it-swarm-tr.com

Yerleşik ev dizini şifrelemeyi kullanmayı nasıl durdurabilirim?

Şifreli giriş dizini ile yeni bir Ubuntu 10.04 kurulumum var (Ubuntu kurulum programı tarafından sunulan dahili şifrelemeyi kullanarak).

Şifrelemeyi kullanmayı bırakmanın en kolay yolu nedir? (Yani, ev dizini kalıcı olarak şifresini çözmek için.)

(Bana çekirdek güncellemeleriyle ilgili sorunlar veriyor ve bu yüklemeyle yaşadığım tüm güçlükleri azaltmak istiyorum.)

107
Jonik

Etrafta dolaşarak, bu yayını buldum ( bu yayını :

Eski bir konu açmamak, ancak herhangi birinin bu talimatları yerine getirmeye çalışırken hata yapması durumunda, işte yaptığım şey şu.

  1. Giriş yaparken ana dizini yedekle Sudo cp -rp /home/user /home/user.backup

    1.1. Ev yedeklemenizde her şeyin olup olmadığını kontrol edin !!!

  2. grub aracılığıyla kök içine yeniden başlatma
  3. Ana dizininizi silin rm -rf /home/user
  4. Paketleri çıkarın apt-get remove ecryptfs-utils libecryptfs0
  5. Ana dizininizi geri yükleyin mv /home/user.backup /home/user
  6. reboot
  7. Bunlardan herhangi birini kaldırın .Private.ecryptfs klasör _ rm -rf ~/.Privaterm -rf ~/.ecryptfs
  8. Yuppi!
Bu benim için çalıştı. Giriş klasörü dosya izinleri bozulmadan kalıyor ve Dropbox veya git repolarını canlandırmıyor. Bazı nedenlerden dolayı Ubuntu 9.10'daki yeni kurulumum ilk komutu yapmıyordu. rm -rf kullanırken işlemi yaparken düşündüğünüzden emin olun. Sadece bunu kayıtlarım için değil, sorunla karşılaşan herkes için göndermek istedim.

Bazı notlar

  • grub aracılığıyla köke yeniden başlatmak biraz belirsizdi; Yeniden başlatmadım, sadece root kullanmaya geçtim (Sudo ayrıcalıklarına sahip başka bir kullanıcı hesabı eşit derecede işe yarar).
  • ecryptfs-utils ve libecryptfs0 paketlerini çıkarmadan önce işe yarayacaktı, /home/.ecryptfs/<myusername> öğesini kaldırmam gerekiyordu. (ecryptfs-utils kullanımda olduğundan şikayet etti.)

Bunun dışında, bu benim için çalıştı. Basit olmaktan çok uzak, bu yüzden daha iyi çözümler göndermekten çekinmeyin!

77
Jonik

İşte, yardımcı olur umarım (bakınız ecryptfs-setup-private(1) ):

$ ecryptfs-setup-private --undo

Çıktı iddia ediyor:

ECryptfs Özel Dizin kurulumunuzu kaldırmak isterseniz, aşağıdaki işlemleri elle dikkatlice yapmanız gerekecektir:

  1. Özel dizin bağlama noktanızı alın

    $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
    
  2. İlgili tüm verileri $PRIVATE dizininizden çıkardığınızdan emin olun

  3. Şifreli özel dizininizin bağlantısını kaldırın

    $ ecryptfs-umount-private
    
  4. Özel dizininizi tekrar yazılabilir yap

    $ chmod 700 $PRIVATE
    
  5. $PRIVATE, ~/.Private, ~/.ecryptfs öğesini kaldırın

    Not: BU IS ÇOK KALICI, ÇOK DİKKATLİ OLUN

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Yardımcı programları kaldırın (bu, Linux dağıtımınıza özgüdür)

    $ Sudo apt-get remove ecryptfs-utils libecryptfs0
    
40
zuzust

Yapılacak ilk şey: EVİNİZİ YEDEKLEYİN Daha yüksek sesle söyleyemem ... temelde şifrelemeyi geri almak, aslında bir montaj tarafından gizlenmiş olan evinizi sıfırlamakla (rm -rf) eşdeğerdir. .

