Como faço para que o Grub execute automaticamente o cryptomount para carregar seu arquivo de configuração (inicialização criptografada)

Então, estou tentando criar uma partição de inicialização totalmente criptografada. Estou executando o Funtoo, mas principalmente recorrendo ao wiki do Arch para obter ajuda.

Então decidi fazer algo maluco/controverso: não separar partições de boot/root. Minha configuração é assim:

/dev/nvme0n1p1  - EFI parition
/dev/nvme0n1p2  - Swap
/dev/nvme0n1p3  - Encrypted /

No meu /etc/default/grubeu tenho o seguinte:

GRUB_ENABLE_CRYPTODISK=y
GRUB_PRELOAD_MODULES="luks cryptodisk"
GRUB_CMDLINE_LINUX="luks enc_root=/dev/nvme0n1p3 root=/dev/mapper/enc_root"

Todos os argumentos do Linux são paramelhor-initramfs. Incluo uma chave para o sistema de arquivos no ramdisk para que ele não solicite minha senha duas vezes.

Eu instalei o Grub usando o seguinte:

grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id="Funtoo Linux [GRUB]" --recheck --boot-directory=/boot/efi/EFI

Portanto, em seu estado atual, recebo um prompt de resgate do Grub. Ele não consegue encontrar seu arquivo de configuração (está no disco de inicialização/raiz criptografado). Então executo os seguintes comandos:

insmod luks
cryptomount (hd1,gpt3)
set root=(crypto0)
configfile (crypto)/boot/grub/grub.cfg

..e eu tenho um sistema totalmente inicializado/funcionando! :)

Então, minha pergunta é: como configurar o carregador Grub EFI para tentar carregar automaticamente a partição criptografada (crypt0)e ler seu arquivo de configuração?

Nota: O Grub identifica o disco como (hd1,gpt3)provavelmente porque meu pendrive ainda está conectado. Isso deve mudar para (hd0,gpt3)se eu desconectá-lo e reinicializá-lo.