如何停止使用内置主目录加密？

106

我使用加密的主目录安装了新的Ubuntu 10.04（使用Ubuntu安装程序提供的内置加密）。

停止使用加密的最简单方法是什么？（即永久解密我的主目录。）

（这给我带来了内核更新的问题，我只想减少此安装过程中遇到的所有麻烦。）

encryption ecryptfs

— 约尼克
source

76

谷歌搜索，我发现了这篇文章：

不提出旧线程，但如果有人在尝试遵循这些说明时遇到错误，这就是我所做的。

登录时备份主目录 sudo cp -rp /home/user /home/user.backup

1.1。检查您的家庭备份是否已包含所有内容！！！

通过grub重启进入root

删除您的主目录 rm -rf /home/user

取出包装 apt-get remove ecryptfs-utils libecryptfs0

恢复您的主目录 mv /home/user.backup /home/user

重启

删除任何这些.Private .ecryptfs文件夹rm -rf ~/.Private rm -rf ~/.ecryptfs

好极了！

这对我有用。主文件夹文件权限保持不变，并且不会影响Dropbox或git repos。由于某些原因，我在Ubuntu 9.10上的全新安装不会执行第一个命令。只需确保您在使用时仔细考虑了整个过程rm -rf。只是想将其发布不仅是为了我的记录，还要发布遇到问题的任何其他人。

一些注意事项

通过grub重启进入根目录对我来说还不清楚。我没有重新启动，只是改用了root用户（另一个具有sudo特权的用户帐户也可以正常工作）。
在删除软件包ecryptfs-utils并且libecryptfs0可以正常工作之前，我需要删除/home/.ecryptfs/<myusername>。（它抱怨ecryptfs-utils正在使用中。）

除此之外，这对我有用。不过，这远非简单，因此请随时发布更好的解决方案！

— 约尼克
source

我会接受它，因为它对我有用，但是就像我说的那样，请随时发布更简单或更佳的东西！

— Jonik 2010年

3

这对我也适用于12.10。我还需/home/.ecryptfs/<myusername>要先删除。另外，虽然我不得不/在根控制台中重新挂载，但是我想这是另一回事了。谢谢！

— Constantinius

1

也在12.04上工作。唯一的事情是，如果您切换到root（sudo su）而不是“通过grub重启到root”，它可以工作，但是您需要移出/home/user（cd /home例如）并发出命令umount /home/user以卸载home目录，然后再使用rm -rf。您还需rm -rf /home/user.backup/.ecryptfs要先删除2个软件包。

— 劳伦特

3

+1通过SSH可以更轻松地完成此操作，无需GRUB即可处理或尝试避免任何安装。请小心删除/home/.ecryptfs。显然，它有一个指向/ home / username的符号链接。我丢失了所有数据。

— htoip

2

对于第1步，如果出现错误：/home/<username>/.gvfs: Cannot stat: Permission denied您可以始终使用rsync：rsync -avz --exclude '*.gvfs' /home/<username> /home/<username>.backup

— tir38

40

您在这里，希望对您有所帮助（请参阅ecryptfs-setup-private(1)）：

$ ecryptfs-setup-private --undo

输出声明：

如果您要删除eCryptfs专用目录设置，则需要非常小心地手动执行以下操作：
获取您的私有目录挂载点
$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
确保已将所有相关数据移出$PRIVATE目录
卸载加密的私有目录
$ ecryptfs-umount-private
使您的私有目录再次可写
$ chmod 700 $PRIVATE
删除$PRIVATE，~/.Private，~/.ecryptfs

注意：这是永久性的，非常谨慎
$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
卸载实用程序（这特定于您的Linux发行版）
$ sudo apt-get remove ecryptfs-utils libecryptfs0

— 祖斯特
source

谢谢。我已经解决了，但是我想这对其他人很有用。

— Jonik 2010年

@Jonik .ecryptfs/jonik/.Private在内核更新后，您是否能够正确登录，或者您备份并撤消了加密？

— 同构

3

这仅适用于加密目录“〜/ Private”，不适用于OP所述的加密主目录。有关差异，请参见help.ubuntu.com/community/EncryptedHome。

