[RESOLU] Fichier encrypt-txt.json impossible à déchiffrer

Questions about WAPT Packaging / Requêtes et aides autour des paquets Wapt.
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
tuxmania
Messages : 12
Inscription : 22 sept. 2020 - 16:48

08 juil. 2022 - 14:32

Bonjour à tous!

J'ai mis en place le chiffrement d'une chaîne de caractères en utilisant ce script: https://www.wapt.fr/en/doc-1.8/wapt-cre ... aquet.html.
Lors du déploiement du paquet, sur certains postes, le fichier encrypt-txt.json est déchiffré sans soucis. En revanche, sur d'autres postes (qui sont pourtant bien enregistrés sur le serveur), il est impossible de déchiffrer le fichier encrypt-txt.json. J'obtiens l'erreur ci-dessous:

Code : Tout sélectionner

Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\common.py", line 3874, in install_wapt
exitstatus = setup.install()
File "c:\windows\temp\waptmgjlkh\setup.py", line 44, in install
File "c:\windows\temp\waptmgjlkh\setup.py", line 37, in get_password
File "C:\Program Files (x86)\wapt\waptcrypto.py", line 1133, in decrypt
return self.rsa.decrypt(content,apadding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 359, in decrypt
return _enc_dec_rsa(self._backend, self, ciphertext, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 68, in _enc_dec_rsa
return _enc_dec_rsa_pkey_ctx(backend, key, data, padding_enum, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 122, in _enc_dec_rsa_pkey_ctx
_handle_rsa_enc_dec_error(backend, key)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 153, in _handle_rsa_enc_dec_error
raise ValueError("Decryption failed.")
ValueError: Decryption failed.
ValueError: Decryption failed.
Je vois bien que l'erreur est genérée en exécutant des fonctions du fichier "rsa.py", mais j'avoue ne pas savoir vers où m'orienter pour essayer de debugger. Si qqn a une idée, je suis preneur !!!

Merci! ;)
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1370
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

11 juil. 2022 - 19:08

Bonjour Tuxmania,

le chiffrement des secrets à envoyer sur les machines se base sur la clef publique des machines (comme ça uniquement les machines, qui ont leur clef privée, peuvent le déchiffrer).

Il faut donc relancer le process de chiffrement du secret si vous avez des nouvelles machines sur lesquels il faut l'envoyer.

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
david999
Messages : 8
Inscription : 09 juil. 2018 - 09:44

06 sept. 2022 - 13:13

Bonjour Denis,

merci pour votre réponse.
Désolé, je n'ai pas pu faire de retour plus tôt.

En fait, j'ai 2 types d'erreurs lorsque le fichier ne parvient pas à être déchiffré:
- 1 erreur qui met bien en évidence le fait que l'UID du poste ne soit pas présent et donc que le fichier ne puisse être déchiffré
- 1 erreur que je ne parviens pas à débugger (car le paquet passe correctement sur énormément de postes, mais plante sur quelques uns sans grandes explications). Le log d'erreur obtenu est le suivant:

Code : Tout sélectionner

Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\common.py", line 3874, in install_wapt
exitstatus = setup.install()
File "c:\windows\temp\waptwabmov\setup.py", line 46, in install
File "c:\windows\temp\waptwabmov\setup.py", line 39, in get_password
File "C:\Program Files (x86)\wapt\waptcrypto.py", line 1133, in decrypt
return self.rsa.decrypt(content,apadding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 359, in decrypt
return _enc_dec_rsa(self._backend, self, ciphertext, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 68, in _enc_dec_rsa
return _enc_dec_rsa_pkey_ctx(backend, key, data, padding_enum, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 122, in _enc_dec_rsa_pkey_ctx
_handle_rsa_enc_dec_error(backend, key)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 153, in _handle_rsa_enc_dec_error
raise ValueError("Decryption failed.")
ValueError: Decryption failed.
ValueError: Decryption failed.
Auriez-vous une idée de ce que je pourrais vérifier afin d'identifier le problème (je précise à nouveau que le paquet passe sans problème sur plein de postes, et que le problème constaté se produit sur certains postes uniquement, alors que l'ensemble des postes utilise la même version de l'agent Wapt)?

Merci d'avance pour votre retour.
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

08 sept. 2022 - 14:12

possible que la machine est ré-enclancher un register avec changement de clé:

ce qui signifierai que les clé présente dans "C:\Program Files (x86)\wapt\private" de la machine ne soit pas correspondre au clé présente dans la bdd de wapt

dans le doute vous pouvez delete le contenu du dossier "C:\Program Files (x86)\wapt\private" puis enclancher un register puis refaire le encrypt-txt.json
david999
Messages : 8
Inscription : 09 juil. 2018 - 09:44

09 sept. 2022 - 15:58

Ah ok! Je n'avais effectivement pas pensé à ce scénario.

Merci beaucoup pour votre réponse!
david999
Messages : 8
Inscription : 09 juil. 2018 - 09:44

09 sept. 2022 - 18:28

@sfonteneau

Savez-vous quelles sont les raisons qui font qu'un poste effectue un register de lui-même (sans action de l'utilisateur)?
Merci d'avance pour votre retour.
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1370
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

12 sept. 2022 - 10:07

@david999 est ce que vous pouvez ouvrir un nouveau topic pour cette nouvelle question. La maintenance d'un forum prend du temps, revenir sur des topics clôts qui mixe les sujets ne facilite pas la tâche :-)

Merci, cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Verrouillé