システムからecryptfsを完全に削除し、.Privateを削除するにはどうすればよいですか?


19

数日前、ecryptfsをインストールし、それを使用してプライベートディレクトリを作成しました。Ubuntuのログインが非常に遅くなりました。Synapticからecryptfsを削除しようとしました。私はそれを見つけた、それはそのように削除することはできません。どこかでこのコマンドについて読んだことがあります

ecryptfs-setup-private --undo

しかし、このコマンドは、端末上でかなりわかりにくいコマンドのリストを表示します。インストールを台無しにしたり、管理者アカウントを失いたくはありません。

さて、私の質問は、どうすれば安全に/ home / user / Private(.Private)を削除し、ecryptfs暗号化を削除できますか?


回答:


17

実際、ecryptfsは実行時に何をすべきかを非常に具体的に示してecryptfs-setup-private --undoおり、その指示に従うだけです。

プライベートディレクトリマウントポイントを取得する

$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`

このコマンドは$PRIVATE、プライベートディレクトリへのパスを変数に入力します。パスが~/.ecryptfs/Private.mntファイルに保存されるか(〜はホームディレクトリ)、またはファイルが存在しない場合は〜/ Privateパスにフォールバックします。その後、echo $PRIVATEコマンドを実行してPRIVATE変数の内容を確認できます。次のコマンドで$ PRIVATEが表示されると、変数の内容(場合によっては〜/ Private)に置き換えられます。

関連するすべてのデータを $ PRIVATEディレクトリから移動したことを確認してください

これは重要。

暗号化されたプライベートディレクトリのマウントを解除します

$ ecryptfs-umount-private

eCryptFSは、ユーザー空間にマウントされるファイルシステムの一種です(Wikipediaはマウントについて説明してます。これは、プライベートフォルダーをそれほど簡単に削除できない理由でもあります。ファイルを透過的に暗号化および復号化する一種のプロキシと考えてください。暗号化を効果的に無効にするフォルダーをアンマウントします。

プライベートディレクトリを再度書き込み可能にする

$ chmod 700 $PRIVATE

chmodファイル許可を設定します。この場合、「$ PRIVATEに格納されているファイル/ディレクトリを読み取り、書き込み、実行可能にする(700)」と言います。書き込みアクセス権がないため、ディレクトリを削除することはできません。

$ PRIVATE、〜/ .Private、〜/ .ecryptfsを削除します

注:これは非常に永続的であり、非常に注意してください

$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs

これはまさにそれが言うことを行います。rmコマンドはReMoveを-r意味し、再帰(ディレクトリを再帰的に削除する)をf意味し、強制を意味します(「私を口に出さないで、ただ削除する」)。これにより、次の3つのディレクトリがすべて削除されます:$ PRIVATE、〜/ .Private、〜/ .ecryptfs

必要に応じて、これらのディレクトリをNautilusから手動で削除できます(「表示>隠しファイルを表示」をチェックして、ホームディレクトリの.Privateおよび.ecryptfsディレクトリを確認します)。

ユーティリティをアンインストールします(これはLinuxディストリビューションに固有です)

$ sudo apt-get remove ecryptfs-utils libecryptfs0

これによりとが削除さecryptfs-utilslibecryptfs0ます。代わりにSynapticからこれを行うか、eCryptFSを保持したい場合は無視します(他のユーザーなど)。

これらの指示に従えば、システムを破壊したりファイルを失ったりするリスクはありません。もちろん、〜/ Privateディレクトリからファイルをバックアップしない限りです。


1
この行が「$ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private」の意味を説明できますか?
好奇心が強い見習い

1
ターミナルからコマンドを単にコピーしないでください。これらのコマンドの説明を投稿してください、私はそれらを使用する方法を、慎重にどのような測定は、私は等を取る必要があります
おさるの見習い

あなたは本当に好奇心が強いようです。:)これらのコマンドが何をするのか説明を追加しました。不明な点があればお気軽にお尋ねください。標準構成を使用している場合、問題は発生しません。
-jnv

