Yerleşik ev dizini şifrelemesi nasıl kullanılır?

99

Şifrelenmiş giriş dizini (Ubuntu yükleyici tarafından sunulan yerleşik şifrelemeyi kullanarak) ile yeni bir Ubuntu 10.04 yüklemem var.

Şifrelemeyi kullanmayı bırakmanın en kolay yolu nedir? (Yani, ev dizinimi kalıcı olarak şifresini çözmek için.)

(Bu bana çekirdek güncellemeleriyle ilgili sorunlar veriyor ve bu yüklemeyle uğraştığım tüm güçlükleri azaltmak istiyorum.)

    
sordu Jonik 30.09.2010 10:12

9 cevap

73

Çevrenizde bu gönderiyi buldum :

  

Eski bir iş parçacığı getirmemek için değil, ancak bu yönergeleri izlemeye çalışan herhangi birinin hatası varsa, benim yaptığım şey buydu.

     

  1. Giriş yaparken giriş dizinini yedekle   % Co_de%      
        

    1.1. Evinizin yedeğinin herşeyin olduğunu kontrol edin!

  2.     
  3. gruba root olarak yeniden başla
  4.     
  5. Ana dizininizi silin sudo cp -rp /home/user /home/user.backup
  6.     
  7. Paketleri kaldır rm -rf /home/user
  8.     
  9. Ana dizininizi geri yükle apt-get remove ecryptfs-utils libecryptfs0
  10.     
  11. reboot
  12.     
  13. Bu mv /home/user.backup /home/user .Private klasörünün .ecryptfs rm -rf ~/.Private 'sini kaldırın
  14.     
  15. Yay!
  16.     
    Bu benim için çalıştı. Ev klasörü dosya izinleri bozulmadan kalır ve Dropbox veya git reposlarını kaldırmaz. Bazı sebepler Ubuntu 9.10'daki yeni kurulumum ilk komutu yapmayacaktı. Sadece rm -rf ~/.ecryptfs kullanırken bu süreci düşünün.     Sadece bunu sadece rekor için değil, problemlerle karşılaşan herkese göndermek istedim.   

Bazı notlar

  • root yoluyla yeniden başlat bana biraz açık değildi; Yeniden başlatmadım, root kullanmaya yeni başladım ( rm -rf ayrıcalıklarına sahip başka bir kullanıcı hesabı eşit derecede iyi çalışır).
  • Paketleri kaldırmadan önce sudo ve ecryptfs-utils çalışacaktır, libecryptfs0 'i kaldırmam gerekiyordu. (% Co_de% kullanımda olduğundan şikayet etti.)

Bunun dışında, bu benim için çalıştı. Basit olmaktan çok uzak, bu yüzden daha iyi çözümler yayınlamaktan çekinmeyin!

    
verilen cevap Jonik 30.09.2010 13:00
36

İşte, bu yardımcı olur umarım (bkz. ecryptfs-setup-private(1) ):

$ ecryptfs-setup-private --undo

Çıktı talepleri:

  

eCryptfs Özel Dizin kurulumunuzu kaldırmak istediğinizde, aşağıdaki işlemleri çok dikkatli bir şekilde gerçekleştirmeniz gerekir:

     
  1. Özel dizin bağlama noktanızı edinin

    $ PRIVATE='cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private'
    
  2.   
  3. İlgili tüm verileri $PRIVATE dizininizden taşıdığınızdan emin olun

  4.   
  5. Şifrelenmiş özel dizininizi kaldırın

    $ ecryptfs-umount-private
    
  6.   
  7. Özel dizinin yeniden yazılabilir olmasını sağlayın

    $ chmod 700 $PRIVATE
    
  8.   
  9. $PRIVATE , ~/.Private , ~/.ecryptfs

    kaldır      

    Not: BU ÇOK KALICI, ÇOK İYİ OLDUĞUNU

    $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  10.   
  11. Yardımcı programları kaldırın (bu, Linux dağıtımınıza özgüdür)

    $ sudo apt-get remove ecryptfs-utils libecryptfs0
    
  12.   
    
verilen cevap zuzust 20.10.2010 16:57
14

Yapılacak ilk şey: EVİNİZİ YEDEKLEME Daha yüksek sesle söyleyemem ... temel olarak şifreleme çözme, evinizi sıfırlamaya eşdeğerdir ( rm -rf ), aslında bir montaj tarafından gizlenmiştir.

