Você pode usar o decrypt_keyctl keyscript para armazenar em cache com segurança a frase secreta ao montar vários volumes criptografados. O README descreve como fazer isso na inicialização; existem algumas advertências com as soluções descritas no erro 1022815 .
Isso deve permitir a montagem automática de vários volumes criptografados na inicialização com apenas um prompt de frase secreta. O mesmo mecanismo keyctl pode ser usado para organizar a montagem automática de outros volumes após o boot, mas não tenho conhecimento de uma solução completa.