내장 홈 디렉토리 암호화 사용을 중지하는 방법은 무엇입니까?

106

암호화 된 홈 디렉토리 (Ubuntu 설치 프로그램에서 제공하는 내장 암호화 사용)로 새로운 Ubuntu 10.04 설치가 있습니다.

암호화 사용을 중지하는 가장 쉬운 방법은 무엇입니까? 즉, 내 홈 디렉토리를 영구적으로 해독합니다.

(커널 업데이트에 문제가 생겼으며,이 설치로 인한 모든 번거 로움을 줄이고 싶습니다.)

encryption ecryptfs

— 조 니크
소스

76

오래된 스레드를 가져 오지 말고 누군가이 지침을 따르려고하는 데 오류가있는 경우 여기에 내가 한 일이 있습니다.

로그인 한 상태에서 홈 디렉토리 백업 sudo cp -rp /home/user /home/user.backup

1.1. 홈 백업에 모든 것이 있는지 확인하십시오 !!!

grub을 통해 루트로 재부팅

홈 디렉토리 삭제 rm -rf /home/user

패키지를 제거하십시오 apt-get remove ecryptfs-utils libecryptfs0

홈 디렉토리 복원 mv /home/user.backup /home/user

재부팅

해당 .Private .ecryptfs폴더를 제거하십시오rm -rf ~/.Private rm -rf ~/.ecryptfs

예이!

이것은 나를 위해 일했습니다. 홈 폴더 파일 권한은 그대로 유지되며 Dropbox 또는 git repos를 디버깅하지 않습니다. Ubuntu 9.10에 새로 설치하면 첫 번째 명령이 수행되지 않는 이유가 있습니다. 를 사용할 때 프로세스를 생각해야합니다 rm -rf. 내 기록뿐만 아니라 문제가 발생하는 다른 사람을 위해 이것을 게시하고 싶었습니다.

일부 노트

grub 을 통해 루트로 재부팅 하는 것은 나에게 약간 불분명했다. 재부팅하지 않고 루트를 사용하도록 전환했습니다 ( sudo권한이있는 다른 사용자 계정도 동일하게 작동합니다).
패키지를 제거하기 전에 ecryptfs-utils와 libecryptfs0일하는 것이, 나는 제거 할 필요 /home/.ecryptfs/<myusername>. (사용 중이라고 불평했습니다 ecryptfs-utils.)

그 외에는 이것이 나를 위해 일했습니다. 간단하지는 않지만 더 나은 솔루션을 자유롭게 게시하십시오!

— 조 니크
소스

나는 그것이 나를 위해 일 한대로 이것을 받아 들일 것이지만, 내가 말했듯이, 더 간단하거나 더 나은 것을 게시하십시오!

— Jonik

3

이것은 12.10에서도 작동했습니다. 또한 /home/.ecryptfs/<myusername>먼저 삭제해야했습니다 . 또한 /루트 콘솔에서 다시 마운트해야 했지만 이것이 또 다른 이야기라고 생각합니다. 감사!

— Constantinius

1

12.04에서도 일했습니다. 유일한 방법은 sudo su"grub을 통해 root로 재부팅"대신 root ( )로 전환 하면 작동하지만을 사용하기 전에 /home/user( cd /home예를 들어) umount /home/user홈 디렉토리를 마운트 해제해야합니다 rm -rf. 또한 rm -rf /home/user.backup/.ecryptfs2 개의 패키지를 제거 하기 전에 수행 해야 합니다.

— laurent December

3

+1 이것은 마운트를 처리하거나 피하기 위해 GRUB없이 SSH를 통해 수행하는 것이 더 쉽습니다. /home/.ecryptfs를주의해서 삭제하십시오. 분명히 / home / username을 가리키는 심볼릭 링크가 있습니다. 나는 모든 데이터를 잃었다.

— htoip

2

1 단계의 경우 오류가 발생 /home/<username>/.gvfs: Cannot stat: Permission denied하면 언제든지 rsync를 사용할 수 있습니다.rsync -avz --exclude '*.gvfs' /home/<username> /home/<username>.backup

— tir38

40

여기 도움이되기를 바랍니다 (참조 ecryptfs-setup-private(1)).