2. adım: herhangi bir masaüstü yöneticisinden çıkın ve sanal bir konsola gidin (CTRL-ALT-F1)

Son olarak: ayrıntılar için:

ecryptfs-setup-private --undo

ECryptfs Özel Dizin kurulumunuzu kaldırmak isterseniz, aşağıdaki işlemleri elle dikkatlice yapmanız gerekecektir:

  1. Özel dizin bağlama noktanızı alın PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private

  2. İlgili tüm verileri $PRIVATE dizininizden çıkardığınızdan emin olun

  3. Şifreli özel dizininizin bağlantısını kaldırın

    ecryptfs-umount-private
    
  4. Özel dizininizi tekrar yazılabilir yap

    chmod 700 $PRIVATE
    
  5. $PRIVATE, ~/.Private, ~/.ecryptfs öğesini kaldırın. Not: BU IS ÇOK KALICI, ÇOK DİKKATLİ OLUN

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Yardımcı programları kaldırın

     Sudo apt-get remove ecryptfs-utils libecryptfs0
    

5. adımın biraz yanlış olduğunu söyleyebilirim: benim için evim olan $PRIVATE'u silmeye gerek yok ...

.Private ve .ecryptfs silme işleminden sonra, sadece evinizi geri yükleyin:]

15
hhlp

Bu adımlar bir sunucu ortamında çalışacak

Adım 1: Ana dizininizi yedekleyin

Sudo cp -rp/home/$ USER /home/$USER.backup

Adım 2: Her şeyin yedek olup olmadığını kontrol edin

Sudo ls -al /home/$USER.backup

Adım 3: Giriş klasörünü çıkarın, çünkü şifreleme programı genellikle onu [/home/$USER] olarak da bilinen $HOME bağlama noktasına bağlar. Bağlantı noktanızı df -h $HOME komutunu çalıştırarak onaylayabilirsiniz. cd /tmp ile bağlantıyı kesmek için $HOME (veya başka bir$HOME dizini] kullanmanız gerekecek

cd/tmp
Sudo umount/home/$ USER

Adım 4: Eski giriş klasörünü silin

Sudo rm -rf/home/$ USER

Adım 5: Encrytion program dosyasını kaldır

Sudo rm -rf /home/$USER.backup/.ecryptfs

Adım 6: Şifreleme olanaklarını sistemden kaldırın

Sudo apt-get kaldır ecryptfs-utils libecryptfs0

Adım 7: Şifrelenmemiş ana klasörü geri özgün yoluna geri yükleyin

Sudo mv /home/$USER.backup/home/$ USER

Adım 8: Geri yüklenen klasörün sahipliğini kullanıcılarınıza geri getirin

Sudo chown -R $ (id -u): $ (id -g)/ev/$ KULLANICI

Adım 9: Tüm kullanıcı öğelerinin doğru şekilde başlatıldığından emin olmak için oturumu kapat/Oturum aç (veya ne yaptığını hatırladığında bu hatalar olur)

8
Erick

Başka bir yerde bahsettiğim en müdahaleci adımların gerekli olmadığının farkına vardıktan sonra uzun listeye başka bir rehber eklemek.

Rehberimin ihtiyaçları yeniden başlatma yok ve başarıyla tamamladım SSH üzerinden. Makinede diğer eCryptfs mounts varsa da çalışmalıdır.

Açık olmayan tek gereksinim, Sudo erişimi olan başka bir kullanıcı olarak giriş yapabilmektir.

  1. Şifreli giriş dizini ile kullanıcı olarak giriş yapın (bu kılavuzda user adı verilir).

  2. Sadece aşağıdaki adımlardaki yolları basit ve simetrik tutmak için:

    cd /home
    
  3. Şifresi çözülen giriş klasörü içeriğini başka bir dizine kopyalayın.

    Sudo cp -rp user user.new
    
  4. Çıkış (exit veya logout). Başka bir sudoer olarak giriş yapın.

  5. ECryptfs takısının takılı olmadığından emin olun. El ile umount yapmayın, veri kaybına yol açabilir! (Kendimi deneyimledim. user ile oturum açtığımda başka bir SSH oturumu yapıyordum.)

    mount | grep ecryptfs
    

    Çıktı boş olmalıdır. Veya, başka bir eCryptfs bağlantısı varsa, içermemelidir /home/user içermelidir.

  6. Tıpkı 2. adımda olduğu gibi.

    cd /home
    
  7. Kopyayı eCryptfs ile yönetilmeyen olarak işaretleyin. (Özellikle başka eCryptfs bağları olduğunda, eCryptfs paketlerini kaldırmaya gerek yoktur.)

    Sudo rm user.new/.ecryptfs user.new/.Private
    
  8. Şifrelenmemiş ana dizini yerine getirin.

