ฉันจะลบ ecryptfs ออกจากระบบของฉันโดยสมบูรณ์และลบ. Private ได้อย่างไร


19

ไม่กี่วันก่อนฉันติดตั้ง ecryptfs สร้างไดเรกทอรีส่วนตัวโดยใช้ ตอนนี้การเข้าสู่ระบบ Ubuntu ของฉันช้ามาก ฉันได้ลองลบ ecryptfs จาก Synaptic ฉันพบมันมันไม่สามารถลบด้วยวิธีนั้น บางที่ฉันได้อ่านเกี่ยวกับคำสั่งนี้

ecryptfs-setup-private --undo

แต่คำสั่งนี้แสดงรายการคำสั่งที่ค่อนข้างสับสนบนเทอร์มินัล ฉันไม่ต้องการทำให้การติดตั้งของฉันยุ่งเหยิงและไม่ต้องการทำให้บัญชีผู้ดูแลระบบของฉันหลวม

ตอนนี้คำถามของฉันคือฉันจะลบ / home / user / Private (.Private) อย่างปลอดภัยและลบการเข้ารหัส ecryptfs ได้อย่างไร


คำตอบ:


17

ecryptfs จริง ๆ แล้วบอกคุณโดยเฉพาะอย่างยิ่งว่าจะทำอย่างไรเมื่อคุณเรียกใช้ecryptfs-setup-private --undoเพียงทำตามคำแนะนำ

รับเมานต์ไดเร็กทอรีส่วนตัวของคุณ

$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`

คำสั่งนี้เติม$PRIVATEตัวแปรด้วยพา ธ ไปยังไดเร็กทอรีส่วนตัวของคุณ เส้นทางนั้นจะถูกเก็บไว้ใน~/.ecryptfs/Private.mntไฟล์ (โดยที่ ~ เป็นโฮมไดเร็กตอรี่ของคุณ) หรือหากไฟล์นั้นไม่มีอยู่, มันจะกลับไปเป็น ~ / พา ธ ส่วนตัว จากนั้นคุณสามารถเรียกใช้echo $PRIVATEคำสั่งเพื่อตรวจสอบเนื้อหาของตัวแปร PRIVATE เมื่อคุณเห็น $ PRIVATE ในคำสั่งต่อไปนี้มันจะถูกแทนที่ด้วยเนื้อหาของตัวแปร ~ / ส่วนตัวในกรณีของคุณ

ตรวจสอบให้แน่ใจว่าคุณได้ย้ายข้อมูลที่เกี่ยวข้องทั้งหมดออกจากไดเรกทอรี $ PRIVATE ของคุณ

นี้เป็นสิ่งสำคัญ.

ถอนติดตั้งไดเรกทอรีส่วนตัวที่เข้ารหัสของคุณ

$ ecryptfs-umount-private

eCryptFS เป็นชนิดของระบบไฟล์ที่ติดตั้งในพื้นที่ผู้ใช้ (Wikipedia อธิบายว่ากำลังติดตั้งอะไรอยู่นอกจากนี้ยังเป็นเหตุผลว่าทำไมโฟลเดอร์ Private ไม่สามารถลบออกได้อย่างง่ายดายคิดว่าเป็น proxy ประเภทที่เข้ารหัสและถอดรหัสไฟล์ของคุณอย่างโปร่งใสคำสั่งนี้ ยกเลิกการติดตั้งโฟลเดอร์ที่ปิดใช้งานการเข้ารหัสอย่างมีประสิทธิภาพ

ทำให้ไดเรกทอรีส่วนตัวของคุณสามารถเขียนได้อีกครั้ง

$ chmod 700 $PRIVATE

chmodกำหนดสิทธิ์ของแฟ้ม ในกรณีนี้คุณพูดว่า: "ทำไฟล์ / ไดเรกทอรีที่เก็บไว้ใน $ PRIVATE สามารถอ่านได้เขียนได้และเรียกใช้งานได้สำหรับฉัน (700)" - คุณไม่สามารถลบไดเรกทอรีได้เนื่องจากคุณไม่มีสิทธิ์ในการเขียน

