El único requisito no obvio es poder iniciar sesión como otro usuario con sudoacceso.

  1. Inicie sesión como usuario con el directorio de inicio encriptado (llamado useren esta guía).

  2. Solo para mantener las rutas en los siguientes pasos simples y simétricos:

    cd /home
    
  3. Duplique el contenido descifrado de la carpeta de inicio en otro directorio.

    sudo cp -rp user user.new
    
  4. Cerrar sesión ( exito logout). Inicie sesión como otro sudoer.

  5. Verifique que el montaje de eCryptfs esté desmontado. ¡No umountlo haga manualmente, puede provocar la pérdida de datos! (Experimenté yo mismo. Estaba teniendo otra sesión SSH con la sesión useriniciada).

    mount | grep ecryptfs
    

    La salida debe estar vacía. O bien, si hay otros montajes eCryptfs, debe no contiene /home/user.

  6. Justo como el paso 2.

    cd /home
    
  7. Marque el duplicado como no administrado con eCryptfs. (No es necesario desinstalar los paquetes de eCryptfs, especialmente cuando hay otros montajes de eCryptfs).

    sudo rm user.new/.ecryptfs user.new/.Private
    
  8. Mueva el directorio de inicio no cifrado a su lugar.

    sudo mv user user.old && sudo mv user.new user
    
  9. Inicie sesión como usery compruebe que todo funciona y que eCryptfs no se activa.

    mount | grep ecryptfs
    
  10. Elimine el contenido original de userla carpeta de inicio y los datos cifrados.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    
Melebio
fuente
1
  • Si puede hacer una copia de seguridad en un almacenamiento externo, hágalo. (No se necesita directamente, pero siempre es bueno antes de la manipulación de archivos).

  • familiarizarse con tty, al menos un poco. (Presione Ctrl Alt F7, Ctrl Alt F1etc.) Deberá trabajar con dos tty-s. Una raíz y uno de sus principales usuarios.

  • inicie sesión como rooten un tty separado, cree un nuevo directorio de inicio

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • cerrar sesión en la sesión gráfica. Puede reiniciar para asegurarse de que ningún programa esté funcionando por debajo de su usuario normal.

  • inicie sesión como usuario normal en un tty separado, mueva todos sus archivos al nuevo destino:

    mv ~/* /home/user.newdir/
    
  • usando el roottty, cambie el nombre de los directorios:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • todo debería funcionar ahora. :) Una vez que esté listo, quitar los archivos antiguos /home/.encryptfs, /home/user.encfs, /home/user/.Private, /home/user/.encryptfs. Si lo desea, puede cambiarles el nombre primero y eliminarlos más tarde.

VasyaNovikov
fuente
1

No utilicé ninguna de las respuestas aquí. En cambio (en Ubuntu Studio 14.04):

  1. Copié todos los archivos que quería conservar, especialmente todos los archivos. *, En un directorio fuera de $ HOME.
  2. Creé un nuevo usuario (Sistema> Usuarios y grupos) y agregué ese usuario al grupo sudo. Dejé la casilla "Cifrar carpeta de inicio para proteger datos confidenciales" sin marcar.
  3. Salí y volví a iniciar sesión como el nuevo usuario, luego eliminé mi cuenta original, verifiqué para ver cuál era el UID numérico primero (opciones avanzadas), seleccioné la opción para eliminar los archivos en mi $ HOME original. Esto se completó pero con un "error desconocido". Al registrarme / inicio pude ver que mi $ HOME anterior se había ido
  4. Volví a crear mi cuenta de usuario original comprobando que se creó con el UID numérico original, que era, y asegurándome de dejar sin marcar la casilla "Cifrar carpeta de inicio para proteger datos confidenciales".
  5. Eliminé la nueva versión, prácticamente vacía, de mi directorio $ HOME original y cambié el nombre de mi copia de seguridad de $ HOME a mi $ HOME original y cerré la sesión.
  6. Ingresé a mi nueva cuenta original y fue como si nada hubiera pasado.
  7. Revisé / home para encontrar un directorio .ecryptfs que eliminé sin ningún efecto negativo.

No veo ninguna razón por la que eliminar el paquete que proporciona directorios de inicio cifrados no sea opcional, y he aplazado la eliminación de la nueva cuenta de usuario que creé para este propósito, ya que creo que podría ser útil en el futuro.

¿Mi razón para hacer esto? Parece que la computadora vieja está fallando. Cuando falla, quiero poder acceder a la HD en otra computadora sin problemas.

Richard Kandarian
fuente
1

La explicación de Jonik funciona bien. Pero en lugar del paso 2, hice:

  1. Cerrar sesión
  2. Presione Ctrl+F4 . Se debe abrir una interfaz de línea de comando.
  3. Inicie sesión como root
  4. rm -rf .ecryptfs

Luego, en lugar del paso 6: presione Ctrl+ F7. Si su pantalla de inicio de sesión GUI no aparece, presione Ctrl+ F8.

Martin Thoma
fuente
-3

Solución simple que funcionó para mí:

Deberías tener otro usuario con acceso a sudo

  1. Reiniciar
  2. En la pantalla de inicio de sesión, presione CTRL+ ALT+F1
  3. Inicie sesión como el otro usuario (con acceso a sudo)
  4. sudo rm -rf /home/youruser/.ecryptfs
  5. sudo rm /home/youruser/.Private
  6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
  7. sudo reboot
  8. Inicie sesión como usuario y disfrute de su directorio de inicio sin cifrado;)
Sycu
fuente
3
Esto eliminaría todas las modificaciones realizadas después de activar el cifrado. Probablemente esté bien para un sistema recién instalado, pero debe mencionarlo explícitamente.
Melebius