2. adım: herhangi bir masaüstü yöneticisinden çıkış yapın ve bir sanal konsola gidin ( CTRL-ALT-F1 )

Son olarak: ayrıntılar için:

ecryptfs-setup-private --undo

eCryptfs Özel Dizin kurulumunuzu kaldırmak istediğinizde, Aşağıdaki işlemleri çok dikkatli bir şekilde gerçekleştirmeniz gerekir:

  1. Özel dizin bağlama noktanızı edinin % Co_de%

  2. İlgili tüm verileri PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private dizininizden taşıdığınızdan emin olun

  3. Şifrelenmiş özel dizininizi kaldırın

    ecryptfs-umount-private
    
  4. Özel dizinin yeniden yazılabilir olmasını sağlayın

    chmod 700 $PRIVATE
    
  5. $PRIVATE , $PRIVATE , ~/.Private öğesini kaldır Not: BU ÇOK KALICI OLDUĞUNU ÇOK GÜZEL OLDUĞUNU

      rm -rf $PRIVATE ~/.Private ~/.ecryptfs
    
  6. Yardımcı programları kaldırın

     sudo apt-get remove ecryptfs-utils libecryptfs0
    

Adım 5'in biraz yanlış olduğunu söyleyebilirim: ~/.ecryptfs 'i silme ihtiyacım yok, bu benim için evimdi ....

$PRIVATE ve .Private silmesinden sonra, sadece evinizi geri yükleyin:]

    
verilen cevap hhlp 28.10.2010 17:49
7

Bu adımlar bir sunucu ortamında çalışacaktır

1. Adım: Ana dizininizi yedekleyin

sudo cp -rp /home/$USER /home/$USER.backup

2. Adım: Her şeyin yedek olup olmadığını doğrulayın

sudo ls -al /home/$USER.backup

Adım 3: Ev klasörünü açın, çünkü şifreleme programı genellikle /home/$USER olarak da bilinen $HOME bağlama noktasına monte eder. Bağlantı noktanızı df -h $HOME çalıştırarak onaylayabilirsiniz. % Co_de% bağlantısını kaldırabilmeniz için cd /tmp (veya diğer% olmayan co_de% dizini) gerekir.

cd /tmp
sudo umount /home/$USER

4. Adım: Eski ana klasörü silin

sudo rm -rf /home/$USER

5. Adım: Şifreleme program dosyasını kaldırın

sudo rm -rf /home/$USER.backup/.ecryptfs

6. Adım: Şifreleme olanaklarını sistemden kaldırın

sudo apt-get remove ecryptfs-utils libecryptfs0

Adım 7: Şifrelenmemiş giriş klasörünü orijinal yoluna geri yükleyin

sudo mv /home/$USER.backup /home/$USER

Adım 8: Geri yüklenen klasörün sahipliğini tekrar kullanıcılarınıza değiştirin

sudo chown -R $(id -u):$(id -g) /home/$USER

9. Adım: Oturum açma / Oturum açma, tüm kullanıcı öğelerinin doğru şekilde yeniden başlatıldığından emin olmak için (veya yaptığınız şeyi hatırladığınızda hataların oluşacağından emin olmak için)

    
verilen cevap Erick 01.08.2014 18:41
4

Başka bir yerde bahsedilen en müdahaleci adımların gerekli olmadığını fark ettikten sonra uzun listeye başka bir rehber eklemek.

Rehberin yeniden başlatma yok gerekiyor ve bunu SSH üzerinden başarıyla tamamladım. Makinede diğer eCryptfs bağlamaları varsa da çalışmalıdır.

Açık olmayan tek gereksinim, sudo erişimiyle başka bir kullanıcı olarak giriş yapabilmektir.

  1. Şifreli giriş dizinine sahip kullanıcı olarak giriş yapın (bu kılavuzda user adı verilir).

  2. Sadece aşağıdaki adımlardaki yolları basit ve simetrik tutmak için:

    cd /home
    
  3. Şifrelenmiş giriş klasörü içeriklerini başka bir dizine kopyalayın.

    sudo cp -rp user user.new
    
  4. Çıkış ( exit veya logout ). Başka bir sudoer olarak giriş yapın.

  5. eCryptfs yuvasının takılı olmadığını kontrol edin. Manuel olarak% co_de kodlama yapmayın, veri kaybına yol açabilir! (Deneyimliyim. umount girişiyle başka bir SSH oturumu geçiriyordum.)

    mount | grep ecryptfs
    

    Çıkış boş olmalıdır. Veya başka bir eCryptfs bağlayıcısı varsa, değil user içermelidir.

  6. 2. adımdaki gibi.

    cd /home
    
  7. Yinelenen eCryptfs ile yönetilmediğini işaretleyin. (ECryptfs paketlerini kaldırmaya gerek yoktur, özellikle diğer eCryptfs bağlamaları olduğunda.)

    sudo rm user.new/.ecryptfs user.new/.Private
    
  8. Şifrelenmemiş giriş dizinini yerine taşıyın.

    sudo mv user user.old && sudo mv user.new user
    
  9. /home/user olarak giriş yapın ve her şeyin işe yarayıp yaramadığını kontrol edin ve eCryptfs içeri girmiyor.

    mount | grep ecryptfs
    
  10. user 'in ana klasörünün ve şifrelenmiş verilerin orijinal içeriğini kaldırın.

    rm -r /home/user.old
    sudo rm -r /home/.ecryptfs/user
    
verilen cevap Melebius 20.12.2016 10:00
1
  • Bir harici depolama birimine yedekleyebiliyorsanız, bunu yapın. (Doğrudan dosyalama değil, dosya manipülasyonundan önce her zaman iyi.)