$ ecryptfs-setup-private --undo

출력 주장 :

eCryptfs 개인 디렉토리 설정을 제거하려는 경우 다음 조치를 수동으로 신중하게 수행해야합니다.
개인 디렉토리 마운트 포인트 확보
$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
$PRIVATE디렉토리에서 모든 관련 데이터를 이동했는지 확인하십시오
암호화 된 개인 디렉토리를 마운트 해제하십시오.
$ ecryptfs-umount-private
개인 디렉터리를 다시 쓸 수있게 만드십시오
$ chmod 700 $PRIVATE
제거 $PRIVATE, ~/.Private,~/.ecryptfs

참고 : 이것은 매우 영구적이며 매우주의하십시오
$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
유틸리티를 제거하십시오 (Linux 배포판에만 해당).
$ sudo apt-get remove ecryptfs-utils libecryptfs0

— 주우 스트
소스

감사. 이미 해결되었지만 다른 사람들에게 유용하다고 생각합니다.

— Jonik

@Jonik .ecryptfs/jonik/.Private커널 업데이트 후 올바르게 로그인 할 수 있었습니까 ? 아니면 암호화를 백업하고 실행 취소 했습니까?

— 동 형사상

3

이것은 OP가 명시한대로 암호화 된 디렉토리 "~ / Private"에만 적용되며 암호화 된 홈 디렉토리에는 적용되지 않습니다. 차이점에 대해서는 help.ubuntu.com/community/EncryptedHome 을 참조하십시오 .

— lmeurs

15

가장 먼저해야 할 일 : 집 백업 나는 크게 말할 수 없습니다 ... 기본적으로 암호화를 취소 rm -rf하는 것은 집을 재설정 ( ) 하는 것과 같습니다 .

2 단계 : 데스크톱 관리자에서 로그 아웃하고 가상 콘솔로 이동합니다 ( CTRL-ALT-F1).

마지막으로 : 자세한 내용 :

ecryptfs-setup-private --undo

eCryptfs 개인 디렉토리 설정을 제거하려는 경우 다음 조치를 수동으로 신중하게 수행해야합니다.

개인 디렉토리 마운트 포인트 확보 PRIVATE= cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private
$PRIVATE디렉토리에서 모든 관련 데이터를 이동했는지 확인하십시오
암호화 된 개인 디렉토리를 마운트 해제하십시오.
```
ecryptfs-umount-private
```
개인 디렉터리를 다시 쓸 수있게 만드십시오
```
chmod 700 $PRIVATE
```
제거 $PRIVATE, ~/.Private, ~/.ecryptfs 참고 :이 아주 영구적이며, 아주 조심
```
  rm -rf $PRIVATE ~/.Private ~/.ecryptfs
```

유틸리티 제거

 sudo apt-get remove ecryptfs-utils libecryptfs0

5 단계가 약간 잘못되었다고 말할 것입니다. 삭제 할 필요가 없습니다 $PRIVATE.

삭제 .Private및 .ecryptfs삭제 후 집 복원 :]

— hhlp
소스

5

하드 디스크 공간의 절반 이상을 암호화 한 경우 어떻게됩니까? 다른 드라이브를 구입하지 않고 다른 방법이 있습니까?

— 동 형사상

@hhlp $ PRIVATE를 삭제할 필요가 없었습니다. 사용자 홈 디렉토리가 아닌가요? 자신의 디렉토리를 삭제할 필요가 없으며 백업이 항상 중요하다는 것을 저장합니까?

