Man kann LUKS z.B. auch über eine KeyFile entschlüsseln lassen.
Ich mach es z.B. so dass meine Daten Volumes mit so einer Key File entsperrt werden. Ich muss die Files aber vorher erst auf den Server übertragen dann läuft ein Script dass die Festplatten mountet und danach die benötigten Dienste gestartet werden. Anschließend werden die Key Files wieder gelöscht
Kannst du da mehr zu sagen? Ich habe das System bereits verschlüsselt und scheitere daran, ein zusätzliches RAID1 Array hinzuzufügen, welches dann ebenfalls bei Boot entschlüsselt wird.