O prompt de senha durante a reinicialização não é tecnicamente fornecido por cryptsetup , mas por um script em execução no tempo de inicialização initrd , que chama cryptsetup com a senha que você fornece.
O Debian, no mínimo, não oferece essa opção, mas você pode modificar seu initrd para fazer o que quiser durante o processo de inicialização.
cryptsetup não possui facilidade para montar um dispositivo de bloco formatado pelo LUKS sem uma senha, mas pode aceitar um arquivo de chave. Essa pode ser a base da inicialização automática sem um prompt de frase secreta. Esteja ciente de que, se você armazenar um arquivo desse tipo em um sistema de arquivos não criptografado, ele poderá ser facilmente recuperado com ferramentas undelete, a menos que vocêbadblocks e reformate o dispositivo em que estiver armazenado ou algo similar.