Kali Linux Systemverschlüsselung mit gpg2 und Openpgpcard Fehler

Hi,
ich würde gerne mein System mit einer Openpgpcard verschlüsseln, aber es will einfach nicht funktionieren.
Cardreader: SPR 332(ist Pinpadreader)
Fehlermeldung(so in der Art):"scdaemon[235]:fingerprint on card does not match requested one
decryption failed: No secret key" und dann danach noch die entsprechenden Fehlermeldungen die aus dem ersten Fehler
resultieren
Genutzte Anleitung: http://wiki.datenkollektiv.net/public/gnupg/luks_gnupg_card
Im "Normalbetrieb" genutzte Software:gpg2(und alle Abhänigkeiten),pcscd(und noch der Treiber für pcscd)

Im "normalen" gpg2 Betrieb funktioniert alles wunderbar nur in initramfs funktioniert es nicht.
Ich hab mich schon "totgegoogelt" aber nicht zu meinem Problem gefunden.
Ich hoffe jemand kann mir helfen.Falls ich irgendwelche Angaben zum Problem vergessen habe, bitte sagen.

Schon mal Danke

Vorneweg mal, GPG und Smartcards funktionieren leider immer noch nicht 100%ig zuverlaessig. Habe selbst mehrere Anlaeufe gebraucht einen Smartcard PGP Key einzurichten (aber ohne LUKS). Erschwerend kommt hinzu, dass gewisse Versionen von GPG schlichtweg verbuggt sind.

Ohne den ganzen verlinkten Beitrag gelesen zu haben, bist du sicher, dass deine Berechtigungen stimmen?
Bzw wird GPG im initramfs als 'richtiger' Benutzer ausgefuehrt? Der Key muss ja fuer den Auszufuerenden Benutzer als 'On-Smartcard' hinterlegt sein, sonst findet er den nicht.

Du koennstest auch mal versuchen, die aktuellste GPG Version zusaetzlich zu installieren, wie gesagt es gibt definitiv verbuggte Versionen.

Ich hätte mal ne dumme Frage wie kann ich in initramfs überhaupt nen normalen Nutzer benutzen?
Ich hab versucht su,passwd und shadow Datei in die ramdisk zu bekommen und dort zu nutzen, aber das geht nicht.Su kann immer nicht den Nutzer herausfinden.Also wie nutze ich normale Nutzer?(Reicht denn der initramfs "Nutzer" nicht aus,ich schätze doch das die uid=0 benutzt?)
Zu deiner Antwort:Wenn gpg2 anzeigt das der Fingerprint der Karte nicht stimmt, hat gpg2 wohl schon den Eintrag mit "On-Card" gelesen.Oder?

Ich bin mir nicht sicher welchen Benutzer initramfs benutzt, ziemlich sicher root. Also solltest du schauen, dass root den richtigen PGP Key in seinem Schluesselbund hinterlegt hat.
Theoretisch schon, aber leider sind die GPG Fehlermeldungen zum Teil etwas mysterioes. Hast du mal geschaut ob "gpg2 -K" als root benutzer deinen richtigen Fingerprint anzeigt?
Bei mir (gestripter Masterkey + 3 Subkeys auf ner Smartcard) siehts in etwa so aus:
# bedeutet stripped key
> bedeutet 'auf smartcard'.

Ich hab einmal versucht gpg2 --card-status in initramfs aufzurufen um zu überprüfen ob die Karte korrekt erkannt wird.
Ergebnis:
Einen nichtssagenderen Fehler kann es wohl nicht mehr geben...

Kann ich dir leider auch nicht helfen...

Würde es was bringen wenn ich noch ein Log von pcscd anhänge?(Wenn ja, müsste ich allerdings wissen wie man "mount" in einem initramfs-Script verwendet, weil es anzeigt es gäbe den Mountpoint nicht, den ich aber im Befehl davor erst mit "mkdir" erstellt habe...)
...Trotzdem Danke...

Also ich hab ein bisschen rumprobiert und die Karte kann anscheinend problemlos angesprochen werden.Die Meldung von gpg2 --card-status, die ich gepostet habe, ist auch ganz normal aber sie gehört sich eigentlich nicht ausgegeben sondern im Normalfall geloggt.Weiß vielleicht jemand wo die normale Ausgabe von gpg2 --card-status landet oder wie ich pcscd im initramfs loggen kann?