Como permitir a remoção da unidade USB com a chave LUKS enquanto mantém o dispositivo descriptografado até a reinicialização ou logout?

Estou executando o DietPi (Debian) em um raspberry pi onde montei uma unidade externa criptografada com o LUKS. Eu uso uma unidade USB para descriptografar o dispositivo LUKS na inicialização / login usando:

a /etc/crypttab como tal:

<mapper name> UUID=<uuid of luks-part> /mnt/key-usb/my_keyfile

a /etc/cryptdisks da seguinte forma:

CRYPTDISK_MOUNT='/mnt/key-usb'

e finalmente um /etc/fstab assim:

...
UUID=<mapper\decrypted device> /mnt/decrypted auto defaults,rw,noatime,nofail, x-systemd.automount 0 0
UUID=<uuid of key USB> /mnt/key-usb auto auto defaults,rw,noatime,nofail, x-systemd.automount,x-systemd.device-timeout=5 0 0
...

Isso desbloqueia / descriptografa a partição LUKS na inicialização e eu posso acessar meus arquivos. Mas se eu remover o usb montado em /mnt/key-usb não consigo mais acessar os arquivos. Existe uma maneira de manter o dispositivo desbloqueado sem o USB presente até que o usuário faça logoff ou reinicialize a máquina?

Eu vi algumas configurações onde uma quarta coluna é adicionada ao etc/crypttab , como keyscript=devpass|decrypt_keyctl , tentei isso, mas não fez nada. Parece que este script deve estar localizado em /lib/cryptdisks/scripts/ , mas na minha máquina eles parecem estar localizados em /lib/cryptsetup/scripts/ . Como um (poderia um?) Tornar isso possível com um script personalizado?