組み込みのホームディレクトリ暗号化の使用を停止する方法

Question

暗号化されたホームディレクトリを使用した新しいUbuntu 10.04のインストールがあります（Ubuntuインストーラーが提供する組み込みの暗号化を使用）。

暗号化の使用を停止する最も簡単な方法は何ですか？（つまり、ホームディレクトリを完全に復号化する）

（カーネルの更新に関する問題が発生しているため、このインストールで発生するすべての手間を削減したいと考えています。）

Jonik · Accepted Answer

古いスレッドを立ち上げるのではなく、誰かがこれらの指示に従おうとしてエラーを起こした場合に備えて、私がやったことはここにあります。

ログイン中にホームディレクトリをバックアップしますSudo cp -rp /home/user /home/user.backup

1.1。ホームバックアップにすべてが揃っていることを確認してください!!!

grubを介してルートで再起動します

ホームディレクトリを削除rm -rf /home/user

パッケージを削除しますapt-get remove ecryptfs-utils libecryptfs0

ホームディレクトリを復元しますmv /home/user.backup /home/user

リブート

それらの.Private .ecryptfsフォルダーrm -rf ~/.Private rm -rf ~/.ecryptfsのいずれかを削除します

わーい！

これはうまくいきました。ホームフォルダーファイルのアクセス許可はそのままで、Dropboxやgitリポジトリを盗聴しません。 Ubuntu 9.10での新規インストールで最初のコマンドが実行されない理由がいくつかあります。 rm -rfを使用するときは、プロセスを熟考してください。私の記録だけでなく、問題に遭遇した他の誰かのためにこれを投稿したかっただけです。

いくつかのメモ

grubを介してルートに再起動することは、私には少し不明瞭でした。再起動せずに、rootを使用するように切り替えました（Sudo特権を持つ別のユーザーアカウントも同様に機能します）。
パッケージecryptfs-utilsおよびlibecryptfs0を削除する前に、/home/.ecryptfs/<myusername>を削除する必要がありました。（ecryptfs-utilsが使用中であると不満を言いました。）

それ以外は、これでうまくいきました。単純ではありませんが、より良いソリューションを投稿してください！

zuzust · Answer

これが役立つことを願っています（ ecryptfs-setup-private(1) を参照）：

$ ecryptfs-setup-private --undo

出力の主張：

ECryptfs Private Directoryのセットアップを削除する場合は、次のアクションを手動で非常に慎重に実行する必要があります。
プライベートディレクトリマウントポイントを取得する
$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private` 
$PRIVATEディレクトリからすべての関連データを移動したことを確認してください
暗号化されたプライベートディレクトリのマウントを解除します
$ ecryptfs-umount-private 
プライベートディレクトリを再度書き込み可能にする
$ chmod 700 $PRIVATE 
$PRIVATE、~/.Private、~/.ecryptfsを削除します

注：このISは非常に永続的であり、非常に注意してください
$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs 
ユーティリティをアンインストールします（これはLinuxディストリビューションに固有です）
$ Sudo apt-get remove ecryptfs-utils libecryptfs0 

hhlp · Answer

最初にすること：BACKUP YOUR HOME音量を上げることはできません...基本的に暗号化を元に戻すことは、実際にはマウントによって隠されている（rm -rf）リセットすることと同等です。

2番目のステップ：デスクトップマネージャーからログアウトし、仮想コンソールに移動します（CTRL-ALT-F1）

最後に：詳細について：

ecryptfs-setup-private --undo

ECryptfs Private Directoryのセットアップを削除する場合は、次のアクションを手動で非常に慎重に実行する必要があります。

プライベートディレクトリマウントポイントPRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Privateを取得します
$PRIVATEディレクトリからすべての関連データを移動したことを確認してください
暗号化されたプライベートディレクトリのマウントを解除します
```
ecryptfs-umount-private 
```
プライベートディレクトリを再度書き込み可能にする
```
chmod 700 $PRIVATE 
```
$PRIVATE、~/.Private、~/.ecryptfsを削除します注：このISは非常に永続的であり、非常に慎重になります
```
 rm -rf $PRIVATE ~/.Private ~/.ecryptfs 
```
ユーティリティをアンインストールする
```
 Sudo apt-get remove ecryptfs-utils libecryptfs0 
```

ステップ5は少し間違っていると思います。$PRIVATEを削除する必要はありません。

.Privateと.ecryptfsを削除したら、家を復元するだけです：]

Erick · Answer

この手順はサーバー環境で機能します

手順1：ホームディレクトリをバックアップする

Sudo cp -rp/home/$ USER /home/$USER.backup

手順2：すべてがバックアップされているかどうかを確認する

Sudo ls -al /home/$USER.backup

手順3：暗号化プログラムは通常、/home/$USER（別名$HOME）をマウントポイントにマウントするため、ホームフォルダーをマウント解除します。 df -h $HOMEを実行すると、マウントポイントを確認できます。 cd /tmpをアンマウントするには、$HOME（または他の$HOME以外のディレクトリ）が必要です。

