Bem, as chaves privadas OpenSSH com senhas vazias não são criptografadas.
As chaves privadasCriptografadas são declaradas como tal no arquivo de chave privada. Por exemplo:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,7BD2F97F977F71FC
BT8CqbQa7nUrtrmMfK2okQLtspAsZJu0ql5LFMnLdTvTj5Sgow7rlGmee5wVuqCI
/clilpIuXtVDH4picQlMcR+pV5Qjkx7BztMscx4RCmcvuWhGeANYgPnav97Tn/zp
...
-----END RSA PRIVATE KEY-----
Então, algo como
# grep -L ENCRYPTED /home/*/.ssh/id_[rd]sa
deve fazer o truque.