Загрузка зашифрованного LUKS диска с помощью флэш-накопителя с возвратом к клавиатуре

У меня есть несколько систем, настроенных на использование GRUB в качестве загрузчика, с незашифрованным загрузочным разделом и всем остальным, использующим LVM-on-LUKS. Прямо сейчас единственный способ разблокировать систему — это физически подойти к клавиатуре и ввести пароль. Я хотел бы сделать возможным хранение файла ключа на USB-накопителе и автоматическую загрузку системы при наличии USB-накопителя.

Этот пост в блоге(архив),этот пост ТАКиэтот пост на форуме(архив) каждый из них объясняет, как это сделать, но в каждом случае есть шаг, который по сути говорит «отредактируйте свою /etc/crypttabконфигурацию», но когда я открываю /etc/crypttab, комментарий вверху говорит:

# NOTE: Do not list your root (/) partition here, it must be set up
        beforehand by the initramfs (/etc/mkinitcpio.conf)

И действительно, моя система делает это.нетесть запись для root здесь. Вместо этого, это настраивается в конфигурации grub, которая имеет строку:

GRUB_CMDLINE_LINUX="... root=/dev/mapper/vg-root cryptdevice=UUID={uuid}:cryptlvm"

Неправильно ли уведомление /etc/crypttab? Или возможно, что люди, которые, похоже, думают, что эти методы, включающие редактирование, /etc/crypttabимеют другую конфигурацию загрузки? Если уведомление верно, как правильно заставить GRUB искать файл-ключ на USB-накопителе?

Примечание:этот вопростакже решает в пользу /etc/crypttabметода.