Bagaimana saya bisa menghapus ecryptfs sepenuhnya dari sistem saya dan menghapus .Private?

19

Beberapa hari yang lalu saya telah menginstal ecryptfs, membuat direktori pribadi menggunakannya. Sekarang login Ubuntu saya menjadi sangat lambat. Saya telah mencoba menghapus ecryptfs dari Synaptic. Saya menemukannya, tidak bisa dihapus dengan cara itu. Di suatu tempat saya telah membaca tentang perintah ini

ecryptfs-setup-private --undo

Tetapi perintah ini menampilkan daftar perintah yang agak membingungkan pada terminal. Saya tidak ingin mengacaukan instalasi saya, tidak juga ingin kehilangan akun administrator saya.

Sekarang pertanyaan saya adalah, bagaimana saya bisa menghapus / home / user / Private (.Private) dengan aman dan menghapus enkripsi ecryptfs?

Magang Penasaran
sumber

Jawaban:

17

Sebenarnya ecryptfs memberi tahu Anda secara spesifik apa yang harus dilakukan ketika Anda menjalankan ecryptfs-setup-private --undo, cukup ikuti instruksinya.

Dapatkan mountpoint direktori pribadi Anda

$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`

Perintah ini mengisi $PRIVATEvariabel dengan path ke direktori pribadi Anda. Entah path disimpan dalam ~/.ecryptfs/Private.mntfile (di mana ~ adalah direktori home Anda) atau jika file tidak ada, itu akan kembali ke ~ / Jalur pribadi. Anda kemudian dapat menjalankan echo $PRIVATEperintah untuk memverifikasi konten dari variabel PRIVATE. Ketika Anda melihat $ PRIVATE dalam perintah berikut, itu akan diganti dengan isi variabel, ~ / Privat dalam kasus Anda.

Pastikan Anda telah memindahkan semua data yang relevan dari direktori $ PRIVATE Anda

Ini penting.

Lepas direktori pribadi terenkripsi Anda

$ ecryptfs-umount-private

eCryptFS adalah jenis sistem file yang dipasang di ruang pengguna (Wikipedia menjelaskan apa yang sedang memuncak . Itu juga alasan mengapa folder Private tidak dapat dihapus dengan mudah. ​​Anggap saja semacam proxy yang secara transparan mengenkripsi dan mendekripsi file Anda. Perintah ini batalkan pemasangan folder yang secara efektif menonaktifkan enkripsi.

Jadikan direktori pribadi Anda dapat ditulisi lagi

$ chmod 700 $PRIVATE

chmodmenetapkan izin file . Dalam hal ini, Anda mengatakan: "buat file / direktori disimpan dalam $ PRIVATE dapat dibaca, dapat ditulis dan dieksekusi untuk saya (700)" - Anda tidak dapat menghapus direktori karena Anda tidak memiliki akses tulis.

Hapus $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Catatan: INI SANGAT PERMANEN, SANGAT HATI-HATI

$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs

Ini melakukan persis seperti yang dikatakannya. rmperintah berarti ReMove, -rberarti rekursif (untuk menghapus direktori secara rekursif), dan fberarti Memaksa ("berhenti mengomel saya, cukup hapus saja"). Ini akan menghapus ketiga direktori ini: $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Jika Anda mau, Anda dapat menghapus direktori ini secara manual dari Nautilus (cukup centang "Lihat> Tampilkan file tersembunyi" untuk melihat direktori .Private dan .ecryptfs di direktori home Anda).

Copot utilitasnya (ini khusus untuk distribusi Linux Anda)

$ sudo apt-get remove ecryptfs-utils libecryptfs0

Ini akan menghapus ecryptfs-utilsdan libecryptfs0. Anda dapat melakukan ini dari Synaptic atau mengabaikannya jika Anda ingin menyimpan eCryptFS (misalnya untuk pengguna lain).

Jika Anda mengikuti petunjuk ini, tidak ada risiko merusak sistem Anda atau kehilangan file Anda - kecuali, tentu saja, Anda tidak membuat cadangan file Anda dari ~ / Direktori pribadi.