ลบ $ PRIVATE, ~ / .Private, ~ / .ecryptfs

หมายเหตุ: นี่เป็นแบบถาวรมาก ๆ ระวังให้ดี

$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs

มันทำสิ่งที่มันพูด rmคำสั่งหมายถึง ReMove, -rหมายถึง recursive (เพื่อลบไดเรกทอรีซ้ำ) และfหมายถึง Force ("หยุดจู้จี้ฉัน, เพียงแค่ลบ") สิ่งนี้จะลบไดเรกทอรีทั้งสามนี้: $ PRIVATE, ~ / .Private, ~ / .ecryptfs

หากคุณต้องการคุณสามารถลบไดเรกทอรีเหล่านี้ออกจาก Nautilus ด้วยตนเอง (เพียงทำเครื่องหมายที่ "ดู> แสดงไฟล์ที่ซ่อน" เพื่อดูไดเรกทอรี. ส่วนตัวและ. เข้ารหัสในไดเรกทอรีที่บ้านของคุณ)

ถอนการติดตั้งยูทิลิตี้ (นี่เป็นเฉพาะการกระจาย Linux ของคุณ)

$ sudo apt-get remove ecryptfs-utils libecryptfs0

นี้จะลบและecryptfs-utils libecryptfs0คุณสามารถทำสิ่งนี้จาก Synaptic แทนหรือเพิกเฉยถ้าคุณต้องการให้ eCryptFS อยู่รอบตัว (เช่นสำหรับผู้ใช้รายอื่น)

หากคุณทำตามคำแนะนำเหล่านี้จะไม่มีความเสี่ยงในการทำลายระบบของคุณหรือสูญเสียไฟล์ของคุณ - แน่นอนว่าคุณไม่ได้สำรองไฟล์จากไดเรกทอรี ~ / ส่วนตัว


1
คุณช่วยอธิบายว่าบรรทัดนี้มีความหมายว่าอย่างไร "$ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private"
ลูกศิษย์อยากรู้อยากเห็น

1
อย่าคัดลอกคำสั่งจากเทอร์มินัล กรุณาโพสต์คำอธิบายของคำสั่งเหล่านี้ฉันจะใช้มันได้อย่างไรฉันควรใช้ความระมัดระวังเท่าไร
Curious Apprentice

ฉันเห็นว่าคุณอยากรู้อยากเห็นจริงๆ :) ฉันได้เพิ่มคำอธิบายสิ่งที่คำสั่งเหล่านั้นทำโปรดอย่าลังเลที่จะถามว่ามีอะไรไม่ชัดเจน เมื่อคุณใช้การกำหนดค่ามาตรฐานคุณไม่ควรพบปัญหาใด ๆ
jnv

ใช่แล้ว! ฉันอยากรู้: D และขอขอบคุณที่พยายามล้างสิ่งต่าง ๆ ตกลงตอนนี้คุณอนุญาตให้ฉันถามคำถามเพิ่มเติมดังนั้นนี่คือสิ่งที่ฉันต้องรู้เพิ่มเติม: ทำไมฉันต้องใช้ตัวแปร $ Private ฉันจะรันคำสั่งได้อย่างไร ฉันได้ลองคัดลอกวางแล้ว ($ PRIVATE = cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private) และมันเอาท์พุท "$ Command Not Found!"
ลูกศิษย์อยากรู้อยากเห็น

สิ่งต่อไปคือทำไมฉันต้องทำให้ $ Private เขียนได้? มันเป็นตัวแปรที่เก็บเส้นทางหรือเป็นตัวโฟลเดอร์เอง? ฉันรู้วิธีดูโฟลเดอร์ที่ซ่อนอยู่และมีการติดตั้งไดเรกทอรีส่วนตัวโดยอัตโนมัติในล็อกอินของฉัน เมื่อฉันพยายามที่จะลบ ecryptfs และไฟล์ lib มันจะแสดงข้อผิดพลาดซึ่งระบุว่า "อุปกรณ์ไม่ว่าง"
ลูกศิษย์อยากรู้อยากเห็น

17

ขั้นตอนการลบนั้นมีการบันทึกไว้ในยูทิลิตี ecryptfs-setup-private (1) พร้อม--undoตัวเลือก:

$ ecryptfs-setup-private --undo

In the event that you want to remove your eCryptfs Private Directory setup,
you will need to very carefully perform the following actions manually:

