[RESUELTO] No se pudo descifrar el archivo Encrypt-txt.json

Preguntas sobre paquetes WAPT / Solicitudes y ayuda sobre paquetes WAPT.
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
Tuxmanía
Mensajes: 12
Inscripciones: 22 sept 2020 - 16:48 horas.

8 de julio de 2022 - 14:32

¡Hola a todos!

Implementé el cifrado de cadenas usando este script: https://www.wapt.fr/es/doc-1.8/wapt-cre ...aquet.html.
Durante la implementación del paquete, en algunas máquinas, el archivo encrypt-txt.json se descifra sin problemas. Sin embargo, en otras máquinas (que están correctamente registradas en el servidor), es imposible descifrarlo. Aparece el siguiente error:

Código: Seleccionar todo

Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\common.py", line 3874, in install_wapt
exitstatus = setup.install()
File "c:\windows\temp\waptmgjlkh\setup.py", line 44, in install
File "c:\windows\temp\waptmgjlkh\setup.py", line 37, in get_password
File "C:\Program Files (x86)\wapt\waptcrypto.py", line 1133, in decrypt
return self.rsa.decrypt(content,apadding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 359, in decrypt
return _enc_dec_rsa(self._backend, self, ciphertext, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 68, in _enc_dec_rsa
return _enc_dec_rsa_pkey_ctx(backend, key, data, padding_enum, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 122, in _enc_dec_rsa_pkey_ctx
_handle_rsa_enc_dec_error(backend, key)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 153, in _handle_rsa_enc_dec_error
raise ValueError("Decryption failed.")
ValueError: Decryption failed.
ValueError: Decryption failed.
Veo que el error se genera al ejecutar funciones desde el archivo "rsa.py", pero confieso que no sé por dónde empezar para intentar depurarlo. Si alguien tiene alguna idea, ¡le estaría muy agradecido!

¡GRACIAS! ;)
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

11 de julio de 2022 - 19:08

Hola Tuxmania,

el cifrado de los secretos enviados a las máquinas se basa en la clave pública de cada máquina (por lo que solo las máquinas con su clave privada pueden descifrarlo).

Por lo tanto, debes reiniciar el proceso de cifrado si tienes nuevas máquinas a las que enviarlo.

Saludos,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
david999
Mensajes: 8
Inscripción: 9 de julio de 2018 - 9:44 AM

6 de septiembre de 2022 - 13:13

Hola Denis,

Gracias por tu respuesta.
Lo siento, no pude responderle antes.

De hecho, obtengo 2 tipos de errores cuando no se puede descifrar el archivo:
- 1 error que resalta claramente el hecho de que el UID de la estación de trabajo no está presente y, por lo tanto, el archivo no se puede descifrar
- 1 error que no puedo depurar (porque el paquete funciona correctamente en muchas máquinas, pero se bloquea en algunas sin mayor explicación). El registro de errores obtenido es el siguiente:

Código: Seleccionar todo

Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\common.py", line 3874, in install_wapt
exitstatus = setup.install()
File "c:\windows\temp\waptwabmov\setup.py", line 46, in install
File "c:\windows\temp\waptwabmov\setup.py", line 39, in get_password
File "C:\Program Files (x86)\wapt\waptcrypto.py", line 1133, in decrypt
return self.rsa.decrypt(content,apadding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 359, in decrypt
return _enc_dec_rsa(self._backend, self, ciphertext, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 68, in _enc_dec_rsa
return _enc_dec_rsa_pkey_ctx(backend, key, data, padding_enum, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 122, in _enc_dec_rsa_pkey_ctx
_handle_rsa_enc_dec_error(backend, key)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 153, in _handle_rsa_enc_dec_error
raise ValueError("Decryption failed.")
ValueError: Decryption failed.
ValueError: Decryption failed.
¿Tienes alguna idea de qué podría verificar para identificar el problema (especifico nuevamente que el paquete pasa sin problemas en muchas máquinas, y que el problema observado ocurre solo en algunas máquinas, mientras que todas las máquinas usan la misma versión del agente Wapt)?

Gracias de antemano por sus comentarios.
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

8 de septiembre de 2022 - 14:12

Es posible que el equipo haya reactivado el registro con un cambio de clave:

esto significaría que las claves presentes en "C:\Program Files (x86)\wapt\private" del equipo no coinciden con las claves presentes en la base de datos de wapt.

Si tiene dudas, puede eliminar el contenido de la carpeta "C:\Program Files (x86)\wapt\private", reactivar el registro y, a continuación, volver a crear el archivo encrypt-txt.json.
Alto
david999
Mensajes: 8
Inscripción: 9 de julio de 2018 - 9:44 AM

9 de septiembre de 2022 - 15:58

¡Ah, vale! No había pensado en esa posibilidad.

¡Muchísimas gracias por tu respuesta!
Alto
david999
Mensajes: 8
Inscripción: 9 de julio de 2018 - 9:44 AM

9 de septiembre de 2022 - 18:28

@sfonteneau

¿Sabes por qué un ordenador podría registrarse solo (sin que el usuario haga nada)?
Gracias de antemano por tu respuesta.
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

12 de septiembre de 2022 - 10:07

@david999, ¿podrías abrir un nuevo hilo para esta nueva pregunta? El mantenimiento del foro lleva tiempo, y revisar hilos cerrados que mezclan temas no facilita las cosas. :-)

Gracias, atentamente,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Bloqueado

Regresar a “Paquetes WAPT”


  • Para ir más allá con WAPT