— XavierStuvw

8

이 단계는 서버 환경에서 작동합니다

1 단계 : 홈 디렉토리 백업

sudo cp -rp / home / $ USER /home/$USER.backup

2 단계 : 모든 것이 백업인지 확인

sudo ls -al /home/$USER.backup

3 단계 : 암호화 프로그램이 일반적으로 /home/$USER로 알려진 마운트 지점에 마운트하기 때문에 홈 폴더를 마운트 해제합니다 $HOME. 를 실행하여 마운트 지점을 확인할 수 있습니다 df -h $HOME. 당신은해야합니다 cd /tmp(또는 다른 비 $HOME디렉토리) 마운트 해제 할 수 있도록$HOME

cd / tmp

sudo umount / home / $ USER

4 단계 : 이전 홈 폴더 삭제

sudo rm -rf / home / $ USER

5 단계 : 암호화 프로그램 파일 제거

sudo rm -rf /home/$USER.backup/.ecryptfs

6 단계 : 시스템에서 암호화 유틸리티 제거

sudo apt-get 제거 ecryptfs-utils libecryptfs0

7 단계 : 암호화되지 않은 홈 폴더를 원래 경로로 다시 복원

sudo mv /home/$USER.backup / home / $ USER

8 단계 : 복원 된 폴더의 소유권을 다시 사용자에게 변경

sudo chown -R $ (id -u) : $ (id -g) / home / $ USER

9 단계 : 로그 아웃 / 로그인하여 모든 사용자 항목이 올바르게 다시 시작되도록합니다 (또는 수행 한 작업을 기억하는 동안 오류가 발생 함)

— 에릭
소스

훌륭한. 이 명확하고 간결한 안내서에 감사드립니다. 나를 도와주었습니다!

— James Lalor

또한 sudo rm -rf /home/.ecryptfs/$USER로 /home/.ecryptfs/$USER를 정리했습니다

— JimB

5

다른 곳에서 언급 한 가장 방해가되는 단계가 필요하지 않다는 것을 알게 된 후 긴 목록에 다른 안내서를 추가했습니다.

내 가이드는 재부팅 할 필요가 없으며 SSH를 통해 성공적으로 완료했습니다 . 머신에 다른 eCryptfs 마운트 가있는 경우에도 작동합니다 .

명백한 요구 사항은 sudo액세스 권한을 가진 다른 사용자로 로그인 할 수 있어야한다는 것 입니다.

암호화 된 홈 디렉토리 ( user이 안내서에서 호출) 를 사용하여 사용자로 로그인하십시오 .
다음 단계의 경로를 단순하고 대칭 적으로 유지하십시오.
```
cd /home
```
해독 된 홈 폴더 내용을 다른 디렉토리에 복제하십시오.
```
sudo cp -rp user user.new
```
로그 아웃 ( exit또는 logout) 다른 sudoer로 로그인하십시오.
eCryptfs 마운트가 마운트 해제되었는지 확인하십시오. 수동으로 하지 마십시오. umount데이터가 손실 될 수 있습니다! (나 자신을 경험했다. 다른 SSH 세션이 user로그인되어 있었다.)
```
mount | grep ecryptfs
```
출력은 비어 있어야합니다. 또는 다른 eCryptfs 마운트가 있으면를 포함 해서는 안됩니다/home/user .
2 단계와 같습니다.
```
cd /home
```
eCryptfs로 복제되지 않은 것으로 표시하십시오. (특히 다른 eCryptfs 마운트가있는 경우 eCryptfs 패키지를 제거 할 필요가 없습니다.)
```
sudo rm user.new/.ecryptfs user.new/.Private
```
암호화되지 않은 홈 디렉토리를 제자리로 이동하십시오.
```
sudo mv user user.old && sudo mv user.new user
```
로그인하여 user모든 것이 작동하고 eCryptfs가 작동하지 않는지 확인하십시오.
```
mount | grep ecryptfs
```
user홈 폴더 의 원래 내용 과 암호화 된 데이터를 제거하십시오 .
```
rm -r /home/user.old
sudo rm -r /home/.ecryptfs/user
```

— 멜 레비 우스
소스

1

외부 저장소에 백업 할 수 있으면 수행하십시오. (직접 필요한 것은 아니지만 파일 조작 전에 항상 좋습니다.)
tty적어도 조금 익숙해 지십시오 . (보도 Ctrl Alt F7, Ctrl Alt F1등) 당신은이 작업을해야합니다 tty-s. 하나의 루트와 하나의 기본 사용자.
root별도의 tty에 로그인 하여 새 홈 디렉토리를 만듭니다.
```
mkdir /home/user.newdir
chown user:user /home/user.newdir
```
그래픽 세션에서 로그 아웃하십시오. 일반 사용자의 프로그램이 작동하지 않도록 재부팅 할 수 있습니다.
별도의 tty에 일반 사용자로 로그인하고 모든 파일을 새 대상으로 이동하십시오.
```
mv ~/* /home/user.newdir/
```

roottty를 사용하여 디렉토리 이름을 바꾸십시오.

