Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    Verschlüsselte Kennworte nicht mehr im Klartext

    Scheduled Pinned Locked Moved Betrieb
    6 Posts 2 Posters 859 Views 1 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O Offline
      ollibraun
      last edited by

      Hallo,

      mir werden verschlüsselte Passworte nicht mehr entschlüsselt angezeigt.

      Entweder Folge eines Serverumzuges (von und nach Debian 8, Installation nach Anleitung in der KB), oder seit dem Wechsel auf 1.9.

      Woran kann das liegen?

      "php5enmod mcrypt" bringt keine Fehlermeldung.

      Dies habe ich auch beachtet (elend, dass man das nach jedem Update machen muss):

      Die Verschlüsselung von Passwörtern ist in der Datei „[i-doit-root]/src/constants.inc.php“ in der Zeile
      define('C__CRYPT_KEY', '');
      möglich. Geben Sie hier einen Crypt-Key ein um die Verschlüsselung nach „Rijndael 128“ durchzuführen.
      <<

      Viele Grüße,
      Oliver

      1 Reply Last reply Reply Quote 0
      • O Offline
        ollibraun
        last edited by

        So, konnte der Sache etwas auf den Grund gehen. Es liegt nicht an irgendwelchen Serveränderungen, sondern am Update auf i-doit 1.9. In der letzten Version 1.8.3.1 werden die Kennworte mit mcrypt verschlüsselt und bei der Anzeige korrekt entschlüsselt (wenn denn ein Schlüssel eingetragen wurde, sonst nicht).

        Mit der Version 1.9 ändert sich dabei etwas, denn nach dem Wechsel sind die Kennworte nicht mehr zugänglich. Achtung, das betrifft nicht nur die Schnittstellenkennworte, wie es in den Release notes steht, sondern auch die Kennworte unter „Passwörter“ bei den einzelnen CIs. Eben alles. Zum Glück verlasse ich mich nicht nur auf i-doit, sondern zusätzlich auf DocuSnap, sonst hätte ich den Kundensupport einstellen müssen.

        Die hiesige Installation ist nach der i-doit-Knowledge base eingerichtet, wobei diese für i-doit 1.9-Version wohl noch nicht recht angepasst ist.

        [Verbesserung]  Verbesserung der Verschlüsselungsfunktionen beim Speichern von Passwörtern in Konfigurationen und der Dokumentation (auf Basis mcrypt)
        <<

        Na ja, die Verbesserung besteht wohl darin, dass eben kein mcrypt mehr benutzt wird. Denn:

        Sämtliche in der Datenbank gespeicherten Schnittstellen-Passwörter (LDAP, OCS-Inventory, JDisc, etc.) werden neu gehasht. Anstatt mcrypt, welches mit PHP 7 deprecated ist, wird nun phpseclib verwendet, dieses entscheidet, ob Openssl für PHP verfügbar ist, ansonsten werden native Verschlüsselungsmethoden verwendet. Bei einem Wechsel vom System nach dem Update von 1.8.3.1 auf 1.9 ist die Verschlüsselungsmethode gesetzt und auf dem neuen System muss dieselbe Methode verfügbar sein.
        <<

        An meiner PHP-Version (5.6.30-0+deb8u1) hat sich nichts geändert, und mcrypt ist vorher wie nachher verfügbar. In der Oberfläche von i-doit 1.9 wird auch nur auf mcrypt Bezug genommen und dieses mit einem grünen Haken markiert. Ich weiß nicht, ob phpseclib hier verfügbar ist, aber vermutlich nicht. Demnach sind meine sämtlichen Zugangsdaten also jetzt mit „nativen Verschlüsselungsmethoden“ verschlüsselt. Bin gespannt, ob mir synetics nun bald eine Bitcoin-Adresse mitteilt, wohin ich das Lösegeld überweisen soll. 😞

        1 Reply Last reply Reply Quote 0
        • dkirstenD Offline
          dkirsten administrators
          last edited by

          Hallo,

          wollte nur kurz Bescheid geben, dass wir mit Hochdruck daran arbeiten. Sobald wir wissen, unter welchen Umständen das Problem auftritt und wie wir es lösen, werde ich hier posten.

          Viele Grüße,

          Daniel

          1 Reply Last reply Reply Quote 0
          • dkirstenD Offline
            dkirsten administrators
            last edited by

            Hallo,

            schonmal eine Info vorab: Das Problem tritt nur auf, wenn die genannte Verschlüsselung gesetzt wurde. Wir diese Einstellung Verschlüsselung nur auf Anfrage an einige Anwender herausgegeben.
            Die Lösung ist heute nachmittag fertig und wir werden uns einzeln an die Anwender wenden, die davon betroffen sein könnten.

            @Oliver: Ich kontaktiere Dich gleich persönlich.

            Viele Grüße,

            Daniel

            1 Reply Last reply Reply Quote 0
            • O Offline
              ollibraun
              last edited by

              Hallo dkirsten,

              vielen Dank, Problem gelöst.

              Viele Grüße,
              Oliver

              1 Reply Last reply Reply Quote 0
              • dkirstenD Offline
                dkirsten administrators
                last edited by

                Ich möchte hinzufügen: Ohne Zahlung von Bitcoin 😃

                Viele Grüße,

                Daniel

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post