Zugriff auf verschlüsselte Daten scheitert: OCP\Encryption\Exceptions\GenericEncryptionException: Bad Signature #2

Closed
opened 2 years ago by phil · 2 comments
phil commented 2 years ago
Owner

Der Zugriff auf einige verschlüsselte Daten (Synchronisation, Herunterladen,...) schlägt fehl:

[webdav] Fatal: OCP\Encryption\Exceptions\GenericEncryptionException: Bad Signature at <<closure>>

 0. /data/nextcloud/nextcloud.bufas.net/apps/encryption/lib/Crypto/Crypt.php line 480
    OCA\Encryption\Crypto\Crypt->checkSignature("*** sensitive parameters replaced ***")
 1. /data/nextcloud/nextcloud.bufas.net/apps/encryption/lib/Crypto/Encryption.php line 376
    OCA\Encryption\Crypto\Crypt->symmetricDecryptFileContent("*** sensitive parameter replaced ***", null, "AES-256-CTR", "*** sensitive parameter replaced ***", "*** sensitive parameter replaced ***")
 2. /data/nextcloud/nextcloud.bufas.net/lib/private/Files/Stream/Encryption.php line 520
    OCA\Encryption\Crypto\Encryption->decrypt("*** sensitive parameters replaced ***")
 3. /data/nextcloud/nextcloud.bufas.net/lib/private/Files/Stream/Encryption.php line 318
    OC\Files\Stream\Encryption->readCache()
 4. <<closure>>
    OC\Files\Stream\Encryption->stream_read(8192)
 5. /data/nextcloud/nextcloud.bufas.net/3rdparty/icewind/streams/src/Wrapper.php line 55
    fread(null, 8192)
 6. /data/nextcloud/nextcloud.bufas.net/3rdparty/icewind/streams/src/CallbackWrapper.php line 96
    Icewind\Streams\Wrapper->stream_read(8192)
 7. <<closure>>
    Icewind\Streams\CallbackWrapper->stream_read(8192)
 8. /data/nextcloud/nextcloud.bufas.net/3rdparty/sabre/http/lib/Sapi.php line 112
    stream_copy_to_stream(null, null, 124684)
 9. /data/nextcloud/nextcloud.bufas.net/3rdparty/sabre/dav/lib/DAV/Server.php line 490
    Sabre\HTTP\Sapi::sendResponse(Sabre\HTTP\Response {})
10. /data/nextcloud/nextcloud.bufas.net/3rdparty/sabre/dav/lib/DAV/Server.php line 253
    Sabre\DAV\Server->invokeMethod(Sabre\HTTP\Request {}, Sabre\HTTP\Response {})
11. /data/nextcloud/nextcloud.bufas.net/3rdparty/sabre/dav/lib/DAV/Server.php line 321
    Sabre\DAV\Server->start()
12. /data/nextcloud/nextcloud.bufas.net/apps/dav/appinfo/v1/webdav.php line 84
    Sabre\DAV\Server->exec()
13. /data/nextcloud/nextcloud.bufas.net/remote.php line 167
    require_once("/data/nextcloud ... p")

GET /remote.php/webdav/BufaS%20Allgemein/%C3%96A/Stellungnahmen/Stellungnahme_bufas_Umsetzung_PrSchG_17_01_2017.pdf?downloadStartSecret=parfxh0wawk
from 95.91.225.113 by systemausfall.org at 2021-06-03T19:55:50+00:00

In der Verzeichnisansicht sind die Daten vorhanden. Beim Herunterladen/Anzeigen kommt ein 404-Fehler. Ursache sind möglicherweise veränderte Signaturen.