cd/tmp

Sudo umount/home/$ USER

ステップ4：古いホームフォルダーを削除する

Sudo rm -rf/home/$ USER

ステップ5：暗号化プログラムファイルを削除する

Sudo rm -rf /home/$USER.backup/.ecryptfs

手順6：システムから暗号化ユーティリティを削除する

Sudo apt-get remove ecryptfs-utils libecryptfs0

手順7：暗号化されていないホームフォルダーを元のパスに戻す

Sudo mv /home/$USER.backup/home/$ USER

ステップ8：復元されたフォルダーの所有権をユーザーに戻します

Sudo chown -R $（id -u）：$（id -g）/ home/$ USER

ステップ9：ログアウト/ログイン。すべてのユーザーが正しく再起動されるようにします（または、作業内容を覚えている間にエラーが発生します）

Melebius · Answer

長いリストに別のガイドを追加したのは、他の場所で言及されている最も煩わしい手順が必要ないことに気付いた後です。

私のガイドには再起動なしが必要であり、正常に終了しましたSSH経由。マシンに他のeCryptfsマウントがある場合にも機能するはずです。

唯一の非自明な要件は、Sudoアクセス権を持つ別のユーザーとしてログインできることです。

暗号化されたホームディレクトリ（このガイドではuserと呼ばれる）でユーザーとしてログインします。
次の手順のパスを単純かつ対称的に保つためです。
```
cd /home 
```
復号化されたホームフォルダーの内容を別のディレクトリに複製します。
```
Sudo cp -rp user user.new 
```
ログアウト（exitまたはlogout）。別のsudoerとしてログインします。
ECryptfsマウントがアンマウントされていることを確認してください。 手動でumountしないでください。データの損失につながる可能性があります！（自分で経験しました。userでログインしている別のSSHセッションがありました。）
```
mount | grep ecryptfs 
```
出力は空でなければなりません。または、他のeCryptfsマウントがある場合、/home/userを含むnotである必要があります。
手順2と同じです。
```
cd /home 
```
複製をeCryptfsで管理されていないものとしてマークします。（特に他のeCryptfsマウントがある場合は、eCryptfsパッケージをアンインストールする必要はありません。）
```
Sudo rm user.new/.ecryptfs user.new/.Private 
```
暗号化されていないホームディレクトリを所定の場所に移動します。
```
Sudo mv user user.old && Sudo mv user.new user 
```
userとしてログインし、すべてが機能し、eCryptfsが起動しないことを確認します。
```
mount | grep ecryptfs 
```
userのホームフォルダーの元のコンテンツと暗号化されたデータを削除します。
```
rm -r /home/user.old Sudo rm -r /home/.ecryptfs/user 
```

Richard Kandarian · Answer

ここでは答えを使用しませんでした。代わりに（Ubuntu Studio 14.04で）：

保持したいすべてのファイル、特にすべての。*ファイルを$ HOME以外のディレクトリにコピーしました。
新しいユーザーを作成し（[システム]> [ユーザーとグループ]）、そのユーザーをSudoグループに追加しました。「機密データを保護するためにホームフォルダを暗号化する」ボックスのチェックを外しました。
新しいユーザーがログアウトしてからログインし直して元のアカウントを削除し、最初に数値UIDが何であるかを確認して（詳細オプション）、元の$ HOMEのファイルを削除するオプションを選択しました。これは完了しましたが、「不明なエラー」が発生しました。/homeをチェックすると、古い$ HOMEがなくなっていることがわかりました
元のユーザーアカウントを再作成して、元の数値UIDで作成されたことを確認し、「機密データを保護するためにホームフォルダーを暗号化する」ボックスをオフのままにします。
元の$ HOMEディレクトリの新しい、実質的に空のバージョンを削除し、$ HOMEのバックアップの名前を元の$ HOMEに変更してログアウトしました。
新しい元のアカウントにログインしましたが、何も起こらなかったようでした。
/ homeをチェックして、.ecryptfsディレクトリを見つけましたが、削除しても悪影響はありませんでした。

暗号化されたホームディレクトリを提供するパッケージを削除することはオプションではないという理由はありません。将来便利になると思うので、この目的のために作成した新しいユーザーアカウントの削除は延期しました。

これを行う理由古いコンピューターは故障しているようです。失敗した場合、他のコンピューターのHDに簡単にアクセスできるようにしたいと思います。

VasyaNovikov · Answer

外部ストレージにバックアップできる場合は、実行してください。（直接必要ではありませんが、ファイル操作の前は常に適切です。）
ttyに少なくとも少し慣れてください。（Ctrl Alt F7、Ctrl Alt F1などを押します。）2つのtty- sを使用する必要があります。 1人のルートと1人のメインユーザー。
別のttyにrootとしてログインし、新しいホームディレクトリを作成します
```
mkdir /home/user.newdir chown user:user /home/user.newdir 
```
グラフィカルセッションからログアウトします。再起動して、通常のユーザーの下でプログラムが動作していないことを確認できます。
通常のユーザーとして別のttyにログインし、すべてのファイルを新しい宛先に移動します。
```
mv ~/* /home/user.newdir/ 
```
root ttyを使用して、ディレクトリの名前を変更します。
```
mv /home/user /home/user.encfs mv /home/user.newdir /home/user 
```
これですべてが動作するはずです。:)準備ができたら、古いファイル/home/.encryptfs、/home/user.encfs、/home/user/.Private、/home/user/.encryptfsを削除します。必要に応じて、最初に名前を変更し、後で削除できます。

Martin Thoma · Answer

Jonikの説明うまくいきます。しかし、ステップ2の代わりに：

ログアウト
押す Ctrl+F4。コマンドラインインターフェイスが開きます。
ルートとしてログイン
rm -rf .ecryptfs

次に、ステップ6の代わりに：を押します Ctrl+F7。 GUIログイン画面が表示されない場合は、を押します Ctrl+F8。