の上このウィキページ（ドイツ語ですが、残念ながら英語では同等のものが見つかりませんでした）スクリプトを使用して、/lib/cryptsetup/scripts/decrypt_derived開かれたルートデバイスからキーを生成することをお勧めします。重要な部分を翻訳しようとしますが、ない手順を試しました。

キーを追加するには、（ルートとして）実行する必要があります。

mkdir /mnt/ram && mount -t ramfs -o size=1m ramfs /mnt/ram && chmod 600 /mnt/ram
/lib/cryptsetup/scripts/decrypt_derived <root_dev> > /mnt/ram/tmp.key && cryptsetup luksAddKey <usr_dev> /mnt/ram/tmp.key && rm /mnt/ram/tmp.key
umount /mnt/ram && rmdir /mnt/ram 

ここで、<root_name>は に表示されているルート デバイスの名前/dev/mapper(おそらくsdc3_crypt) であり、は 上にある<usr_dev>デバイス/usr(おそらく/dev/md0) です。

crypttabの行は

  <usr_name>         UUID=<UUID>          <root_name>           luks,keyscript=/lib/cryptsetup/scripts/decrypt_derived

走ることを忘れない

update-initramfs -u -k all 

crypttab を変更した後。

usr デバイスには「通常の」パスワードを保持する必要があります。そうしないと、ルート デバイスが破損した場合にデバイスを開くことができなくなります。