Автоматическое дешифрование устройства 2-го уровня без наличия ключевого файла в системе

У меня есть домашний сервер Ubuntu 18.04 с 3-мя дисками, зашифрованные все luks, 1-й диск незашифрован вызовом yubikey и парольной фразой или просто парольной фразой. 2-й и 3-й диски незашифрованы с помощью ключевого файла, который / etc / crypttab сообщает, где находится этот файл и работа выполнена.

Я пытаюсь найти способ не иметь этот ключевой файл в моей системе (1-й диск), но иметь yubikey (NEO или 5), который также настроен как openpgp / smartcard, для выполнения этой работы. [ 111]

Любой другой способ, кроме yubikey и / или читаемого ключевого файла, является приемлемым. За исключением наличия читаемого ключевого файла на USB-флешке, что я считаю не очень хорошей идеей.