Ubuntu MATE 21.04 + ZFS + criptografia

O ZFS no Linux oferece suporte à criptografia nativa do ZFS; a partir da área de trabalho de 20.04, você pode modificar o script de instalação para fazer com que o pool raiz use a criptografia nativa ZFS, então presumo que é isso que está acontecendo quando você seleciona a opção ZFS Encryption GUI em 21.04.

Você pode verificar o status da criptografia em todos os seus pools obtendo as propriedades de criptografia relevantes:

zfs get -p encryption,keystatus,keysource

Quanto ao que é criptografado e como os conjuntos de dados são configurados: o instalador do Ubuntu ZFS cria dois pools. O primeiro é um bpool de conjunto de recursos muito limitado em /boot e um conjunto de dados raiz mais completo (rpool) com vários subconjuntos de dados, e apenas o rpool é criptografado se a criptografia ZFS estiver habilitada.

Lembre-se de que zpool listisso mostrará quais zpools estão no sistema e zfs listvocê mostrará todos os conjuntos de dados

Você pode verificar o que realmente está acontecendo e quais pools são criados espiando o arquivo /usr/share/ubiquity/zsys-setupquando inicializado a partir do CD do instalador.

Você certamente pode usar um arquivo de chave para o disco rígido, e você pode até criar um arquivo de serviço systemd para desbloqueá-lo automaticamente durante a inicialização (o que é seguro fazer, pois o conjunto de dados que contém o arquivo de chave não será descriptografado até que você digite sua senha no para a criptografia do disco). Guia do Arch Linux (mas ainda totalmente aplicável) aqui: https://wiki.archlinux.org/index.php/ZFS#Unlock_at_boot_time:_systemd