組み込みのホームディレクトリ暗号化の使用を停止する方法

106

暗号化されたホームディレクトリを使用した新しいUbuntu 10.04のインストールがあります（Ubuntuインストーラーが提供する組み込みの暗号化を使用）。

暗号化の使用を停止する最も簡単な方法は何ですか？（つまり、ホームディレクトリを恒久的に解読します。）

（カーネルの更新に関する問題が発生しているので、このインストールで発生するすべての手間を削減したいと思います。）

encryption ecryptfs

— ヨニック
ソース

76

グーグルで回って、私はこの投稿を見つけました：

古いスレッドを立ち上げるのではなく、誰かがこれらの指示に従おうとしてエラーを起こした場合に備えて、私がやったことはここにあります。

ログイン中にホームディレクトリをバックアップする sudo cp -rp /home/user /home/user.backup

1.1。ホームバックアップにすべてが揃っていることを確認してください!!!

grubを介してルートで再起動します

ホームディレクトリを削除する rm -rf /home/user

パッケージを削除する apt-get remove ecryptfs-utils libecryptfs0

ホームディレクトリを復元する mv /home/user.backup /home/user

リブート

これらの.Private .ecryptfsフォルダーを削除しますrm -rf ~/.Private rm -rf ~/.ecryptfs

わーい！

これは私のために働いた。ホームフォルダーファイルのアクセス許可はそのままで、Dropboxやgitリポジトリを盗聴しません。Ubuntu 9.10での新規インストールで最初のコマンドが実行されない理由がいくつかあります。を使用するときは、プロセスを十分に検討してくださいrm -rf。私の記録だけでなく、問題に遭遇した他の誰かのためにこれを投稿したかっただけです。

いくつかのメモ

grubを介してrootで再起動することは、私には少し不明瞭でした。再起動せず、ルートを使用するように切り替えただけです（sudo特権を持つ別のユーザーアカウントでも同様に機能します）。
パッケージecryptfs-utilsを削除する前に、動作するように、libecryptfs0削除する必要がありました/home/.ecryptfs/<myusername>。（ecryptfs-utils使用中だったと文句を言いました。）

それ以外は、これでうまくいきました。単純ではありませんが、より良いソリューションを投稿してください。

— ヨニック
ソース

私はこれがうまくいったのでこれを受け入れますが、私が言ったように、もっと簡単かもっと良いものを投稿してください！

— ジョニック

3

これは12.10でも機能しました。/home/.ecryptfs/<myusername>最初に削除する必要もありました。また、/ルートコンソールに再マウントする必要がありましたが、これは別の話だと思います。ありがとう！

— コンスタンティ

1

12.04でも機能しました。唯一のことはsudo su、「grubを介してルートにリブートする」のではなくルート（）に切り替える場合は動作しますが、を使用する前に/home/user（cd /homeたとえば）出umount /home/userてホームディレクトリをアンマウントする必要がありますrm -rf。rm -rf /home/user.backup/.ecryptfs2つのパッケージを削除する前にも必要です。

— ローレント

3

+1これはSSHを介して行う方が簡単であり、GRUBが対処したり、マウントを回避したりする必要はありません。/home/.ecryptfsの削除には注意してください。どうやら/ home / usernameを指すシンボリックリンクがあります。すべてのデータを失いました。

— htoip

2

あなたがエラーを取得する場合には、ステップ1については、：/home/<username>/.gvfs: Cannot stat: Permission deniedあなたはいつものrsyncを使用することができますrsync -avz --exclude '*.gvfs' /home/<username> /home/<username>.backup

— tir38

40

これが役立つことを願っています（参考文献を参照ecryptfs-setup-private(1)）。

$ ecryptfs-setup-private --undo

出力の主張：

eCryptfs Private Directoryのセットアップを削除する場合は、次のアクションを手動で非常に慎重に実行する必要があります。
プライベートディレクトリマウントポイントを取得する
$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
すべての関連データを$PRIVATEディレクトリから移動したことを確認してください
暗号化されたプライベートディレクトリのマウントを解除します
$ ecryptfs-umount-private
プライベートディレクトリを再度書き込み可能にする
$ chmod 700 $PRIVATE
削除$PRIVATE、~/.Private、~/.ecryptfs

注：これは非常に永続的であり、非常に注意してください
$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
ユーティリティをアンインストールします（これはLinuxディストリビューションに固有です）
$ sudo apt-get remove ecryptfs-utils libecryptfs0

— ズズスト
ソース

ありがとう。すでに解決しましたが、これは他の人にとっては便利だと思います。

— ジョニック

@Jonik .ecryptfs/jonik/.Privateカーネルの更新後に適切にログインできましたか、それとも暗号化をバックアップして元に戻しましたか？

— 同型

3

これは、暗号化されたディレクトリ「〜/ Private」にのみ適用され、OPが述べた暗号化されたホームディレクトリには適用されません。違いについては、help.ubuntu.com / community / EncryptedHomeをご覧ください。

