Sua pergunta é difícil de responder como postada - vale a pena entender os conceitos que, uma vez compreendidos, fornecerão o conhecimento que você procura.
O Linux tem um conceito de dispositivos de bloco que podem ser discos físicos, partições ou estruturas virtuais. Além disso - e isso é importante - os drivers podem ser usados para criar camadas / abstrações de dispositivos subjacentes - e isso é fundamental para o funcionamento do LUKS.
Quando você usa o Like, ele usa um dispositivo de bloco, adiciona uma camada de abstração / controle e apresenta outro dispositivo de bloco não criptografado. Isso significa que, se a chave LUKS tiver sido carregada na memória e o LUKS tiver desbloqueado a unidade, ela poderá ser lida em seu estado não criptografado, mesmo que não esteja montada. (Isso é útil e necessário, já que permite usar seu tipo de sistema de arquivos preferido, ou mesmo LVS para fornecer vários volumes e outras funcionalidades - porque tudo o que o LUKS está fazendo é pegar uma entrada de dispositivo de bloco e criar uma saída de dispositivo de bloco).
Isso também significa que, se a unidade USB for removida - mesmo enquanto estiver em uso -, ela ainda estará criptografada (e inutilizada sem a chave), pois a chave e a tradução estão na memória do PC, não do disco.