mv /home/user /home/user.encfs
mv /home/user.newdir /home/user

모든 것이 지금까지 작동합니다. : 당신이 준비가되면, 이전 파일을 제거 /home/.encryptfs, /home/user.encfs, /home/user/.Private, /home/user/.encryptfs. 원하는 경우 먼저 이름을 바꾸고 나중에 제거 할 수 있습니다.

— 바 시아
소스

1

나는 여기에 어떤 대답도 사용하지 않았습니다. 대신 (Ubuntu Studio 14.04에서) :

유지하려는 모든 파일, 특히 모든. * 파일을 $ HOME 외부의 디렉토리에 복사했습니다.
새 사용자 (시스템> 사용자 및 그룹)를 작성하고 해당 사용자를 sudo 그룹에 추가했습니다. "민감한 데이터를 보호하기 위해 홈 폴더 암호화"상자를 선택하지 않았습니다.
새 사용자로 로그 아웃하고 다시 로그인 한 다음 원래 계정을 삭제하고 숫자 UID가 무엇인지 (고급 옵션) 확인하고 원래 $ HOME에서 파일을 삭제하는 옵션을 선택했습니다. 완료되었지만 "알 수없는 오류"가 발생했습니다. / home에 체크인하면 이전 $ HOME이 사라 졌음을 알 수 있습니다.
원래 사용자 계정 확인을 다시 만들어 원래 숫자 UID로 만들어 졌는지 확인하고 "민감한 데이터를 보호하기 위해 홈 폴더 암호화"상자를 선택하지 않은 상태로 두십시오.
실제로 비어있는 새 버전의 원래 $ HOME 디렉토리를 삭제하고 $ HOME의 백업 이름을 원래 $ HOME으로 바꾸고 로그 아웃했습니다.
새 원래 계정에 로그인했는데 아무 일도 없었던 것 같습니다.
나는 / home을 검사하여 아무런 효과없이 제거 한 디렉토리 .ecryptfs를 찾았습니다.

암호화 된 홈 디렉토리를 제공하는 패키지를 제거하는 것이 선택 사항이 아니어야 할 이유가 없으며 앞으로 유용 할 것이라고 생각하기 때문에이 목적으로 만든 새 사용자 계정을 제거하는 것을 연기했습니다.

내 이유는? 오래된 컴퓨터가 고장난 것 같습니다. 그것이 실패하면 번거 로움없이 다른 컴퓨터의 HD에 액세스 할 수 있기를 원합니다.

— 리차드 칸다 리안
소스

1

Jonik의 설명 이 잘 작동합니다. 그러나 2 단계 대신 다음을 수행했습니다.

로그 아웃
Ctrl+를 누릅니다 F4. 명령 행 인터페이스가 열립니다.
루트로 로그인
rm -rf .ecryptfs

그런 다음 6 단계 대신 Ctrl+를 누르십시오 F7. GUI 로그인 화면이 나타나지 않으면 Ctrl+를 누르십시오 F8.

— 마틴 토마
소스

-3

나를 위해 일한 간단한 솔루션 :

sudo 액세스 권한이있는 다른 사용자가 있어야합니다.

재부팅
로그인 화면에서 CTRL+ ALT+를 누릅니다F1
다른 사용자로 로그인 (sudo 액세스)
sudo rm -rf /home/youruser/.ecryptfs
sudo rm /home/youruser/.Private
sudo apt-get remove --purge ecryptfs-utils libecryptfs1
sudo reboot
사용자로 로그인하고 암호화없이 홈 디렉토리를 즐기십시오.)

— Sycu
소스

3

암호화를 켠 후 수행 한 모든 수정 사항이 지워집니다. 방금 설치 한 시스템에서는 문제가되지 않지만 명시 적으로 언급해야합니다.

— Melebius