webentwicklung-frage-antwort-db.com.de

Wie kann ich ecryptfs vollständig von meinem System entfernen und .Private löschen?

Vor ein paar Tagen habe ich ecryptfs installiert und ein privates Verzeichnis damit erstellt. Jetzt wurde mein Ubuntu Login super langsam. Ich habe versucht, ecryptfs aus Synaptic zu entfernen. Ich habe es gefunden, es kann so nicht gelöscht werden. Irgendwo habe ich über diesen Befehl gelesen

ecryptfs-setup-private --undo

Dieser Befehl zeigt jedoch eine ziemlich verwirrende Liste von Befehlen auf dem Terminal an. Ich möchte meine Installation nicht durcheinander bringen und auch mein Administratorkonto nicht verlieren.

Nun ist meine Frage, wie kann ich/home/user/Private (.Private) sicher entfernen und die Verschlüsselung von ecryptfs entfernen?

19

Eigentlich sagt ecryptfs Ihnen sehr genau, was Sie tun sollen, wenn Sie ecryptfs-setup-private --undo ausführen. Folgen Sie einfach den Anweisungen.

Beziehen Sie Ihren Mountpoint für das private Verzeichnis

$ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`

Dieser Befehl füllt die Variable $PRIVATE mit dem Pfad zu Ihrem privaten Verzeichnis. Entweder wird der Pfad in der ~/.ecryptfs/Private.mnt -Datei gespeichert (wobei ~ Ihr Ausgangsverzeichnis ist), oder wenn die Datei nicht existiert, wird auf ~/Privater Pfad zurückgegriffen. Anschließend können Sie den Befehl echo $PRIVATE ausführen, um den Inhalt der Variablen PRIVATE zu überprüfen. Wenn Sie $ PRIVATE in den folgenden Befehlen sehen, wird es durch den Inhalt der Variablen ~/Private in Ihrem Fall ersetzt.

Stellen Sie sicher, dass Sie alle relevanten Daten aus Ihrem $ PRIVATE-Verzeichnis verschoben haben

Das ist wichtig.

Hängen Sie Ihr verschlüsseltes privates Verzeichnis aus

$ ecryptfs-umount-private

eCryptFS ist eine Art Dateisystem, das im User Space gemountet wird (Wikipedia erklärt worum geht es beim Mounten . Das ist auch der Grund, warum der private Ordner nicht so einfach entfernt werden kann. Stellen Sie sich eine Art Proxy vor, der transparent verschlüsselt Mit diesem Befehl wird die Bereitstellung des Ordners aufgehoben, wodurch die Verschlüsselung effektiv deaktiviert wird.

Machen Sie Ihr privates Verzeichnis wieder beschreibbar

$ chmod 700 $PRIVATE

chmod setzt Dateiberechtigungen . In diesem Fall sagen Sie: "Datei/Verzeichnis in $ PRIVATE für mich lesbar, beschreibbar und ausführbar machen (700)" - Sie können das Verzeichnis ansonsten nicht löschen, da Sie keinen Schreibzugriff haben.

Entfernen Sie $ PRIVATE, ~/.Private, ~/.ecryptfs

Hinweis: DIESES IS SEHR DAUERHAFT, SEHR VORSICHTIG

$ rm -rf $PRIVATE ~/.Private ~/.ecryptfs

Das macht genau das, was es sagt. rm Befehl bedeutet ReMove, -r bedeutet rekursiv (um Verzeichnisse rekursiv zu entfernen) und f bedeutet Force ("hör auf, mich zu nerven, lösche es einfach"). Dadurch werden alle drei Verzeichnisse entfernt: $ PRIVATE, ~/.Private, ~/.ecryptfs

Wenn Sie möchten, können Sie diese Verzeichnisse manuell aus Nautilus entfernen (überprüfen Sie einfach "Ansicht> Versteckte Dateien anzeigen", um die Verzeichnisse .Private und .ecryptfs in Ihrem Ausgangsverzeichnis anzuzeigen).

Deinstallieren Sie die Dienstprogramme (dies ist spezifisch für Ihre Linux-Distribution).

