Наэта вики-страница(на немецком языке, к сожалению, я не нашел эквивалента на английском языке) предлагается использовать скрипт /lib/cryptsetup/scripts/decrypt_derivedдля генерации ключа из открытого корневого устройства. Я постараюсь перевести важные части, но у меня естьНЕТпопробовал эту процедуру.

Чтобы добавить ключ, вам придется выполнить (как root)

mkdir /mnt/ram && mount -t ramfs -o size=1m ramfs /mnt/ram && chmod 600 /mnt/ram
/lib/cryptsetup/scripts/decrypt_derived <root_dev> > /mnt/ram/tmp.key && cryptsetup luksAddKey <usr_dev> /mnt/ram/tmp.key && rm /mnt/ram/tmp.key
umount /mnt/ram && rmdir /mnt/ram 

где <root_name>— имя вашего корневого устройства, отображаемое в /dev/mapper(вероятно sdc3_crypt), и <usr_dev>устройство, на котором /usrоно находится (вероятно /dev/md0).

Строка для crypttab:

  <usr_name>         UUID=<UUID>          <root_name>           luks,keyscript=/lib/cryptsetup/scripts/decrypt_derived

не забудьте пробежать

update-initramfs -u -k all 

после изменения crypttab.

Вам следует сохранить «нормальный» пароль для вашего устройства usr, иначе вы не сможете открыть его в случае повреждения вашего корневого устройства.