Wie kann ich ecryptfs vollständig von meinem System entfernen und .Private löschen?


19

Vor ein paar Tagen habe ich ecryptfs installiert und ein privates Verzeichnis damit erstellt. Jetzt wurde mein Ubuntu-Login sehr langsam. Ich habe versucht, ecryptfs aus Synaptic zu entfernen. Ich habe es gefunden, es kann so nicht gelöscht werden. Irgendwo habe ich über diesen Befehl gelesen

ecryptfs-setup-private --undo

Dieser Befehl zeigt jedoch eine ziemlich verwirrende Liste von Befehlen auf dem Terminal an. Ich möchte meine Installation nicht durcheinander bringen und auch mein Administratorkonto nicht verlieren.

Nun ist meine Frage, wie kann ich / home / user / Private (.Private) sicher entfernen und die Verschlüsselung von ecryptfs entfernen?


Antworten:


17

Eigentlich sagt ecryptfs Ihnen sehr genau, was Sie beim Ausführen tun sollen ecryptfs-setup-private --undo, folgen Sie einfach den Anweisungen.

Beziehen Sie Ihren Mountpoint für das private Verzeichnis

$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`

Dieser Befehl füllt die $PRIVATEVariable mit dem Pfad zu Ihrem privaten Verzeichnis. Entweder wird der Pfad in einer ~/.ecryptfs/Private.mntDatei gespeichert (wobei ~ Ihr Ausgangsverzeichnis ist), oder wenn die Datei nicht existiert, wird auf ~ / Privater Pfad zurückgegriffen. Anschließend können Sie den echo $PRIVATEBefehl ausführen , um den Inhalt der PRIVATE-Variablen zu überprüfen. Wenn Sie $ PRIVATE in den folgenden Befehlen sehen, wird es durch den Inhalt der Variablen ~ / Private in Ihrem Fall ersetzt.

Stellen Sie sicher, dass Sie alle relevanten Daten aus Ihrem $ PRIVATE-Verzeichnis verschoben haben

Das ist wichtig.

Hängen Sie Ihr verschlüsseltes privates Verzeichnis aus

$ ecryptfs-umount-private

eCryptFS ist eine Art Dateisystem, das im Benutzerbereich gemountet wird (Wikipedia erklärt, worum es beim Mounten geht . Dies ist auch der Grund, warum der private Ordner nicht so einfach entfernt werden kann. Stellen Sie sich dies als eine Art Proxy vor, der Ihre Dateien transparent ver- und entschlüsselt. Dieser Befehl hebt die Bereitstellung des Ordners auf, wodurch die Verschlüsselung effektiv deaktiviert wird.

Machen Sie Ihr privates Verzeichnis wieder beschreibbar

$ chmod 700 $PRIVATE

chmodLegt die Dateiberechtigungen fest . In diesem Fall sagen Sie: "Datei / Verzeichnis in $ PRIVATE für mich lesbar, beschreibbar und ausführbar machen (700)" - Sie können das Verzeichnis sonst nicht löschen, da Sie keinen Schreibzugriff haben.

Entfernen Sie $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Hinweis: DIES IST SEHR DAUERHAFT, SEHR VORSICHTIG

$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs

Das macht genau das, was es sagt. rmBefehl bedeutet ReMove, -rbedeutet rekursiv (um Verzeichnisse rekursiv zu entfernen) und fbedeutet Force ("hör auf, mich zu nerven, lösche es einfach"). Dadurch werden alle drei Verzeichnisse entfernt: $ PRIVATE, ~ / .Private, ~ / .ecryptfs

Wenn Sie möchten, können Sie diese Verzeichnisse manuell aus Nautilus entfernen (überprüfen Sie einfach "Ansicht> Versteckte Dateien anzeigen", um die Verzeichnisse .Private und .ecryptfs in Ihrem Ausgangsverzeichnis anzuzeigen).

Deinstallieren Sie die Dienstprogramme (dies ist spezifisch für Ihre Linux-Distribution).

$ sudo apt-get remove ecryptfs-utils libecryptfs0

Dadurch wird ecryptfs-utilsund entfernt libecryptfs0. Sie können dies stattdessen über Synaptic tun oder es einfach ignorieren, wenn Sie eCryptFS beibehalten möchten (z. B. für andere Benutzer).

Wenn Sie diese Anweisungen befolgen, besteht keine Gefahr, Ihr System zu beschädigen oder Ihre Dateien zu verlieren - es sei denn, Sie sichern Ihre Dateien nicht aus dem Verzeichnis ~ / Private.