 1. Obtain your Private directory mountpoint
   $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
 2. Ensure that you have moved all relevant data out of your $PRIVATE directory
 3. Unmount your encrypted private directory
   $ ecryptfs-umount-private
 4. Make your Private directory writable again
   $ chmod 700 $PRIVATE
 5. Remove $PRIVATE, ~/.Private, ~/.ecryptfs
    Note: THIS IS VERY PERMANENT, BE VERY CAREFUL
   $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
 6. Uninstall the utilities (this is specific to your Linux distribution)
   $ sudo apt-get remove ecryptfs-utils libecryptfs0

การเปิดเผยข้อมูลเต็มรูปแบบ: ผมเป็นคนหนึ่งของผู้เขียนและดูแลของeCryptfs


1

ฉันทำตามคำแนะนำในhttps://help.ubuntu.com/community/EncryptedPrivateDirectory#Using%20in%20conjunction%20with%20Auto-loginในส่วน "วิธีการลบการตั้งค่าไดเรกทอรีส่วนตัวที่เข้ารหัสไว้"

หมายเหตุ:

  • คุณต้องเข้าสู่ระบบในเซสชั่นผู้ใช้ที่ถูกต้องฉันหมายถึงสิ่งที่คุณไม่ต้องการเข้ารหัส
  • สำรองข้อมูลทั้งหมดในโฟลเดอร์ส่วนตัวของคุณ (/ home / ชื่อผู้ใช้ / ส่วนตัวของคุณตามปกติ
  • ลบ ecryptfs (ขั้นตอนที่ 5) เป็นทางเลือกโดยมีขั้นตอนก่อนหน้านี้ว่าใช้ได้

หากคุณไม่สามารถเข้าถึงข้อมูลในโฟลเดอร์ส่วนตัวของคุณหรือชื่อไฟล์ถูกเข้ารหัสให้ทำตามขั้นตอนนี้:

หมายเหตุ: ขั้นตอนนี้เป็นทางเลือกที่ฉันพบด้วยตัวเอง (ด้วยความช่วยเหลือจากเพื่อน) เพราะสิ่งที่ฉันอ่านในฟอรัมไม่ได้ผลสำหรับฉัน

  1. $ sudo ecryptfs-recovery-private
  2. $ [sudo] รหัสผ่านสำหรับ "ชื่อผู้ใช้"
  3. $ INFO: กำลังค้นหาไดเรกทอรีส่วนตัวที่เข้ารหัส (อาจใช้เวลาสักครู่) ...
  4. ข้อมูล: พบ [/home/.ecryptfs/"user-name"/.Private]
  5. ลองกู้คืนไดเรกทอรีนี้หรือไม่ [Y / n]: Y
  6. ข้อมูล: พบข้อความรหัสผ่านที่ห่อหุ้มแล้วของคุณ ...
  7. คุณรู้จักข้อความรหัสผ่านสำหรับเข้าสู่ระบบของคุณหรือไม่ [Y / n]: Y
  8. ข้อมูล: ป้อนข้อความรหัสผ่านสำหรับเข้าสู่ระบบของคุณ ... ข้อความรหัสผ่าน: * รหัสผ่านสำหรับเข้าสู่ระบบของ "ชื่อผู้ใช้"
  9. แทรก auth tok ด้วย sig [xxxxxxxxxxxxxxx] ลงในพวงกุญแจ sesiong ของผู้ใช้
  10. ข้อมูล: สำเร็จ! ข้อมูลส่วนตัวถูกเมานท์อ่านอย่างเดียวที่ [/tmp/ecryptfs.yyyyyyyy]
  11. $ sudo nautilus /tmp/ecryptfs.yyyyyyyyy/

คำสั่งสุดท้ายจะเปิดโฟลเดอร์ /tmp/ecryptfs.yyyyyyyy เนื่องจากคุณสามารถ acess ข้อมูลถอดรหัสของคุณเพื่อทำการสำรองข้อมูล จากนั้นคุณปิดโฟลเดอร์และปิดเทอร์มินัล


ฉันสามารถเข้าถึงโฟลเดอร์ส่วนตัวและมันจะถูกติดตั้งที่ statup โดยอัตโนมัติ
ลูกศิษย์อยากรู้อยากเห็น
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.