— lmeurs

15

行うための第一のもの：BACKUP YOUR HOME 私は大声でそれを言うことはできませんが...基本的に暗号化（リセットと同等です元に戻すrm -rfマウントによって隠さ実際には）あなたの家を、。

2番目のステップ：デスクトップマネージャーからログアウトし、仮想コンソールに移動します（CTRL-ALT-F1）

最後に：詳細について：

ecryptfs-setup-private --undo

eCryptfs Private Directoryのセットアップを削除する場合は、次のアクションを手動で非常に慎重に実行する必要があります。

プライベートディレクトリマウントポイントを取得する PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private
すべての関連データを$PRIVATEディレクトリから移動したことを確認してください
暗号化されたプライベートディレクトリのマウントを解除します
```
ecryptfs-umount-private
```
プライベートディレクトリを再度書き込み可能にする
```
chmod 700 $PRIVATE
```
削除$PRIVATE、~/.Private、~/.ecryptfs 注意：これは非常に永続的で、十分に注意してください
```
  rm -rf $PRIVATE ~/.Private ~/.ecryptfs
```
ユーティリティをアンインストールする
```
 sudo apt-get remove ecryptfs-utils libecryptfs0
```

ステップ5は少し間違っ$PRIVATEていると思います。削除する必要はありません。

後.Privateと.ecryptfs削除、ちょうどあなたの家を復元します：]

— hhlp
ソース

5

ハードディスク容量の半分以上を暗号化した場合はどうなりますか？別のドライブを購入せずに抜け道はありますか？

— 同型

@hhlp興味深いことに、$ PRIVATEを削除する必要はありませんでした。それはユーザーのホームディレクトリではありませんか？バックアップが常に重要であることを除けば、自分のディレクトリを削除する必要がないということですか？

— XavierStuvw 16

8

この手順はサーバー環境で機能します

ステップ1：ホームディレクトリをバックアップする

sudo cp -rp / home / $ USER /home/$USER.backup

ステップ2：すべてがバックアップされているかどうかを確認する

sudo ls -al /home/$USER.backup

ステップ3：暗号化プログラムは、通常、ポイントなどをマウントするために、それをマウントしているため、ホームフォルダをumount /home/$USERとしても知られています、$HOME。を実行すると、マウントポイントを確認できますdf -h $HOME。マウントを解除するには、cd /tmp（または他の$HOMEディレクトリ以外の）必要があります$HOME

cd / tmp

sudo umount / home / $ USER

ステップ4：古いホームフォルダーを削除する

sudo rm -rf / home / $ USER

ステップ5：暗号化プログラムファイルを削除する

sudo rm -rf /home/$USER.backup/.ecryptfs

手順6：システムから暗号化ユーティリティを削除する

sudo apt-get remove ecryptfs-utils libecryptfs0

手順7：暗号化されていないホームフォルダーを元のパスに戻す

sudo mv /home/$USER.backup / home / $ USER

ステップ8：復元されたフォルダーの所有権をユーザーに戻します

sudo chown -R $（id -u）：$（id -g）/ home / $ USER

ステップ9：ログアウト/ログイン。すべてのユーザーが正しく再起動されるようにします（または、作業内容を覚えている間にエラーが発生します）

— エリック
ソース

ブリリアント。この明確で簡潔なガイドをありがとう。手伝ってくれました！

— ジェームズララー

私はまた、/home/.ecryptfs/$USERではsudoのrm -rf /home/.ecryptfs/$USERクリーンアップ

— JimB

5

長いリストに別のガイドを追加したのは、他の場所で言及されている最も煩わしい手順が必要ないことに気付いた後です。

私のガイドは再起動する必要がなく、SSHで正常に終了しました。マシンに他のeCryptfsマウントがある場合にも機能するはずです。

唯一の非自明な要件は、sudoアクセス権を持つ別のユーザーとしてログインできることです。

暗号化されたホームディレクトリを持つユーザーとしてログインします（userこのガイドで呼び出されます）。
次の手順のパスを単純かつ対称的に保つためです。
```
cd /home
```
復号化されたホームフォルダーの内容を別のディレクトリに複製します。
```
sudo cp -rp user user.new
```
ログアウト（exitまたはlogout）。別のsudoerとしてログインします。
eCryptfsマウントがアンマウントされていることを確認してください。手動でしないumountでください。データが失われる可能性があります。（自分で経験しuserました。ログインした状態で別のSSHセッションをしていました。）
```
mount | grep ecryptfs
```
出力は空でなければなりません。または、他のeCryptfsマウントがある場合、を含めることはできません/home/user。
手順2と同じです。
```
cd /home
```
複製をeCryptfsで管理されていないものとしてマークします。（特に他のeCryptfsマウントがある場合は、eCryptfsパッケージをアンインストールする必要はありません。）
```
sudo rm user.new/.ecryptfs user.new/.Private
```
暗号化されていないホームディレクトリを所定の場所に移動します。
```
sudo mv user user.old && sudo mv user.new user
```
ログインしてuser、すべてが機能し、eCryptfsが起動しないことを確認します。
```
mount | grep ecryptfs
```
userのホームフォルダーの元のコンテンツと暗号化されたデータを削除します。
```
rm -r /home/user.old
sudo rm -r /home/.ecryptfs/user
```