  • en az tty aşinaya sahip olun. (% Co_de%, Ctrl Alt F7 vb. Tuşlarına basın).% 2 co_de% -s ile çalışmanız gerekir. Bir kök ve ana kullanıcınız.

  • ayrı bir tty'de Ctrl Alt F1 olarak giriş yapın, yeni bir giriş dizini oluşturun

    mkdir /home/user.newdir
    chown user:user /home/user.newdir
    
  • grafik oturumundan çıkış yapın. Normal kullanıcınızın altında hiçbir programın çalışmadığından emin olmak için yeniden başlatabilirsiniz.

  • Normal kullanıcınız olarak ayrı bir kullanıcı olarak giriş yapın, tüm dosyalarınızı yeni hedefe taşıyın:

    mv ~/* /home/user.newdir/
    
  • tty tty değerini kullanarak dizinleri yeniden adlandırın:

    mv /home/user /home/user.encfs
    mv /home/user.newdir /home/user
    
  • her şey şu anda çalışmalıdır. :) Hazır olduğunuzda, eski dosyaları root , root , /home/.encryptfs , /home/user.encfs kaldırın. İsterseniz, önce onları yeniden adlandırabilir ve daha sonra kaldırabilirsiniz.

verilen cevap VasyaNovikov 16.05.2015 23:38
1

Buradaki cevaplardan hiçbirini kullanmadım. Bunun yerine (Ubuntu Studio 14.04'te):

  1. Tutmak istediğim tüm dosyaları, özellikle hepsini kopyaladım. dosyaları, $ HOME dışındaki bir dizine.
  2. Yeni bir kullanıcı oluşturdum (Sistem & gt; Kullanıcılar ve Gruplar) ve bu kullanıcıyı ekledim sudo grubuna. Korumak için "Ev klasörünü şifrele" kutusunu bıraktım hassas veriler "işaretlenmemiş.
  3. Çıkış yaptım ve yeni kullanıcı olarak tekrar giriş yaptım, sonra da orijinal hesap, sayısal UID'nin ne olduğunu görmek için kontrol etme (gelişmiş seçenekler), orijinal $ HOME'mdaki dosyaları silme seçeneğini seçerek. Bu tamamlandı ancak "bilinmeyen bir hata" ile tamamlandı. Gördüğüm / evde görebiliyordum eski $ HOME'm gitmişti
  4. Orijinal kullanıcı hesabımı yeniden oluşturduğumu kontrol ettim orijinal sayısal UID ile oluşturuldu, ve olduğundan emin olmak "Hassas verileri korumak için ana klasörü şifrele" kutusunu bırakın kontrolsüz.
  5. Orijinal $ HOME dizinin yeni, neredeyse boş bir sürümünü sildim ve $ HOME desteğimi yeniden adlandırdım. orijinal $ HOME'um ve çıkış yaptım.
  6. Yeni orijinal hesabımda oturum açtım ve hiçbir şey olmamış gibi oldu.
  7. ile kaldırdığım bir dizin .ecryptfs bulmak için / home kontrol ettim Kötü etki yok.

Şifrelenmiş ev dizinleri sağlayan paketi kaldırma seçeneğinin isteğe bağlı olmaması için bir neden göremiyorum ve bu amaç için yarattığım yeni kullanıcı hesabını kaldırmayı erteledim çünkü gelecekte işe yarayabilir.

Bunu yapmamın sebebi? Eski bilgisayar başarısız gibi görünüyor. Başarısız olduğunda, HD'ye herhangi bir sorun olmadan başka bir bilgisayara erişebilmek istiyorum.

    
verilen cevap Richard Kandarian 27.03.2016 22:42
1

Jonik’in açıklaması iyi çalışıyor. Ama adım 2 yerine, ben yaptım:

  1. Çıkış
  2. Ctrl + F4 tuşlarına basın. Bir komut satırı arayüzü açılmalıdır.
  3. Kök olarak oturum aç
  4. rm -rf .ecryptfs

Sonra, 6. adım yerine: Ctrl + F7 tuşlarına basın. GUI giriş ekranınız görünmüyorsa, Ctrl + F8 'e basın.

    
verilen cevap Martin Thoma 02.03.2014 12:22
-2

Benim için çalışan basit bir çözüm:

Sudo erişimine sahip başka bir kullanıcı olmalıdır

  1. Yeniden Başlatma
  2. Giriş ekranında CTRL + ALT + F1 tuşlarına basın.
  3. Diğer kullanıcı olarak giriş yapın (sudo erişimi ile)
  4. sudo rm -rf /home/youruser/.ecryptfs
  5. sudo rm /home/youruser/.Private
  6. sudo apt-get remove --purge ecryptfs-utils libecryptfs1
  7. sudo reboot
  8. Kullanıcınız olarak giriş yapın ve şifrelemesiz ev direkizin tadını çıkarın;)
verilen cevap Sycu 20.08.2016 22:18

Etiketlerdeki diğer soruları oku