Der Zugriff auf einige verschlüsselte Daten (Synchronisation, Herunterladen,...) schlägt fehl: ``` [webdav] Fatal: OCP\Encryption\Exceptions\GenericEncryptionException: Bad Signature at <<closure>> 0. /data/nextcloud/nextcloud.bufas.net/apps/encryption/lib/Crypto/Crypt.php line 480 OCA\Encryption\Crypto\Crypt->checkSignature("*** sensitive parameters replaced ***") 1. /data/nextcloud/nextcloud.bufas.net/apps/encryption/lib/Crypto/Encryption.php line 376 OCA\Encryption\Crypto\Crypt->symmetricDecryptFileContent("*** sensitive parameter replaced ***", null, "AES-256-CTR", "*** sensitive parameter replaced ***", "*** sensitive parameter replaced ***") 2. /data/nextcloud/nextcloud.bufas.net/lib/private/Files/Stream/Encryption.php line 520 OCA\Encryption\Crypto\Encryption->decrypt("*** sensitive parameters replaced ***") 3. /data/nextcloud/nextcloud.bufas.net/lib/private/Files/Stream/Encryption.php line 318 OC\Files\Stream\Encryption->readCache() 4. <<closure>> OC\Files\Stream\Encryption->stream_read(8192) 5. /data/nextcloud/nextcloud.bufas.net/3rdparty/icewind/streams/src/Wrapper.php line 55 fread(null, 8192) 6. /data/nextcloud/nextcloud.bufas.net/3rdparty/icewind/streams/src/CallbackWrapper.php line 96 Icewind\Streams\Wrapper->stream_read(8192) 7. <<closure>> Icewind\Streams\CallbackWrapper->stream_read(8192) 8. /data/nextcloud/nextcloud.bufas.net/3rdparty/sabre/http/lib/Sapi.php line 112 stream_copy_to_stream(null, null, 124684) 9. /data/nextcloud/nextcloud.bufas.net/3rdparty/sabre/dav/lib/DAV/Server.php line 490 Sabre\HTTP\Sapi::sendResponse(Sabre\HTTP\Response {}) 10. /data/nextcloud/nextcloud.bufas.net/3rdparty/sabre/dav/lib/DAV/Server.php line 253 Sabre\DAV\Server->invokeMethod(Sabre\HTTP\Request {}, Sabre\HTTP\Response {}) 11. /data/nextcloud/nextcloud.bufas.net/3rdparty/sabre/dav/lib/DAV/Server.php line 321 Sabre\DAV\Server->start() 12. /data/nextcloud/nextcloud.bufas.net/apps/dav/appinfo/v1/webdav.php line 84 Sabre\DAV\Server->exec() 13. /data/nextcloud/nextcloud.bufas.net/remote.php line 167 require_once("/data/nextcloud ... p") GET /remote.php/webdav/BufaS%20Allgemein/%C3%96A/Stellungnahmen/Stellungnahme_bufas_Umsetzung_PrSchG_17_01_2017.pdf?downloadStartSecret=parfxh0wawk from 95.91.225.113 by systemausfall.org at 2021-06-03T19:55:50+00:00 ``` In der Verzeichnisansicht sind die Daten vorhanden. Beim Herunterladen/Anzeigen kommt ein 404-Fehler. Ursache sind möglicherweise veränderte [Signaturen](https://help.nextcloud.com/t/bad-signature-in-nc13/45007).
Poster
Owner

Ähnlicher Fehler mit Object Storage. Daten können ebenfalls nicht entschlüsselt werden und sind unbrauchbar.

[Ähnlicher](https://github.com/nextcloud/server/issues/22077) Fehler mit Object Storage. Daten können ebenfalls nicht entschlüsselt werden und sind unbrauchbar.
Poster
Owner
  • Server-Side-Encryption für alle NC-Instanzen deaktiviert - bringt nur etwas für remote storage, da die Schlüssel lokal gespeichert werden
  • Einige Daten konnten nicht entschlüsselt werden (insbesondere cloud.karo.ag) - sind unwiederherstellbar
  • End-to-End aka client-side ist wohl noch ziemlich fehlerhaft
- [Server-Side-Encryption](https://docs.nextcloud.com/server/stable/admin_manual/configuration_files/encryption_configuration.html) für alle NC-Instanzen deaktiviert - bringt nur etwas für remote storage, da die Schlüssel lokal gespeichert werden - Einige Daten konnten nicht entschlüsselt werden (insbesondere cloud.karo.ag) - sind unwiederherstellbar - [End-to-End](https://github.com/nextcloud/end_to_end_encryption) aka client-side ist wohl noch ziemlich fehlerhaft
phil closed this issue 1 year ago
Sign in to join this conversation.
No Label
No Milestone
No Assignees
1 Participants
Notifications
Due Date

No due date set.

Dependencies

No dependencies set.

Reference: roko.li/nextcloud-hosting#2
Loading…
There is no content yet.