Jak mogę całkowicie usunąć ecryptfs z mojego systemu i usunąć .Prywatne?

19

Kilka dni temu zainstalowałem ecryptfs, utworzyłem z niego prywatny katalog. Teraz moje logowanie do Ubuntu stało się bardzo wolne. Próbowałem usunąć ecryptfs z Synaptic. Znalazłem, nie można go w ten sposób usunąć. Gdzieś czytałem o tym poleceniu

ecryptfs-setup-private --undo

Ale to polecenie wyświetla dość mylącą listę poleceń na terminalu. Nie chcę zepsuć instalacji, nie chcę też stracić konta administratora.

Teraz moje pytanie brzmi: w jaki sposób mogę bezpiecznie usunąć / home / user / Private (.Private) i usunąć szyfrowanie ecryptfs?

Ciekawy uczeń
źródło

Odpowiedzi:

17

W rzeczywistości ecryptfs mówi ci bardzo dokładnie, co robić, gdy uruchamiasz ecryptfs-setup-private --undo, po prostu postępuj zgodnie z jego instrukcjami.

Uzyskaj punkt montowania katalogu prywatnego

$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`

To polecenie wypełnia $PRIVATEzmienną ścieżką do twojego prywatnego katalogu. Albo ścieżka jest zapisana w ~/.ecryptfs/Private.mntpliku (gdzie ~ to katalog domowy) lub jeśli plik nie istnieje, wróci do ~ / Private path. Następnie można uruchomić echo $PRIVATEpolecenie, aby zweryfikować zawartość zmiennej PRIVATE. Gdy zobaczysz $ PRIVATE w poniższych poleceniach, zostanie on zastąpiony zawartością zmiennej ~ / Private w twoim przypadku.

Upewnij się, że wszystkie odpowiednie dane zostały przeniesione z katalogu $ PRIVATE

To jest ważne.

Odmontuj zaszyfrowany katalog prywatny

$ ecryptfs-umount-private

eCryptFS to rodzaj systemu plików montowanego w przestrzeni użytkownika (Wikipedia wyjaśnia, o co chodzi . To także powód, dla którego nie można tak łatwo usunąć folderu prywatnego. Pomyśl o tym jako o rodzaju serwera proxy, który transparentnie szyfruje i odszyfrowuje twoje pliki. To polecenie odinstalowuje folder, który skutecznie wyłącza szyfrowanie.

Spraw, aby Twój prywatny katalog był ponownie zapisywalny

$ chmod 700 $PRIVATE

chmodustawia uprawnienia do plików . W takim przypadku mówisz: „spraw, aby plik / katalog przechowywany w $ PRIVATE był dla mnie czytelny, zapisywalny i wykonywalny (700)” - nie możesz inaczej usunąć katalogu, ponieważ nie masz dostępu do zapisu.

Usuń $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Uwaga: TO JEST BARDZO STAŁE, BĄDŹ BARDZO OSTROŻNE

$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs

To robi dokładnie to, co mówi. rmpolecenie oznacza ReMove, -roznacza rekurencyjne (rekurencyjne usuwanie katalogów) i foznacza Moc („przestań mnie dręczyć, po prostu usuń”). Spowoduje to usunięcie wszystkich tych trzech katalogów: $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Jeśli chcesz, możesz ręcznie usunąć te katalogi z Nautilus (po prostu zaznacz „Widok> Pokaż ukryte pliki”, aby zobaczyć katalogi .Private i .ecryptfs w swoim katalogu domowym).

Odinstaluj narzędzia (jest to specyficzne dla twojej dystrybucji Linuksa)

$ sudo apt-get remove ecryptfs-utils libecryptfs0

Spowoduje to usunięcie ecryptfs-utilsi libecryptfs0. Możesz to zrobić z Synaptic zamiast tego lub po prostu zignorować, jeśli chcesz zachować eCryptFS (np. Dla innych użytkowników).

