Page 1 sur 1
[RESOLU] Fichier encrypt-txt.json impossible à déchiffrer
Publié : 08 juil. 2022 - 14:32
par tuxmania
Bonjour à tous!
J'ai mis en place le chiffrement d'une chaîne de caractères en utilisant ce script:
https://www.wapt.fr/en/doc-1.8/wapt-cre ... aquet.html.
Lors du déploiement du paquet, sur certains postes, le fichier encrypt-txt.json est déchiffré sans soucis. En revanche, sur d'autres postes (qui sont pourtant bien enregistrés sur le serveur), il est impossible de déchiffrer le fichier encrypt-txt.json. J'obtiens l'erreur ci-dessous:
Code : Tout sélectionner
Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\common.py", line 3874, in install_wapt
exitstatus = setup.install()
File "c:\windows\temp\waptmgjlkh\setup.py", line 44, in install
File "c:\windows\temp\waptmgjlkh\setup.py", line 37, in get_password
File "C:\Program Files (x86)\wapt\waptcrypto.py", line 1133, in decrypt
return self.rsa.decrypt(content,apadding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 359, in decrypt
return _enc_dec_rsa(self._backend, self, ciphertext, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 68, in _enc_dec_rsa
return _enc_dec_rsa_pkey_ctx(backend, key, data, padding_enum, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 122, in _enc_dec_rsa_pkey_ctx
_handle_rsa_enc_dec_error(backend, key)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 153, in _handle_rsa_enc_dec_error
raise ValueError("Decryption failed.")
ValueError: Decryption failed.
ValueError: Decryption failed.
Je vois bien que l'erreur est genérée en exécutant des fonctions du fichier "rsa.py", mais j'avoue ne pas savoir vers où m'orienter pour essayer de debugger. Si qqn a une idée, je suis preneur !!!
Merci!
Re: Fichier encrypt-txt.json impossible à déchiffrer
Publié : 11 juil. 2022 - 19:08
par dcardon
Bonjour Tuxmania,
le chiffrement des secrets à envoyer sur les machines se base sur la clef publique des machines (comme ça uniquement les machines, qui ont leur clef privée, peuvent le déchiffrer).
Il faut donc relancer le process de chiffrement du secret si vous avez des nouvelles machines sur lesquels il faut l'envoyer.
Cordialement,
Denis
Re: Fichier encrypt-txt.json impossible à déchiffrer
Publié : 06 sept. 2022 - 13:13
par david999
Bonjour Denis,
merci pour votre réponse.
Désolé, je n'ai pas pu faire de retour plus tôt.
En fait, j'ai 2 types d'erreurs lorsque le fichier ne parvient pas à être déchiffré:
- 1 erreur qui met bien en évidence le fait que l'UID du poste ne soit pas présent et donc que le fichier ne puisse être déchiffré
- 1 erreur que je ne parviens pas à débugger (car le paquet passe correctement sur énormément de postes, mais plante sur quelques uns sans grandes explications). Le log d'erreur obtenu est le suivant:
Code : Tout sélectionner
Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\common.py", line 3874, in install_wapt
exitstatus = setup.install()
File "c:\windows\temp\waptwabmov\setup.py", line 46, in install
File "c:\windows\temp\waptwabmov\setup.py", line 39, in get_password
File "C:\Program Files (x86)\wapt\waptcrypto.py", line 1133, in decrypt
return self.rsa.decrypt(content,apadding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 359, in decrypt
return _enc_dec_rsa(self._backend, self, ciphertext, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 68, in _enc_dec_rsa
return _enc_dec_rsa_pkey_ctx(backend, key, data, padding_enum, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 122, in _enc_dec_rsa_pkey_ctx
_handle_rsa_enc_dec_error(backend, key)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 153, in _handle_rsa_enc_dec_error
raise ValueError("Decryption failed.")
ValueError: Decryption failed.
ValueError: Decryption failed.
Auriez-vous une idée de ce que je pourrais vérifier afin d'identifier le problème (je précise à nouveau que le paquet passe sans problème sur plein de postes, et que le problème constaté se produit sur certains postes uniquement, alors que l'ensemble des postes utilise la même version de l'agent Wapt)?
Merci d'avance pour votre retour.
Re: Fichier encrypt-txt.json impossible à déchiffrer
Publié : 08 sept. 2022 - 14:12
par sfonteneau
possible que la machine est ré-enclancher un register avec changement de clé:
ce qui signifierai que les clé présente dans "C:\Program Files (x86)\wapt\private" de la machine ne soit pas correspondre au clé présente dans la bdd de wapt
dans le doute vous pouvez delete le contenu du dossier "C:\Program Files (x86)\wapt\private" puis enclancher un register puis refaire le encrypt-txt.json
Re: Fichier encrypt-txt.json impossible à déchiffrer
Publié : 09 sept. 2022 - 15:58
par david999
Ah ok! Je n'avais effectivement pas pensé à ce scénario.
Merci beaucoup pour votre réponse!
Re: [RESOLU] Fichier encrypt-txt.json impossible à déchiffrer
Publié : 09 sept. 2022 - 18:28
par david999
@sfonteneau
Savez-vous quelles sont les raisons qui font qu'un poste effectue un register de lui-même (sans action de l'utilisateur)?
Merci d'avance pour votre retour.
Re: [RESOLU] Fichier encrypt-txt.json impossible à déchiffrer
Publié : 12 sept. 2022 - 10:07
par dcardon
@david999 est ce que vous pouvez ouvrir un nouveau topic pour cette nouvelle question. La maintenance d'un forum prend du temps, revenir sur des topics clôts qui mixe les sujets ne facilite pas la tâche
Merci, cordialement,
Denis