Автоматическое дешифрование устройства 2-го уровня без наличия ключевого файла в системе

У меня есть домашний сервер Ubuntu 18.04 с 3-мя дисками, все luks зашифрованы, 1-й диск незашифрован вызовом yubikey и парольной фразой или просто парольной фразой. 2-й и 3-й диски незашифрованы с помощью ключевого файла, который /etc/crypttab сообщает, где находится этот файл и работа выполнена.

Я пытаюсь найти способ не иметь этот ключевой файл в моей системе (1-й диск), но иметь yubikey (NEO или 5), который также настроен как openpgp / smartcard, для выполнения этой работы.

Любой другой способ кроме yubikey и / или читаемого ключевого файла является приемлемым. За исключением наличия читаемого ключевого файла в USB-флешке, что я считаю не очень хорошей идеей.