Crypsetup

/etc/crypttab

 
 <target name>	<source device>		<key file>	<options>

Z.B.

cryptopartition /dev/sdc2 none luks

oder

cryptopartition /dev/sdb5 /root/secret luks

Das Keyfile sollte immer nur von root lesbar sein. (chmod 600)
Wichtig: Wenn bei einem System mit verschlüsseltem / eine weitere verschlüsselte Partition hinzugefügt werden soll und über /etc/crypttab geöffent werden soll, muss das root-Filesystem auch mit in die crypttab aufgenommen werden.
Ansonsten wird es bei einer Neuerzeugung der initram ignoriert und der Neustart läuft in die initram