Como posso remover completamente ecryptfs do meu sistema e excluir .Private?

19

Alguns dias atrás eu instalei o ecryptfs, criei um diretório privado usando-o. Agora meu login no Ubuntu ficou super lento. Eu tentei remover ecryptfs do Synaptic. Eu encontrei, não pode ser excluído dessa maneira. Em algum lugar eu li sobre esse comando

ecryptfs-setup-private --undo

Mas este comando exibe uma lista bastante confusa de comandos no terminal. Não quero atrapalhar minha instalação, nem quero perder minha conta de administrador.

Agora, minha pergunta é: como posso remover com segurança / home / user / Private (.Private) e remover a criptografia ecryptfs?

Aprendiz curioso
fonte

Respostas:

17

Na verdade, ecryptfs diz muito especificamente o que fazer quando você executa ecryptfs-setup-private --undo, basta seguir as instruções.

Obtenha seu ponto de montagem do diretório privado

$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`

Este comando preenche a $PRIVATEvariável com o caminho para o seu diretório privado. O caminho é armazenado no ~/.ecryptfs/Private.mntarquivo (onde ~ é o seu diretório inicial) ou, se o arquivo não existir, ele retornará ao ~ / Caminho privado. Você pode executar o echo $PRIVATEcomando para verificar o conteúdo da variável PRIVATE. Quando vir $ PRIVATE nos seguintes comandos, ele será substituído pelo conteúdo da variável ~ / Private no seu caso.

Verifique se você moveu todos os dados relevantes para fora do seu diretório $ PRIVATE

Isso é importante.

Desmonte seu diretório privado criptografado

$ ecryptfs-umount-private

O eCryptFS é uma espécie de sistema de arquivos montado no espaço do usuário (a Wikipedia explica o que está montando . Essa também é a razão pela qual a pasta Privada não pode ser removida tão facilmente. Pense nela como um tipo de proxy que criptografa e descriptografa seus arquivos de forma transparente. desmonta a pasta que desativa efetivamente a criptografia.

Torne seu diretório privado gravável novamente

$ chmod 700 $PRIVATE

chmoddefine permissões de arquivo . Nesse caso, você diz: "torne o arquivo / diretório armazenado em $ PRIVATE legível, gravável e executável para mim (700)" - você não pode excluir o diretório de outra forma, pois não possui acesso de gravação.

Remova $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Nota: ISTO É MUITO PERMANENTE, TENHA MUITO CUIDADO

$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs

Isso faz exatamente o que diz. rmcomando significa ReMove, -rsignifica recursivo (para remover diretórios recursivamente) e fsignifica Force ("pare de me incomodar, apenas exclua-o"). Isso removerá todos os três diretórios: $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Se desejar, você pode remover esses diretórios manualmente do Nautilus (basta verificar "Exibir> Mostrar arquivos ocultos" para ver os diretórios .Private e .ecryptfs em seu diretório pessoal).

Desinstale os utilitários (isso é específico à sua distribuição Linux)

$ sudo apt-get remove ecryptfs-utils libecryptfs0

Isso removerá ecryptfs-utilse libecryptfs0. Você pode fazer isso no Synaptic ou simplesmente ignorá-lo se quiser manter o eCryptFS por perto (por exemplo, para outros usuários).

Se você seguir estas instruções, não haverá risco de danificar seu sistema ou perder seus arquivos - a menos que, é claro, você não faça backup dos arquivos no diretório ~ / Private.

