Sim, claro. O fornecedor pode simplesmente manter a chave mestra. Um backup do cabeçalho LUKS. Como essa chave nunca muda mesmo quando você altera a senha, ela permite acesso total a todos os dados. Então você está inteiramente dependendo da confiança aqui. Backdoors e todo o resto vêm em cima disso.
Além da manpage, a FAQ do Cryptsetup é uma boa leitura:
Ele abrange todos os tipos de lacunas. Sua pergunta é respondida lá também em 6.7 Um backup compromete a segurança?
Eu não sou um fornecedor, mas nesse caso eu consideraria manter um backup da chave mestra em um serviço. Se eu vender para pessoas sem conhecimentos de informática, elas podem esquecer suas senhas e procurar ajuda. E ter a chave mestra é a única maneira de ajudar em tal caso, com exceção de brutalidade de LUKS, que só é possível se você puder reduzi-la a alguns milhões de possibilidades (ou seja, se você conhece mais ou menos sua frase secreta, mas não sabe qual variante exatamente você usou). Claro, se você fizer isso, você deve ser honesto sobre isso.
Se você quiser confiar em um sistema, sempre precisará configurá-lo sozinho. Isso inclui serviços de instalação de imagem em data centers e todos os outros tipos de coisas.