Wie hast du denn das Keyfile erzeugt?
Klartext ist vielleicht missverständlich. In einer Datei können auch Sachen stehen die du gar nicht eintippen und also auch mit vi nicht sinnvoll betrachten kannst, da brauchst du eher hexdump -C
. Sprich, Keyfiles können auch binär sein.
Allerdings hat cryptsetup je nachdem wie es aufgerufen wird (Keyfile per pipe, oder per --key-file
Option, oder ...), verschiedene Arten ein Keyfile zu interpretieren. Im schlimmsten Fall wenn man es falsch gemacht hat und das zufällige Keyfile zufällig mit \n beginnt, dann hat man tatsächlich ein "leeres Passwort" hinzugefügt.
In letzter Zeit verwende ich daher lieber solche Keyfiles:
# echo -n $(pwgen -sy 64 1) > keyfile
%=6IN5+`6K^<!jZ?2s4iJRtum1xIx\\*3{A*'s9tGVtZS3ec3?(Etrd9*G2r4PIY
Das erzeugt ein zufälliges (pwgen nutzt /dev/urandom) Keyfile mit 64 Stellen, was mehr als ausreichend ist. Das Keyfile enthält weiterhin keinen Zeilenumbruch am Ende (durch echo -n
entfernt). Dadurch gibts dann keinen Interpretationsspielraum mehr und zur Not könnte man es auch eintippen. Die Maximallänge für solche Klartext-Keyfiles ist 512.