jnv
fonte
1
Você pode explicar o que essa linha significa "$ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private"?
Aprendiz curioso
1
Não basta copiar os comandos do Terminal. Por favor, poste explicações sobre os comandos, como eu usá-los, o que medições cauteloso devo tomar etc.
Curious Apprentice
Eu vejo que você é realmente curioso. :) Eu adicionei explicações sobre o que esses comandos fazem, fique à vontade para perguntar se algo não está claro. Como você usa a configuração padrão, não deve ter problemas.
JNV
Ohh sim! Eu sou curioso: D. E obrigado por tentar esclarecer as coisas. Ok, agora você me permitiu fazer mais perguntas, então aqui está o que eu preciso saber mais: Por que eu preciso usar uma variável $ Private? Como executo o comando? Eu tentei copiar colá-lo ($ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private) e ele produziu "$ Command Not Found!"
Aprendiz curioso
A próxima coisa é, por que eu preciso tornar $ Private gravável? É a variável que contém o caminho ou é a própria pasta? Eu sabia como ver as pastas ocultas e o diretório privado é automaticamente montado no meu login. Quando estou tentando remover ecryptfs e esse arquivo lib, ele mostra um erro que indica que "O dispositivo está ocupado".
Aprendiz curioso
17

O procedimento de remoção está documentado no utilitário ecryptfs-setup-private (1), com a --undoopção:

$ ecryptfs-setup-private --undo

In the event that you want to remove your eCryptfs Private Directory setup,
you will need to very carefully perform the following actions manually:

 1. Obtain your Private directory mountpoint
   $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
 2. Ensure that you have moved all relevant data out of your $PRIVATE directory
 3. Unmount your encrypted private directory
   $ ecryptfs-umount-private
 4. Make your Private directory writable again
   $ chmod 700 $PRIVATE
 5. Remove $PRIVATE, ~/.Private, ~/.ecryptfs
    Note: THIS IS VERY PERMANENT, BE VERY CAREFUL
   $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
 6. Uninstall the utilities (this is specific to your Linux distribution)
   $ sudo apt-get remove ecryptfs-utils libecryptfs0

Divulgação completa: Sou um dos autores e mantenedores do eCryptfs .

Dustin Kirkland
fonte
1

Segui as instruções fornecidas em https://help.ubuntu.com/community/EncryptedPrivateDirectory#Using%20in%20conjunction%20with%20Auto-login na seção "Como remover uma instalação de diretório privado criptografada".

Notas:

  • Você deve estar logado na sessão correta do usuário, quero dizer a que você não deseja que seja criptografada.
  • Faça backup de todos os dados da sua pasta Particular (/ home / seu-nome-de-usuário / Particular normalmente.
  • Excluir ecryptfs (etapa 5) é opcional, com as etapas anteriores tudo bem.

Se você não tem acesso aos dados na sua pasta Privada ou os nomes dos arquivos são criptografados, siga estas etapas:

Nota: Este procedimento é uma alternativa que encontrei por mim (com a ajuda de um amigo) porque tudo o que leio nos fóruns não funciona para mim.

  1. $ sudo ecryptfs-recover-private
  2. $ [sudo] senha para "nome de usuário"
  3. $ INFO: Procurando diretórios particulares criptografados (isso pode demorar um pouco) ...
  4. INFO: encontrado [/home/.ecryptfs/"nome_do_usuário"/.Privado].
  5. Tenta recuperar este diretório? [S / n]: S
  6. INFO: encontrou sua senha secreta ...
  7. Você conhece sua senha de login? [S / n]: S
  8. INFO: Digite sua senha de LOGIN ... Senha: * LOGIN PASSPHRASE of "user-name"
  9. Token de autenticação inserido com sig [xxxxxxxxxxxxxxx] no chaveiro do usuário
  10. INFO: Sucesso! Dados particulares montados somente leitura em [/tmp/ecryptfs.yyyyyyyy].
  11. $ sudo nautilus /tmp/ecryptfs.yyyyyyy/

O último comando abrirá a pasta /tmp/ecryptfs.yyyyyyyy onde você poderá acessar seus dados descriptografados para fazer o backup. Então você fecha a pasta e fecha o terminal.

Toja
fonte
Eu tenho acesso à pasta Privada e ela é montada automaticamente no statup.
Aprendiz curioso