Depurando o comportamento incoistente do LUKS / cryptsetup

Encontrei esse problema algumas vezes, mas até agora não consegui reproduzir de forma confiável essa / encontrar a causa raiz. Para onde eu vou daqui? Parece que tirar hexdump do cabeçalho pode ajudar, por isso talvez continue tirando fotos de hexdump da primeira área do slot principal até fazer isso novamente?

Sintoma:

• Após uma reinicialização / desligamento, às vezes a frase secreta do primeiro espaço chave é rejeitada com No key available for this passphrase.
• Às vezes, backup de cabeçalho não parece ajudar. Executar algo como cryptsetup -v --header backupheader.bin open /dev/device test ainda retorna No key... para o primeiro intervalo. Mas uma de cinco vezes a recuperação de obras de backup de cabeçalho (mais uma vez isso às vezes funciona, às vezes não). cryptsetup luksHeaderRestore produz o mesmo resultado.

Observações:

• A própria partição parece estar bem. lsblk e cryptsetup isLuks não mostram nada anormal.
• cryptsetup luksDump sempre funciona e mostra que o primeiro espaço está ativado.
• Desde então, adicionei mais algumas teclas e essas teclas sempre funcionam. É o primeiro slot chave que parece ter problemas.
• Se eu desbloquear a partição usando a segunda ou qualquer outra chave, mas a primeira, o primeiro slot geralmente funciona na próxima inicialização.

Env:

• X1 Carbono Gen 6, Fedora 28