A série de CPUs Via C3 integrou uma tecnologia chamada "Via Padlock". Esta foi uma criptografia acelerada por hardware na CPU. O kernel Linux ganhou suporte para isso rapidamente. Da mesma forma, muitos processadores modernos (Intel Sandy Bridge, por exemplo) incorporam suporte para o conjunto de instruções AES-NI (Instrução AES Native). Estas são instruções que implementam partes do AES nativamente no hardware, aumentando significativamente a velocidade da criptografia. Estas instruções também são suportadas pelo kernel do Linux.
Não tenho certeza de quais chips "baratos" você está se referindo. Embora existam aceleradores de criptografia de hardware, eles são muito baratos. A última vez que olhei para eles, eram milhares de dólares cada um. Eles são destinados (normalmente) para concentradores de VPN ou servidores da web que fazem muito tráfego HTTPS. (Em outras palavras, sistemas onde quase todas as conexões são criptografadas.) Vários desses dispositivos são suportados pelo kernel Linux.
Quanto aos chips TPM: os chips TPM são capazes de armazenar chaves de criptografia, e acredito que o kernel Linux os suporte. Os chips TPM não executam operações criptográficas (bem, tecnicamente, mas não para coisas como criptografia de disco) e, portanto, não oferecem nenhum benefício para o dm-crypt.