Primero que nada, la contraseña no está cifrada, lo que ves en /etc/shadow es un hash creado a partir de la contraseña.

Como utilizar un hash de la contraseña puede ser vulnerable a ataques de diccionario (se conocen los hashes de muchas, muchas cadenas), los sistemas seguros utilizan lo que en la jerga se conoce como "salt" (sal): una cadena extra para combinar con la cadena cuyo hash se quiere obtener, y así evitar los ataques de diccionario. Seguramente el problema que ves es causado por la utilización de diferentes "sales".

http://www.linuxquestions.org/questi...w-file-663816/
http://en.wikipedia.org/wiki/Crypt_(...5-based_scheme
http://www.linuxquestions.org/questi...shadow-396477/


saludos.