Como a página man afirma, é o fim do jogo.
Removing the last passphrase makes the LUKS container permanently inaccessible.
Ou seja, se você realmente removeu a última chave. O cryptsetup luksDump mostra DISABLED para todos os slots principais?
Normalmente, cryptsetup impede que você faça isso ou, pelo menos, pede confirmação:
# cryptsetup luksRemoveKey foobar
Enter passphrase to be deleted:
WARNING!
========
This is the last keyslot. Device will become unusable after purging this key.
Are you sure? (Type uppercase yes): NO, ABSOLUTELY NOT OKAY!
Ele faz isso a menos que esteja no modo em lote ou leia a frase secreta de um pipe.
Pessoalmente eu sinto que deveria impedi-lo mesmo assim, afinal, se você realmente quisesse torná-lo inacessível, você poderia usar o luksErase diretamente. Mas não é assim que parece funcionar.
Seria uma história diferente se você tivesse um backup do cabeçalho LUKS ou se o contêiner LUKS ainda estivesse aberto. O backup do cabeçalho LUKS que você pode restaurar ou usar com luksOpen --header thebackup.header .
Para um contêiner LUKS aberto, você pode obter a chave mestra com dmsetup table --showkeys e criar um novo cabeçalho LUKS, como mostrado em esta resposta (obtém a chave mestra de uma maneira diferente, mas é o mesmo conceito).