На этой странице Wiki (на немецком языке, я печально не нашел эквивалент на английском языке) предложено использовать сценарий /lib/cryptsetup/scripts/decrypt_derived генерировать ключ от открытого корневого устройства. Я попытаюсь перевести важные части, но я НЕ попробовал процедуру.

Для добавления ключа необходимо было бы выполниться (как корень)

mkdir /mnt/ram && mount -t ramfs -o size=1m ramfs /mnt/ram && chmod 600 /mnt/ram
/lib/cryptsetup/scripts/decrypt_derived <root_dev> > /mnt/ram/tmp.key && cryptsetup luksAddKey <usr_dev> /mnt/ram/tmp.key && rm /mnt/ram/tmp.key
umount /mnt/ram && rmdir /mnt/ram 

где <root_name> название Вашего корневого устройства, как отображено в /dev/mapper (вероятно, sdc3_crypt), и <usr_dev> устройство, где /usr идет (вероятно, /dev/md0).

Строка для crypttab

  <usr_name>         UUID=<UUID>          <root_name>           luks,keyscript=/lib/cryptsetup/scripts/decrypt_derived

не забудьте работать

update-initramfs -u -k all 

после изменения crypttab.

Необходимо сохранить "нормальный" пароль для usr устройства, иначе Вы не сможете открыть его в случае, если Ваше корневое устройство повреждено.