[RISOLTO] Impossibile decrittografare il file Encrypt-txt.json

Domande sul packaging WAPT / Richieste e assistenza sui pacchetti Wapt.
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
tuxmania
Messaggi: 12
Registrazione: 22 settembre 2020 - 16:48

8 luglio 2022 - 14:32

Ciao a tutti!

Ho implementato la crittografia delle stringhe utilizzando questo script: https://www.wapt.fr/it/doc-1.8/wapt-cre ...aquet.html.
Durante la distribuzione del pacchetto, su alcune macchine, il file encrypt-txt.json viene decrittografato senza problemi. Tuttavia, su altre macchine (che sono correttamente registrate sul server), è impossibile decrittografare il file encrypt-txt.json. Ricevo il seguente errore:

Codice: Seleziona tutto

Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\common.py", line 3874, in install_wapt
exitstatus = setup.install()
File "c:\windows\temp\waptmgjlkh\setup.py", line 44, in install
File "c:\windows\temp\waptmgjlkh\setup.py", line 37, in get_password
File "C:\Program Files (x86)\wapt\waptcrypto.py", line 1133, in decrypt
return self.rsa.decrypt(content,apadding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 359, in decrypt
return _enc_dec_rsa(self._backend, self, ciphertext, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 68, in _enc_dec_rsa
return _enc_dec_rsa_pkey_ctx(backend, key, data, padding_enum, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 122, in _enc_dec_rsa_pkey_ctx
_handle_rsa_enc_dec_error(backend, key)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 153, in _handle_rsa_enc_dec_error
raise ValueError("Decryption failed.")
ValueError: Decryption failed.
ValueError: Decryption failed.
Vedo che l'errore viene generato durante l'esecuzione di funzioni dal file "rsa.py", ma confesso che non so da dove iniziare per provare a risolverlo. Se qualcuno ha qualche idea, gliene sarei molto grato!

GRAZIE! ;)
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

11 luglio 2022 - 19:08

Ciao Tuxmania,

la crittografia dei segreti inviati alle macchine si basa sulla chiave pubblica delle macchine stesse (quindi solo le macchine in possesso della loro chiave privata possono decifrarli).

Pertanto, è necessario riavviare il processo di crittografia dei segreti se si devono inviare i dati a nuove macchine.

Cordiali saluti,

Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
david999
Messaggi: 8
Registrazione: 9 luglio 2018 - 9:44

6 settembre 2022 - 13:13

Ciao Denis,

Grazie per la risposta.
Mi dispiace, non ho potuto risponderti prima.

Infatti, quando il file non riesce a essere decrittografato, ricevo due tipi di errori:
- 1 errore che evidenzia chiaramente il fatto che l'UID della workstation non è presente e quindi il file non può essere decrittografato
- 1 errore che non riesco a risolvere (perché il pacchetto funziona correttamente su molte macchine, ma si blocca su alcune senza troppe spiegazioni). Il log degli errori ottenuto è il seguente:

Codice: Seleziona tutto

Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\common.py", line 3874, in install_wapt
exitstatus = setup.install()
File "c:\windows\temp\waptwabmov\setup.py", line 46, in install
File "c:\windows\temp\waptwabmov\setup.py", line 39, in get_password
File "C:\Program Files (x86)\wapt\waptcrypto.py", line 1133, in decrypt
return self.rsa.decrypt(content,apadding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 359, in decrypt
return _enc_dec_rsa(self._backend, self, ciphertext, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 68, in _enc_dec_rsa
return _enc_dec_rsa_pkey_ctx(backend, key, data, padding_enum, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 122, in _enc_dec_rsa_pkey_ctx
_handle_rsa_enc_dec_error(backend, key)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 153, in _handle_rsa_enc_dec_error
raise ValueError("Decryption failed.")
ValueError: Decryption failed.
ValueError: Decryption failed.
Hai qualche idea su cosa potrei controllare per identificare il problema (specifico ancora una volta che il pacchetto passa senza problemi su molte macchine e che il problema osservato si verifica solo su alcune macchine, mentre tutte le macchine utilizzano la stessa versione dell'agente Wapt)?

Grazie in anticipo per il tuo feedback.
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

8 settembre 2022 - 14:12

È possibile che il computer abbia riattivato un registro con una modifica della chiave:

ciò significherebbe che le chiavi presenti in "C:\Program Files (x86)\wapt\private" sul computer non corrispondono alle chiavi presenti nel database wapt.

In caso di dubbi, è possibile eliminare il contenuto della cartella "C:\Program Files (x86)\wapt\private", quindi riattivare il registro e infine ricreare il file encrypt-txt.json.
Alto
david999
Messaggi: 8
Registrazione: 9 luglio 2018 - 9:44

9 settembre 2022 - 15:58

Ah, ok! Non avevo pensato a questa eventualità.

Grazie mille per la risposta!
Alto
david999
Messaggi: 8
Registrazione: 9 luglio 2018 - 9:44

9 settembre 2022 - 18:28

@sfonteneau

Sai perché un computer potrebbe registrarsi da solo (senza l'intervento dell'utente)?
​​Grazie in anticipo per la risposta.
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

12 settembre 2022 - 10:07

@david999, potresti per favore aprire una nuova discussione per questa nuova domanda? La manutenzione del forum richiede tempo e riaprire discussioni chiuse che mescolano argomenti non semplifica le cose. :-)

Grazie, cordialmente,

Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
Bloccato

Torna a "Pacchetti WAPT"


  • Per andare oltre con WAPT