— メレビウス
ソース

1

外部ストレージにバックアップできる場合は、実行してください。（直接必要ではありませんが、ファイル操作の前は常に適切です。）
tty少なくとも少し慣れてください。（プレスCtrl Alt F7、Ctrl Alt F1など）あなたは2で動作する必要がありますtty-s。1人のルートと1人のメインユーザー。
root別のttyでログインし、新しいホームディレクトリを作成します
```
mkdir /home/user.newdir
chown user:user /home/user.newdir
```
グラフィカルセッションからログアウトします。再起動して、通常のユーザーの下でプログラムが動作していないことを確認できます。
通常のユーザーとして別のttyにログインし、すべてのファイルを新しい宛先に移動します。
```
mv ~/* /home/user.newdir/
```
roottty を使用して、ディレクトリの名前を変更します。
```
mv /home/user /home/user.encfs
mv /home/user.newdir /home/user
```
すべてが今では動作するはずです。:)あなたは準備が整いましたら、古いファイルを削除し/home/.encryptfs、/home/user.encfs、/home/user/.Private、/home/user/.encryptfs。必要に応じて、最初に名前を変更し、後で削除できます。

— ヴァシャノビコフ
ソース

1

ここでは答えを使用しませんでした。代わりに（Ubuntu Studio 14.04で）：

保持したいすべてのファイル、特にすべての。*ファイルを$ HOME以外のディレクトリにコピーしました。
新しいユーザーを作成し（[システム]> [ユーザーとグループ]）、そのユーザーをsudoグループに追加しました。「機密データを保護するためにホームフォルダを暗号化する」ボックスのチェックを外しました。
新しいユーザーとしてログアウトしてからログインし直して元のアカウントを削除し、最初に数値UIDが何であるかを確認して（詳細オプション）、元の$ HOMEのファイルを削除するオプションを選択しました。これは完了しましたが、「不明なエラー」が発生しました。/ homeをチェックすると、古い$ HOMEがなくなっていることがわかりました
元のユーザーアカウントを再作成し、元の数値UIDで作成されたことを確認し、「ホームフォルダーを暗号化して機密データを保護する」ボックスをオフのままにします。
元の$ HOMEディレクトリの新しい、実質的に空のバージョンを削除し、$ HOMEのバックアップの名前を元の$ HOMEに変更してログアウトしました。
新しい元のアカウントにログインしましたが、何も起こらなかったようでした。
/ homeをチェックして、.ecryptfsディレクトリを見つけましたが、削除しても悪影響はありませんでした。

暗号化されたホームディレクトリを提供するパッケージを削除することはオプションではないという理由はありません。将来便利になると思うので、この目的のために作成した新しいユーザーアカウントの削除は延期しました。

これを行う理由古いコンピューターは故障しているようです。失敗した場合、他のコンピューターのHDに簡単にアクセスできるようにしたいと思います。

— リチャード・カンダリアン
ソース

1

Jonikの説明はうまくいきます。しかし、ステップ2の代わりに：

ログアウト
Ctrl+を押しF4ます。コマンドラインインターフェイスが開きます。
ルートとしてログイン
rm -rf .ecryptfs

次に、ステップ6の代わりに：Ctrl+を押しF7ます。GUIログイン画面が表示されない場合は、Ctrl+を押しF8ます。

— マーティン・トーマ
ソース

-3

私のために働いたシンプルなソリューション：

sudoアクセスを持つ別のユーザーが必要です

リブート
ログイン画面でCTRL+ ALT+を押しますF1
他のユーザーとしてログインします（sudoアクセスを使用）
sudo rm -rf /home/youruser/.ecryptfs
sudo rm /home/youruser/.Private
sudo apt-get remove --purge ecryptfs-utils libecryptfs1
sudo reboot
ユーザーとしてログインし、暗号化せずにホームディレクトリをお楽しみください;）

— シク
ソース

3

これにより、暗号化をオンにした後に行われたすべての変更が消去されます。たぶんインストールしたばかりのシステムでも大丈夫でしょうが、明示的に言及する必要があります。

— メレビウス16