Você está usando o cryptsetup, ele tem uma opção para usar um arquivo de chave em vez de uma senha, então use
- - k e y - f i l e
Eu não sei como o seu rsync & O systemctl está configurado para fazer as outras coisas automaticamente, mas apenas adicione o comando cryptsetup --keyfile ... decrypt lá.
Você pode querer algum outro método para garantir que o arquivo de chave seja seguro, como se sua unidade de origem ou de sistema estivesse criptografada?