Eu tive o mesmo problema! Acontece que o systemd não tinha essa opção, então eu mesmo o implementei. Está incluído no systemd 232 ou posterior. (Você também precisa do cryptsetup 1.67 ou mais recente para o suporte de criptografia real, mas parece que você tem isso desde que a montagem manual funciona.)
A nova opção de criptografia é tcrypt-veracrypt ; isso implica tcrypt , então você não precisa especificar isso separadamente. Por exemplo:
#Volume name Device path Crypto key file Mounting options
data /dev/sda7 /etc/volume.passwd noauto,tcrypt-veracrypt
Claro, você precisa colocar sua chave de criptografia (com sem nova linha ) em /etc/volume.passwd . Observe também que, se você estiver tentando descriptografar uma partição do sistema , precisará indicar isso usando a opção tcrypt-system , porque ela não detectará o formato diferente sem ela. Aqui está um exemplo. Também estou demonstrando o uso do especificador de volume UUID= aqui.
data UUID=your-uuid /etc/volume.passwd tcrypt-veracrypt,tcrypt-system
Veja a solicitação pull que fiz para mais informações sobre tcrypt-veracrypt .