Postępując zgodnie z tymi instrukcjami, nie ma ryzyka zniszczenia systemu lub utraty plików - chyba że oczywiście nie wykonasz kopii zapasowej plików z katalogu ~ / Private.

jnv
źródło
1
Czy możesz wyjaśnić, co oznacza ta linia „$ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private”?
Ciekawy uczeń
1
Nie kopiuj po prostu poleceń z terminalu. Proszę zamieścić wyjaśnienia tych poleceń, jak ich używać, jakie ostrożne pomiary powinienem wykonać itp.
Ciekawy uczeń
Widzę, że jesteś naprawdę ciekawy. :) Dodałem wyjaśnienie, co robią te polecenia, możesz zapytać, czy coś jest niejasne. Biorąc pod uwagę, że używasz standardowej konfiguracji, nie powinieneś mieć żadnych problemów.
jnv
OOO tak ! Jestem ciekawy: D. I dziękuję za próbę wyjaśnienia sprawy. Ok, pozwoliłeś mi zadawać dalsze pytania, więc muszę wiedzieć więcej: dlaczego muszę używać zmiennej $ Private? Jak uruchomić polecenie? Próbowałem skopiować wklejanie go ($ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private) i wyświetliło się „$ Command Not Found!”
Ciekawy uczeń
Następną rzeczą jest, dlaczego muszę ustawić $ Prywatne do zapisu? Czy to zmienna utrzymuje ścieżkę, czy też sam folder? Wiedziałem, jak zobaczyć ukryte foldery, a katalog prywatny jest automatycznie montowany przy moim logowaniu. Kiedy próbuję usunąć ecryptfs i ten plik lib, pokazuje błąd informujący, że „urządzenie jest zajęte”.
Ciekawy uczeń
17

Procedura usuwania jest udokumentowana w narzędziu ecryptfs-setup-private (1), z --undoopcją:

$ ecryptfs-setup-private --undo

In the event that you want to remove your eCryptfs Private Directory setup,
you will need to very carefully perform the following actions manually:

 1. Obtain your Private directory mountpoint
   $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
 2. Ensure that you have moved all relevant data out of your $PRIVATE directory
 3. Unmount your encrypted private directory
   $ ecryptfs-umount-private
 4. Make your Private directory writable again
   $ chmod 700 $PRIVATE
 5. Remove $PRIVATE, ~/.Private, ~/.ecryptfs
    Note: THIS IS VERY PERMANENT, BE VERY CAREFUL
   $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
 6. Uninstall the utilities (this is specific to your Linux distribution)
   $ sudo apt-get remove ecryptfs-utils libecryptfs0

Pełne ujawnienie: jestem jednym z autorów i opiekunów eCryptfs .

Dustin Kirkland
źródło
1

Postępowałem zgodnie z instrukcjami podanymi w https://help.ubuntu.com/community/EncryptedPrivateDirectory#Using%20in%20conjunction%20with%20Auto-login w sekcji „Jak usunąć zaszyfrowaną konfigurację prywatnego katalogu”.

Uwagi:

  • Musisz być zalogowany w prawidłowej sesji użytkownika, mam na myśli tę, której nie chcesz szyfrować.
  • ZAPASUJ wszystkie dane w Twoim prywatnym folderze (/ home / twoja-nazwa-użytkownika / Prywatny normalnie.
  • Usuń ecryptfs (krok 5) jest opcjonalny, w poprzednich krokach jest w porządku.

Jeśli nie masz dostępu do danych w folderze prywatnym lub nazwy plików są szyfrowane, wykonaj następujące kroki:

Uwaga: Ta procedura jest alternatywą, którą sam znalazłem (z pomocą przyjaciela), ponieważ wszystko, co czytam na forach, nie działa dla mnie.

  1. $ sudo ecryptfs-recovery-private
  2. $ [sudo] hasło dla „nazwa użytkownika”
  3. $ INFO: Wyszukiwanie zaszyfrowanych prywatnych katalogów (może to chwilę potrwać) ...
  4. INFORMACJE: Znaleziono [/home/.ecryptfs/"user-name"/.Private].
  5. Spróbuj odzyskać ten katalog? [T / n]: T
  6. INFO: Znaleziono swoje zawinięte hasło ...
  7. Czy znasz hasło LOGIN? [T / n]: T
  8. INFORMACJE: Wprowadź hasło LOGIN ... Hasło: * LOGOWANIE PASSPHRASE z „nazwa-użytkownika”
  9. Wstawiono tok autoryzacji z sig [xxxxxxxxxxxxxxx] do breloka użytkownika sesiong
  10. INFORMACJE: Sukces! Prywatne dane montowane tylko do odczytu na [/tmp/ecryptfs.yyyyyyyy].
  11. $ sudo nautilus /tmp/ecryptfs.yyyyyyyy/

Ostatnie polecenie otworzy folder /tmp/ecryptfs.yyyyyyyyy, gdzie można uzyskać dostęp do odszyfrowanych danych w celu wykonania kopii zapasowej. Następnie zamknij folder i zamknij terminal.

To ja
źródło
Mam dostęp do folderu prywatnego i jest on automatycznie montowany przy statup.
Ciekawy uczeń