$ Sudo apt-get remove ecryptfs-utils libecryptfs0

Dadurch werden ecryptfs-utils und libecryptfs0 entfernt. Sie können dies stattdessen über Synaptic tun oder es einfach ignorieren, wenn Sie eCryptFS beibehalten möchten (z. B. für andere Benutzer).

Wenn Sie diese Anweisungen befolgen, besteht keine Gefahr, Ihr System zu beschädigen oder Ihre Dateien zu verlieren - es sei denn, Sie sichern Ihre Dateien nicht aus dem Verzeichnis ~/Private.

17
jnv

Der Entfernungsvorgang wird im Dienstprogramm ecryptfs-setup-private (1) mit der Option --undo dokumentiert:

$ ecryptfs-setup-private --undo

In the event that you want to remove your eCryptfs Private Directory setup,
you will need to very carefully perform the following actions manually:

 1. Obtain your Private directory mountpoint
   $ PRIVATE=`cat ~/.ecryptfs/Private.mnt 2>/dev/null || echo $HOME/Private`
 2. Ensure that you have moved all relevant data out of your $PRIVATE directory
 3. Unmount your encrypted private directory
   $ ecryptfs-umount-private
 4. Make your Private directory writable again
   $ chmod 700 $PRIVATE
 5. Remove $PRIVATE, ~/.Private, ~/.ecryptfs
    Note: THIS IS VERY PERMANENT, BE VERY CAREFUL
   $ rm -rf $PRIVATE ~/.Private ~/.ecryptfs
 6. Uninstall the utilities (this is specific to your Linux distribution)
   $ Sudo apt-get remove ecryptfs-utils libecryptfs0

Vollständige Offenlegung: Ich bin einer der Autoren und Betreuer von eCryptfs .

17
Dustin Kirkland

Ich habe die Anweisungen unter https://help.ubuntu.com/community/EncryptedPrivateDirectory#Using%20in%20conjunction%20with%20Auto-login im Abschnitt "So entfernen Sie ein verschlüsseltes privates Verzeichnis" befolgt ".

Anmerkungen:

  • Sie müssen in der richtigen Benutzersitzung angemeldet sein, ich meine die, die Sie nicht verschlüsseln möchten.
  • Sichern Sie normalerweise alle Daten in Ihrem privaten Ordner (/ home/your-user-name/Private).
  • Das Löschen von Ecryptfs (Schritt 5) ist optional, bei den vorherigen Schritten ist dies in Ordnung.

Wenn Sie keinen Zugriff auf die Daten in Ihrem privaten Ordner haben oder die Dateinamen verschlüsselt sind, gehen Sie folgendermaßen vor:

Hinweis: Dieses Verfahren ist eine Alternative, die ich selbst (mit Hilfe eines Freundes) gefunden habe, da alles, was ich in Foren lese, für mich nicht funktioniert.

  1. $ Sudo ecryptfs-recover-private
  2. $ [Sudo] Passwort für "Benutzername"
  3. $ INFO: Suche nach verschlüsselten privaten Verzeichnissen (dies kann eine Weile dauern) ...
  4. INFO: Gefunden [/home/.ecryptfs/"Benutzername"/.Private].
  5. Versuchen Sie, dieses Verzeichnis wiederherzustellen? [J/n]: J
  6. INFO: Gefunden Sie Ihre Passphrase ...
  7. Kennen Sie Ihre LOGIN-Passphrase? [J/n]: J
  8. INFO: Geben Sie Ihre LOGIN-Passphrase ein ... Passphrase: * LOGIN PASSPHRASE of "user-name"
  9. Auth-Token mit dem Zeichen [xxxxxxxxxxxxxxx] in den Benutzerschlüsselbund eingefügt
  10. INFO: Erfolg! Private Daten werden schreibgeschützt unter [/tmp/ecryptfs.yyyyyyy] bereitgestellt.
  11. $ Sudo nautilus /tmp/ecryptfs.yyyyyyy/

Mit dem letzten Befehl wird der Ordner /tmp/ecryptfs.yyyyyyy geöffnet, in dem Sie auf Ihre entschlüsselten Daten zugreifen können, um die Sicherung durchzuführen. Dann schließen Sie den Ordner und das Terminal.

1
Toja