— lmeurs

15

要做的第一件事：备份您rm -rf的房屋我不能大声地说...基本上取消加密等同于重置（）您的房屋，实际上它被安装架隐藏了。

第二步：注销任何桌面管理器，然后转到虚拟控制台（CTRL-ALT-F1）

最后：有关详细信息：

ecryptfs-setup-private --undo

如果您要删除eCryptfs专用目录设置，则需要非常小心地手动执行以下操作：

获取您的私有目录挂载点 PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private
确保已将所有相关数据移出$PRIVATE目录
卸载加密的私有目录
```
ecryptfs-umount-private
```
使您的私有目录再次可写
```
chmod 700 $PRIVATE
```
删除$PRIVATE，~/.Private，~/.ecryptfs 注意：这是很永久的，要非常小心
```
  rm -rf $PRIVATE ~/.Private ~/.ecryptfs
```

卸载实用程序

 sudo apt-get remove ecryptfs-utils libecryptfs0

我要说的是，步骤5有点不对：无需删除$PRIVATE，这对我来说是我的家。

经过.Private和.ecryptfs删除，只是恢复你的家：]

— 赫尔普
source

5

如果您已加密一半以上的硬盘空间怎么办？有没有其他驱动器的出路？

— 同构

@hhlp有趣的是，您无需删除$ PRIVATE。那不是您的用户主目录吗？这是否意味着不需要删除自己的目录，但备份始终很重要？

— XavierStuvw

8

此步骤将在服务器环境中工作

步骤1：备份您的主目录

须藤cp -rp / home / $ USER /home/$USER.backup

步骤2：确认是否所有内容都已备份

须藤ls -al /home/$USER.backup

步骤3：卸载主文件夹，因为加密程序通常将其挂载到挂载点，例如/home/$USER，也称为$HOME。您可以通过运行来确认安装点df -h $HOME。您将必须cd /tmp（或其他一些非$HOME目录）才能卸载$HOME

cd / tmp

须藤umount / home / $ USER

步骤4：删除旧的主文件夹

须藤rm -rf / home / $ USER

步骤5：删除加密程序文件

须藤rm -rf /home/$USER.backup/.ecryptfs

步骤6：从系统中删除加密实用程序

sudo apt-get删除ecryptfs-utils libecryptfs0

步骤7：将未加密的主文件夹还原到其原始路径

sudo mv /home/$USER.backup / home / $ USER

步骤8：将还原的文件夹的所有权更改回您的用户

须藤chown -R $ {id -u）：$ {id -g）/ home / $ USER

第9步：注销/登录，以确保所有用户资料都正确重启（否则，在您记住完成的操作时会发生错误）

— 埃里克
source

辉煌。感谢您提供这份简洁明了的指南。帮助了我！

— James Lalor

我还使用sudo rm -rf /home/.ecryptfs/$USER清理了/home/.ecryptfs/$USER

— JimB

5

在我意识到没有必要在其他地方提到的最侵入性的步骤之后，向长列表添加另一本指南。

我的指南不需要重启，我已经通过SSH成功完成了它。如果计算机上还有其他eCryptfs支架，它也应该可以工作。

唯一不明显的要求是能够以具有sudo访问权限的另一个用户身份登录。

使用加密的主目录作为用户登录（user在本指南中称为）。
只是为了使以下步骤中的路径简单且对称：
```
cd /home
```
将解密的主文件夹内容复制到另一个目录。
```
sudo cp -rp user user.new
```
注销（exit或logout）。以另一个sudoer身份登录。
检查是否已卸载eCryptfs安装。请勿umount手动操作，否则可能会导致数据丢失！（我自己经历过。我在user登录时还有另一个SSH会话。）
```
mount | grep ecryptfs
```
输出必须为空。或者，如果还有其他eCryptfs挂载，则不得包含/home/user。
就像第2步一样。
```
cd /home
```
将重复项标记为不受eCryptfs管理。（无需卸载eCryptfs软件包，尤其是在有其他eCryptfs挂载的情况下。）
```
sudo rm user.new/.ecryptfs user.new/.Private
```

