Verschlüsselte Kennworte nicht mehr im Klartext



  • Hallo,

    mir werden verschlüsselte Passworte nicht mehr entschlüsselt angezeigt.

    Entweder Folge eines Serverumzuges (von und nach Debian 8, Installation nach Anleitung in der KB), oder seit dem Wechsel auf 1.9.

    Woran kann das liegen?

    "php5enmod mcrypt" bringt keine Fehlermeldung.

    Dies habe ich auch beachtet (elend, dass man das nach jedem Update machen muss):

    Die Verschlüsselung von Passwörtern ist in der Datei „[i-doit-root]/src/constants.inc.php“ in der Zeile
    define('C__CRYPT_KEY', '');
    möglich. Geben Sie hier einen Crypt-Key ein um die Verschlüsselung nach „Rijndael 128“ durchzuführen.
    <<

    Viele Grüße,
    Oliver



  • So, konnte der Sache etwas auf den Grund gehen. Es liegt nicht an irgendwelchen Serveränderungen, sondern am Update auf i-doit 1.9. In der letzten Version 1.8.3.1 werden die Kennworte mit mcrypt verschlüsselt und bei der Anzeige korrekt entschlüsselt (wenn denn ein Schlüssel eingetragen wurde, sonst nicht).

    Mit der Version 1.9 ändert sich dabei etwas, denn nach dem Wechsel sind die Kennworte nicht mehr zugänglich. Achtung, das betrifft nicht nur die Schnittstellenkennworte, wie es in den Release notes steht, sondern auch die Kennworte unter „Passwörter“ bei den einzelnen CIs. Eben alles. Zum Glück verlasse ich mich nicht nur auf i-doit, sondern zusätzlich auf DocuSnap, sonst hätte ich den Kundensupport einstellen müssen.

    Die hiesige Installation ist nach der i-doit-Knowledge base eingerichtet, wobei diese für i-doit 1.9-Version wohl noch nicht recht angepasst ist.

    [Verbesserung]  Verbesserung der Verschlüsselungsfunktionen beim Speichern von Passwörtern in Konfigurationen und der Dokumentation (auf Basis mcrypt)
    <<

    Na ja, die Verbesserung besteht wohl darin, dass eben kein mcrypt mehr benutzt wird. Denn:

    Sämtliche in der Datenbank gespeicherten Schnittstellen-Passwörter (LDAP, OCS-Inventory, JDisc, etc.) werden neu gehasht. Anstatt mcrypt, welches mit PHP 7 deprecated ist, wird nun phpseclib verwendet, dieses entscheidet, ob Openssl für PHP verfügbar ist, ansonsten werden native Verschlüsselungsmethoden verwendet. Bei einem Wechsel vom System nach dem Update von 1.8.3.1 auf 1.9 ist die Verschlüsselungsmethode gesetzt und auf dem neuen System muss dieselbe Methode verfügbar sein.
    <<

    An meiner PHP-Version (5.6.30-0+deb8u1) hat sich nichts geändert, und mcrypt ist vorher wie nachher verfügbar. In der Oberfläche von i-doit 1.9 wird auch nur auf mcrypt Bezug genommen und dieses mit einem grünen Haken markiert. Ich weiß nicht, ob phpseclib hier verfügbar ist, aber vermutlich nicht. Demnach sind meine sämtlichen Zugangsdaten also jetzt mit „nativen Verschlüsselungsmethoden“ verschlüsselt. Bin gespannt, ob mir synetics nun bald eine Bitcoin-Adresse mitteilt, wohin ich das Lösegeld überweisen soll. 😞


  • administrators

    Hallo,

    wollte nur kurz Bescheid geben, dass wir mit Hochdruck daran arbeiten. Sobald wir wissen, unter welchen Umständen das Problem auftritt und wie wir es lösen, werde ich hier posten.


  • administrators

    Hallo,

    schonmal eine Info vorab: Das Problem tritt nur auf, wenn die genannte Verschlüsselung gesetzt wurde. Wir diese Einstellung Verschlüsselung nur auf Anfrage an einige Anwender herausgegeben.
    Die Lösung ist heute nachmittag fertig und wir werden uns einzeln an die Anwender wenden, die davon betroffen sein könnten.

    @Oliver: Ich kontaktiere Dich gleich persönlich.



  • Hallo dkirsten,

    vielen Dank, Problem gelöst.

    Viele Grüße,
    Oliver


  • administrators

    Ich möchte hinzufügen: Ohne Zahlung von Bitcoin 😃


 


Datenschutz / Privacy Policy