Cryptsetup luks . Вынос заголовка с загрузчиком на USB .

для начала надо набрать в гугле 'luks with usb key'.

Уже искал , но трудность в том , что я не понимаю очередность действий . Систему установил и изначально зашифровал LUKS . Загрузился , сгенерировал с помощью dd/urandom ключ . Скопировал его на USB , попытался прописать в /etc/crypttab и fstab и все дальнейшие действия ступор .

Проще всего было ставить изначально с отделённым хедером. Теперь если даже вручную отделить хедер через cryptsetup luksHeaderBackup и cryptsetup luksErase то надо будет потом делать cryptsetup open с оффсетом.

Иными словами проще всего реинсталл или скопировать ОС на другой носитель и пересоздать LUKS-устройство с отдельным хедером. man cryptsetup в помощь.

Переустановить , снести не трудно . Просто я плохо разбираюсь в конфигурации загрузчика . Поэтому любая глупая ошибка с моей стороны может привести к неполадкам , которые меня еще больше запутают . Попробую еще попрактиковаться .

Ну вроде запрета в правилах не нашел на публикацию ссылок, вот набор тем на основании которых мне удалось решить указанную Вами задачу для Mint 18.2 Cinnamon 64bit.

http://rus-linux.net/MyLDP/sec/Hard-drive-encryption-in-Linux.html

https://habr.com/post/91948/

http://youngblog.hoster-ok.com/izmenenie-razmera-shifrovannogo-luks-razdela-na-lvm/

http://jakondo.ru/razbiraem-kak-rabotat-s-lvm-logical-volume-manager-sozdanie-izmenenie-zamena-fizicheskih-logicheskih-i-grupp-tomov-lvm/

https://www.linux.org.ru/forum/security/12787845

https://habr.com/post/329648/

http://open-life.org/tag/passdev/

На сколько я помню, более не пользовался ни чем.