将未加密的主目录移动到位。

sudo mv user user.old && sudo mv user.new user

登录为user并检查一切正常，并且eCryptfs没有启动。
```
mount | grep ecryptfs
```
删除user的主文件夹的原始内容和加密的数据。
```
rm -r /home/user.old
sudo rm -r /home/.ecryptfs/user
```

— 梅勒比乌斯
source

1

如果可以备份到外部存储，请执行此操作。（不是直接需要的，但是在操作文件之前总是很好的。）
tty至少熟悉一点。（按Ctrl Alt F7，Ctrl Alt F1等等。）您需要使用两个tty-s。一个root用户和一个主要用户。
root以单独的tty 身份登录，创建一个新的主目录
```
mkdir /home/user.newdir
chown user:user /home/user.newdir
```
注销图形会话。您可以重新启动以确保正常用户下没有程序可运行。
以普通用户身份登录单独的tty，将所有文件移动到新的目标位置：
```
mv ~/* /home/user.newdir/
```

使用roottty，重命名目录：

mv /home/user /home/user.encfs
mv /home/user.newdir /home/user

一切都应该由现在的工作。:)一旦你准备好了，删除旧文件/home/.encryptfs，/home/user.encfs，/home/user/.Private，/home/user/.encryptfs。如果需要，可以先对其重命名，然后再将其删除。

— 瓦西亚·诺维科夫（VasyaNovikov）
source

1

我在这里没有使用任何答案。相反（在Ubuntu Studio 14.04中）：

我将所有要保留的文件（尤其是所有。*文件）复制到$ HOME以外的目录中。
我创建了一个新用户（系统>用户和组），并将该用户添加到sudo组中。我没有选中“加密主文件夹以保护敏感数据”框。
我注销并以新用户身份重新登录，然后删除了我的原始帐户，检查第一个数字UID是什么（高级选项），选择用于删除原始$ HOME中文件的选项。这已完成，但出现“未知错误”。签入/ home，我可以看到我的旧$ HOME不见了
我重新创建了原始用户帐户，以检查它是使用原始数字UID创建的，并确保未选中“加密主文件夹以保护敏感数据”框。
我删除了原始$ HOME目录的新版本，实际上是空的，并将$ HOME的备份重命名为原始$ HOME，然后注销了。
我登录了新的原始帐户，好像什么都没发生。
我检查了/ home，找到了一个目录.ecryptfs，将其删除了没有任何不良影响。

我认为没有理由删除提供加密主目录的程序包不是可选的，并且我推迟了为此目的创建的新用户帐户的删除，因为我认为将来可能会派上用场。

我这样做的原因是什么？旧计算机好像出现了故障。当它确实失败时，我希望能够毫无麻烦地访问另一台计算机上的HD。

— 理查德·坎达里安
source

1

Jonik的解释很好。但是我没有执行步骤2，而是：

登出
按Ctrl+ F4。命令行界面应打开。
以root身份登录
rm -rf .ecryptfs

然后，代替步骤6：按Ctrl+ F7。如果未出现GUI登录屏幕，请按Ctrl+ F8。

— 马丁·托马
source

-3

对我有用的简单解决方案：

您应该有另一个具有sudo访问权限的用户

重启
在登录屏幕上，按CTRL+ ALT+F1
以其他用户身份登录（具有sudo访问权限）
sudo rm -rf /home/youruser/.ecryptfs
sudo rm /home/youruser/.Private
sudo apt-get remove --purge ecryptfs-utils libecryptfs1
sudo reboot
以您的用户身份登录，无需加密即可享受您的主目录;）

— 西库
source

3

这将清除打开加密后所做的所有修改。对于刚刚安装的系统来说可能没问题，但是您必须明确提及。

— Melebius