    Sudo mv user user.old && Sudo mv user.new user
    
  9. user olarak giriş yapın ve her şeyin çalıştığını ve eCryptfs'in devreye girmediğini kontrol edin.

    mount | grep ecryptfs
    
  10. user 'in ana klasörünün içeriğini ve şifreli verileri kaldırın.

    rm -r /home/user.old
    Sudo rm -r /home/.ecryptfs/user
    
5
Melebius

Buradaki cevapların hiçbirini kullanmadım. Bunun yerine (Ubuntu Studio 14.04'te):

  1. Saklamak istediğim tüm dosyaları, özellikle de. * Dosyalarını $ HOME dışındaki bir dizine kopyaladım.
  2. Yeni bir kullanıcı oluşturdum (Sistem> Kullanıcılar ve Gruplar) ve bu kullanıcıyı Sudo grubuna ekledim. "Hassas verileri korumak için ana klasörü şifrele" kutucuğunu işaretlemeden bıraktım.
  3. Çıkış yaptım ve yeni kullanıcı olarak tekrar giriş yaptım, sonra orijinal hesabımı sildim, ilk sayısal numaranın ne olduğunu görmek için kontrol ettim (gelişmiş seçenekler), orijinal $ HOME'umdaki dosyaları silme seçeneğini seçtim. Bu tamamlandı ancak "bilinmeyen bir hatayla" oldu. Giriş/giriş yapma Eski $ HOME cihazımın gittiğini görebildim
  4. Orijinal kullanıcı hesabımı, orijinal sayısal UID ile oluşturulduğunu kontrol etmek için kontrol ederek yeniden oluşturdum ve "Hassas verileri korumak için ana şifreyi şifrele" kutusunu işaretli bırakmadığınızdan emin olarak.
  5. Orijinal $ HOME dizininin yeni, hemen hemen boş olan sürümünü sildim ve $ HOME yedeklememi orijinal $ HOME'uma değiştirdim ve çıkış yaptım.
  6. Yeni orijinal hesabıma giriş yaptım ve hiçbir şey olmamış gibi oldu.
  7. Kötü bir etkisi olmadan kaldırdığım bir dizin .ecryptfs bulmak için/home kontrol ettim.

Şifrelenmiş ev dizinleri sağlayan paketi kaldırmanın isteğe bağlı olmaması gerekmiyor ve bu amaçla oluşturduğum yeni kullanıcı hesabını kaldırmayı erteledim, çünkü gelecekte işe yarayabileceğini düşünüyorum.

Bunu yapmak için nedenim? Eski bilgisayar başarısız gibi görünüyor. Başarısız olduğunda, HD'ye başka bir bilgisayarda sorunsuz şekilde erişebilmek istiyorum.

1
  • harici bir depolama birimine yedekleme yapabilirseniz, bunu yapın. (Doğrudan gerekli değil, ancak dosya manipülasyonundan önce her zaman iyidir.)

  • tty, en azından biraz aşina olun. (Ctrl Alt F7, Ctrl Alt F1 vb. Tuşlarına basın.) İki tty- s ile çalışmanız gerekir. Bir kök ve ana kullanıcınızdan biri.

  • ayrı bir dosyada root olarak giriş yapın, yeni bir giriş dizini oluşturun

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • grafiksel oturumu kapatın. Hiçbir programın normal kullanıcınızın altından çalışmadığından emin olmak için yeniden başlatabilirsiniz.

  • normal kullanıcınız olarak ayrı bir dosyada oturum açın, tüm dosyalarınızı yeni hedefe taşıyın:

    mv ~/* /home/user.newdir/
    
  • root tty kullanarak, dizinleri yeniden adlandırın:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • her şey şimdiye kadar çalışmalı. :) Hazır olduğunuzda, eski dosyaları çıkarın /home/.encryptfs, /home/user.encfs, /home/user/.Private, /home/user/.encryptfs. İsterseniz önce onları yeniden adlandırabilir ve daha sonra kaldırabilirsiniz.

1
VasyaNovikov

Jonik’in açıklaması iyi çalışıyor. Ancak 2. adım yerine, yaptım:

  1. Çıkış Yap
  2. Basın Ctrl+F4. Bir komut satırı arayüzü açılmalıdır.
  3. Root olarak giriş yapın
  4. rm -rf .ecryptfs

Ardından, adım 6 yerine: Ctrl+F7. GUI giriş ekranınız görünmezse, tuşuna basın. Ctrl+F8.

1
Martin Thoma