あぁ、そうです !私は好奇心が強い:D。そして、物事を片付けようとしてくれてありがとう。さて、あなたは私にさらなる質問をすることを許可しました。そこで、ここで私がもっと知る必要があるものがあります:$ Private変数を使用する必要があるのはなぜですか?コマンドの実行方法 コピーペースト($ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private)を試みましたが、「$ Command Not Found!」と出力されました。
好奇心が強い見習い

次は、なぜ$ Privateを書き込み可能にする必要があるのですか?それはパスを保持する変数ですか、それともフォルダ自体ですか?私は隠しフォルダーを見る方法を知っていて、プライベートディレクトリはログイン時に自動的にマウントされます。Imがecryptfsとそのlibファイルを削除しようとすると、「Device is busy」というエラーが表示されます。
好奇心が強い見習い

17

削除手順は、オプションでecryptfs-setup-private(1)ユーティリティに文書化されてい--undoます。

$ ecryptfs-setup-private --undo

In the event that you want to remove your eCryptfs Private Directory setup,
you will need to very carefully perform the following actions manually:

 1. Obtain your Private directory mountpoint
   $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
 2. Ensure that you have moved all relevant data out of your $PRIVATE directory
 3. Unmount your encrypted private directory
   $ ecryptfs-umount-private
 4. Make your Private directory writable again
   $ chmod 700 $PRIVATE
 5. Remove $PRIVATE, ~/.Private, ~/.ecryptfs
    Note: THIS IS VERY PERMANENT, BE VERY CAREFUL
   $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
 6. Uninstall the utilities (this is specific to your Linux distribution)
   $ sudo apt-get remove ecryptfs-utils libecryptfs0

完全な開示:私はeCryptfsの作成者および管理者の1人です。


1

「暗号化されたプライベートディレクトリのセットアップを削除する方法」セクションのhttps://help.ubuntu.com/community/EncryptedPrivateDirectory#Using%20in%20conjunction%20with%20Auto-loginの指示に従いました。

ノート:

  • 正しいユーザーセッションでログインする必要があります。つまり、暗号化されたくないセッションです。
  • プライベートフォルダー(/ home / your-user-name / Private通常のすべてのデータをバックアップします。
  • ecryptfsの削除(ステップ5)はオプションであり、前のステップは大丈夫です。

プライベートフォルダ内のデータにアクセスできない場合、またはファイル名が暗号化されている場合は、次の手順を実行します。

注:この手順は、フォーラムで読んだものがすべて役に立たないため、自分で見つけた代替手段です(友人の助けを借りて)。

  1. $ sudo ecryptfs-recover-private
  2. $ [sudo]「ユーザー名」のパスワード
  3. $ INFO:暗号化されたプライベートディレクトリの検索(これには時間がかかる場合があります)...
  4. 情報:[/home/.ecryptfs/"user-name"/.Private]が見つかりました。
  5. このディレクトリを復元してみますか?[Y / n]:Y
  6. 情報:ラップされたパスフレーズを見つけました...
  7. ログインパスフレーズを知っていますか?[Y / n]:Y
  8. 情報:ログインパスフレーズを入力してください...パスフレーズ:*「user-name」のログインパスフレーズ
  9. sig [xxxxxxxxxxxxxxx]の認証トークンをユーザーsesiongキーリングに挿入しました
  10. 情報:成功しました![/tmp/ecryptfs.yyyyyyyy]に読み取り専用でマウントされたプライベートデータ。
  11. $ sudo nautilus /tmp/ecryptfs.yyyyyyyy/

バックアップを作成するために復号化されたデータにアクセスできる場合、最後のコマンドはフォルダー/tmp/ecryptfs.yyyyyyyyを開きます。次に、フォルダーを閉じてターミナルを閉じます。


私はプライベートフォルダにアクセスできますが、statupで自動的にマウントされます。
好奇心が強い見習い
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.