Para referência futura: acabei conseguindo resolver isso sozinho. Tentei brincar com senhas diferentes para encrypted_ssd
e encrypted_hdd
, além de optar por criptografar minha pasta pessoal durante a instalação ou não.
A criptografia da pasta principal não fez diferença, mas depois de definir senhas diferentes para encrypted_ssd
e encrypted_hdd
, o Mint pediu as duas senhas na inicialização, como eu queria. Eu não teria pensado que este seria o caso, já que do que eu vi as senhas apenas apontam para uma chave que deve ser diferente para cada drive de qualquer maneira.
A única outra mudança que fiz foi alterar minha criptografia padrão de sha128 para sha512 para ambas as unidades, explicitamente:
sudo cryptsetup --hash sha512 --key-size 512 luksFormat /dev/sda1