jnv
sumber
1
Bisakah Anda jelaskan apa arti baris ini "$ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private"?
Curious Apprentice
1
Jangan hanya menyalin perintah dari Terminal. Silakan kirim penjelasan tentang perintah-perintah itu, bagaimana saya menggunakannya, pengukuran apa yang harus saya lakukan, dll.
Curious Apprentice
Saya melihat Anda benar-benar penasaran. :) Saya telah menambahkan penjelasan apa yang dilakukan perintah-perintah itu, jangan ragu untuk bertanya apakah ada yang tidak jelas. Karena Anda telah menggunakan konfigurasi standar, Anda seharusnya tidak mengalami masalah.
jnv
Ohh ya ! Saya Penasaran: D. Dan Terima kasih telah berusaha membereskan semuanya. Ok sekarang Anda telah mengizinkan saya untuk mengajukan pertanyaan lebih lanjut, jadi inilah yang perlu saya ketahui lebih lanjut: Mengapa saya perlu menggunakan variabel $ Private? Bagaimana saya menjalankan perintah? Saya telah mencoba menyalin paste ($ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private) dan itu menghasilkan "$ Command Not Found!"
Curious Apprentice
Hal berikutnya adalah, mengapa saya perlu membuat $ Private dapat ditulis? Apakah variabel yang memegang path atau Folder itu sendiri? Saya tahu cara melihat folder tersembunyi, dan Direktori pribadi secara otomatis dipasang pada Login saya. Ketika saya mencoba untuk menghapus ecryptfs dan file lib itu menunjukkan kesalahan yang menyatakan bahwa "Perangkat sedang sibuk".
Curious Apprentice
17

Prosedur penghapusan didokumentasikan dalam utilitas ecryptfs-setup-private (1), dengan --undoopsi:

$ ecryptfs-setup-private --undo

In the event that you want to remove your eCryptfs Private Directory setup,
you will need to very carefully perform the following actions manually:

 1. Obtain your Private directory mountpoint
   $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
 2. Ensure that you have moved all relevant data out of your $PRIVATE directory
 3. Unmount your encrypted private directory
   $ ecryptfs-umount-private
 4. Make your Private directory writable again
   $ chmod 700 $PRIVATE
 5. Remove $PRIVATE, ~/.Private, ~/.ecryptfs
    Note: THIS IS VERY PERMANENT, BE VERY CAREFUL
   $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
 6. Uninstall the utilities (this is specific to your Linux distribution)
   $ sudo apt-get remove ecryptfs-utils libecryptfs0

Pengungkapan penuh: Saya adalah salah satu penulis dan pengelola eCryptfs .

Dustin Kirkland
sumber
1

Saya mengikuti instruksi yang diberikan di https://help.ubuntu.com/community/EncryptedPrivateDirectory#Using%20in%20conjunction%20with%20Auto-login di bagian "Cara Menghapus Pengaturan Direktori Pribadi Terenkripsi".

Catatan:

  • Anda harus masuk dalam sesi pengguna yang benar, maksud saya yang Anda tidak ingin dienkripsi.
  • CADANGAN semua data di folder Pribadi Anda (/ home / nama pengguna Anda / Pribadi secara normal.
  • Hapus ecryptfs (langkah 5) adalah opsional, dengan langkah-langkah sebelumnya tidak masalah.

Jika Anda tidak memiliki akses ke data di folder Pribadi Anda, atau nama file dienkripsi, maka ikuti langkah-langkah ini:

Catatan: Prosedur ini adalah alternatif yang saya temukan sendiri (dengan bantuan teman) karena semua yang saya baca di forum tidak bekerja untuk saya.

  1. $ sudo ecryptfs-recover-private
  2. $ [sudo] kata sandi untuk "nama pengguna"
  3. $ INFO: Mencari direktori pribadi terenkripsi (ini mungkin memerlukan waktu cukup lama) ...
  4. INFO: Ditemukan [/ rumah / .ecryptfs/"user-name"/.Private].
  5. Coba pulihkan direktori ini? [Y / n]: Y
  6. INFO: Temukan frasa sandi Anda yang dibungkus ...
  7. Apakah Anda tahu frasa sandi LOGIN Anda? [Y / n]: Y
  8. INFO: Masukkan passphrase LOGIN Anda ... Passphrase: * PASSPHRASE LOGIN dari "nama pengguna"
  9. Dimasukkan auth tok dengan sig [xxxxxxxxxxxxxxx] ke dalam keyring sesiong pengguna
  10. INFO: Sukses! Data pribadi dipasang hanya-baca di [/tmp/ecryptfs.yyyyyyyy].
  11. $ sudo nautilus /tmp/ecryptfs.yyyyyyyy/

Perintah terakhir akan membuka folder /tmp/ecryptfs.yyyyyyyy jika Anda dapat mengakses data yang didekripsi untuk membuat cadangan. Kemudian Anda menutup folder dan menutup terminal.

Toja
sumber
Saya memiliki akses ke folder pribadi dan secara otomatis dipasang di statup.
Curious Apprentice