Hallo, ich möchte mir gerne für hochsensible Daten eine verschlüsselte VM (VMware) einrichten mit eigenem Passwort auf einem ohnehin schon mit LUKS verschlüsselten System. Sozusagen eine zweifache Verschlüsselung.
In der Theorie ist das „ganz einfach“. Doch irgendwie funktioniert das präferierte Passwort nicht. Das verwendete Passwort enthält viele Sonderzeichen, die auch mittels AltGr+Schift+Irgendwas erreicht werden sowie deutsche Umlaute. Zunächst dachte ich daran, dass in dem initramfs ein falsches Tastaturlayout (z.B. das US-Layout) eingestellt ist. Doch auch in einem (virtuellen) Live-System mit explizit ausgewähltem deutschen Layout bekomme ich beim Entschlüsselungsversuch in gnome-disks die Fehlermeldung „passphrase incorrect“. Daraufhin hatte ich daran gedacht, dass ich mich vertippt hätte, und habe die Installation noch mal vorgenommen. Diesmal habe ich mir nicht nur ganz genau auf die Finger geschaut, sondern auch noch das Passwort zunächst in gedit eingegeben, genauestens angesehen, kopiert und dann in Ubiquity in das Feld für die Wiederholungseingabe eingefügt, während ich es beim ersten mal direkt mehrmals eingegeben habe, gelöscht, wieder eingegeben habe, zwischendurch an bestimmte Stellen navigiert und explizit die dortigen Zeichen neu gesetzt habe, um zu überprüfen, ob die beiden Passwörter auch wirklich immer übereinstimmen.
Kurzum: Ich habe alles Erdenkliche getan, um ein Vertippen auszuschließen. es nützt nichts. Das erstellte Volume lässt sich weder beim Systemstart noch vom vom Live-System aus mit dem Passwort entschlüsseln.
An LUKS selbst scheint es jedenfalls nicht zu liegen. So habe ich testweise eine alte SD-Karte mit LUKS mit genau diesem Passwort verschlüsselt, in einen anderen Rechner gesteckt, und sie ließ sich sofort mit dem Passwort entschlüsseln.
Iregdnwie scheint Ubiquity das Passwort falsch an LUKS/dm-crypt zu übermitteln. Liegt es vielleicht an den deutschen Umlauten?