Разблокировать том LUKS без доступа root – как это работает?

Кажется, я пытаюсь сделать то же самое, что и пользователь, задающий этот вопрос: Разблокировать раздел LUKS с помощью keyfile без доступа root?

Ответ от frostschutz объясняет, что это невозможно. Я надеюсь лучше понять альтернативы.

  • udisksctl работает без доступа root, используя udiskctl loop-setup за которым udiskctl unlock (я тестировал его). Как это работает, не имея корневого доступа? [Не допускать keyfiles – это главный недостаток, но все равно было бы полезно знать.]
  • cryptmount http://cryptmount.sourceforge.net/ выглядит так, как будто это может сработать, но мне также непонятно, как работает cryptmount, не имея корневого доступа. Более того, я предпочитаю минимизировать дополнительные пакеты, где это возможно, особенно криптографические.
  • GPG-зашифрованный tar, как объясняется frostschutz, был бы разумной альтернативой, но я бы надеялся сделать LUKS работать.
  • Есть ли другие варианты, которые я не рассматривал? Возиться с udev / sudoers?

Linux и Unix - лучшая ОС в мире.