1
Können Sie erklären, was diese Zeile "$ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private" bedeutet?
Neugieriger Auszubildender

1
Kopieren Sie nicht nur die Befehle aus dem Terminal. Bitte poste Erklärungen zu diesen Befehlen, wie ich sie benutze, welche vorsichtigen Messungen ich machen soll usw.
Neugieriger Lehrling

Ich sehe, du bist wirklich neugierig. :) Ich habe eine Erklärung hinzugefügt, was diese Befehle bewirken. Sie können jederzeit fragen, ob etwas unklar ist. Wenn Sie die Standardkonfiguration verwenden, sollten Sie auf keine Probleme stoßen.
JNV

Oh ja ! Ich bin neugierig: D. Und vielen Dank, dass Sie versucht haben, die Dinge zu klären. Ok, jetzt haben Sie mir erlaubt, weitere Fragen zu stellen. Hier ist also, was ich mehr wissen muss: Warum muss ich eine $ Private-Variable verwenden? Wie führe ich den Befehl aus? Ich habe versucht, es zu kopieren ($ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private) und es gab "$ Command Not Found!"
Neugieriger Lehrling

Das nächste ist, warum ich $ Private beschreibbar machen muss. Ist es die Variable, die den Pfad enthält, oder ist es der Ordner selbst? Ich wusste, wie man versteckte Ordner sieht, und das private Verzeichnis wird automatisch bei meinem Login eingebunden. Wenn ich versuche, ecryptfs und diese lib-Datei zu entfernen, wird ein Fehler angezeigt, der besagt, dass "Gerät beschäftigt ist".
Neugieriger Lehrling

17

Der Entfernungsvorgang wird im Dienstprogramm ecryptfs-setup-private (1) mit der folgenden --undoOption dokumentiert :

$ ecryptfs-setup-private --undo

In the event that you want to remove your eCryptfs Private Directory setup,
you will need to very carefully perform the following actions manually:

 1. Obtain your Private directory mountpoint
   $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
 2. Ensure that you have moved all relevant data out of your $PRIVATE directory
 3. Unmount your encrypted private directory
   $ ecryptfs-umount-private
 4. Make your Private directory writable again
   $ chmod 700 $PRIVATE
 5. Remove $PRIVATE, ~/.Private, ~/.ecryptfs
    Note: THIS IS VERY PERMANENT, BE VERY CAREFUL
   $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
 6. Uninstall the utilities (this is specific to your Linux distribution)
   $ sudo apt-get remove ecryptfs-utils libecryptfs0

Vollständige Offenlegung: Ich bin einer der Autoren und Betreuer von eCryptfs .


1

Ich habe die Anweisungen unter https://help.ubuntu.com/community/EncryptedPrivateDirectory#Using%20in%20conjunction%20with%20Auto-login im Abschnitt "So entfernen Sie ein verschlüsseltes privates Verzeichnis" befolgt .

Anmerkungen:

  • Sie müssen in der richtigen Benutzersitzung angemeldet sein, ich meine die, die Sie nicht verschlüsseln möchten.
  • Sichern Sie normalerweise alle Daten in Ihrem privaten Ordner (/ home / your-user-name / Private).
  • Das Löschen von Ecryptfs (Schritt 5) ist optional, bei den vorherigen Schritten ist dies in Ordnung.

Wenn Sie keinen Zugriff auf die Daten in Ihrem privaten Ordner haben oder die Dateinamen verschlüsselt sind, gehen Sie folgendermaßen vor:

Hinweis: Dieses Verfahren ist eine Alternative, die ich selbst (mit Hilfe eines Freundes) gefunden habe, da alles, was ich in Foren lese, für mich nicht funktioniert.

  1. $ sudo ecryptfs-recover-private
  2. $ [sudo] Passwort für "Benutzername"
  3. $ INFO: Suche nach verschlüsselten privaten Verzeichnissen (dies kann eine Weile dauern) ...
  4. INFO: Gefunden [/home/.ecryptfs/"Benutzername"/.Private].
  5. Versuchen Sie, dieses Verzeichnis wiederherzustellen? [J / n]: J
  6. INFO: Gefunden Sie Ihre Passphrase ...
  7. Kennen Sie Ihre LOGIN-Passphrase? [J / n]: J
  8. INFO: Geben Sie Ihre LOGIN-Passphrase ein ... Passphrase: * LOGIN PASSPHRASE of "user-name"
  9. Auth-Token mit dem Zeichen [xxxxxxxxxxxxxxx] in den Benutzerschlüsselbund eingefügt
  10. INFO: Erfolg! Private Daten werden schreibgeschützt unter [/tmp/ecryptfs.yyyyyyy] bereitgestellt.
  11. $ sudo nautilus /tmp/ecryptfs.yyyyyyy/

Mit dem letzten Befehl wird der Ordner /tmp/ecryptfs.yyyyyyy geöffnet, in dem Sie auf Ihre entschlüsselten Daten zugreifen können, um die Sicherung durchzuführen. Dann schließen Sie den Ordner und das Terminal.


Ich habe Zugriff auf den privaten Ordner und dieser wird bei statup automatisch eingebunden.
Neugieriger Lehrling
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.