Ich hatte ein großes Problem im folgenden Setup:
sda1 = /boot # für Root1
sda2 = /boot # für Root2
sda3 = LUKS-verschlüsseltes LVM, darin LVs für root1, root2, /home, große Daten, ...
Auf "root1" und "root2" waren (unabhängig voneinander) zwei getrennte Installationen von Kubuntu 14.04, damit ich in einer davon neue Sachen ausprobieren konnte und trotzdem immer ein laufendes System behalte (Telearbeit). In der Praxis habe ich "root2" lange nicht genutzt, aber auf "root1" standig die Updates eingespielt, alles lief problemlos. Grub hat natürlich beide Filesysteme geprüft und die Kernel beider Installationen in der grub.cfg eingetragen. Soweit, so gut.
Weil eine neuerdings für mich wichtige Anwendung weder in 14.04 noch in 16.04 richtig läuft, habe ich auf "root2" eine totale Neu-Installation von Kubuntu 17.10 durchgeführt. Ich habe mich nach der Anleitung in //wiki.ubuntuusers.de/System_verschlüsseln/: gerichtet - aber ich durfte natürlich das LVM und die LVs nicht neu anlegen: In "Verschlüsselung ..." war also nur "cryptsetup luksOpen ..." nötig, und "Erstellung der Partitionen" fiel komplett weg. Alles andere entsprechend der Anleitung.
Ich habe dann in "root1" Grub neu laufen lassen und neu gebootet. Im Menü wurde mir das neue zweite System 17.10 in "root2" richtig angeboten, aber dessen cryptsetup hat nach der Passphrase-Eingabe das LVM nicht geöffnet. Nach hartem Reboot und Auswahl von "root1" hat dessen cryptsetup die Passphrase akzeptiert, 14.04 kam hoch. Das war reproduzierbar, Tippfehler schließe ich aus.
Ich bin dann mit chroot ins 17.10 gewechselt und habe mit "cryptsetup luksDump" nachgeschaut: Die Ausgaben von 14.04 und 17.10 waren identisch.
In meiner Ratlosigkeit habe ich dann von 17.10 aus eine weitere Passphrase gesetzt, mit deren Eingabe kann ich jetzt beide Systeme booten. (Das setzte natürlich die alte Passphrase voraus, und sie wurde akzeptiert!) Meine Notlage ist also beendet.
Was bleibt, ist die Unklarheit: Ist in meinem Ansatz ein grundsätzlicher Fehler? Oder hat es von 14.04 nach 17.10 eine Änderung gegeben, wie LUKS die Passphrase behandelt (beim Boot, nicht bei AddKey)? Sollte man grundsätzlich mit jedem neuen System auch eine neue Passphrase schreiben?
Vielen Dank für alle Erklärungen / Hinweise / Tipps / ... Jörg