Um token de segurança FIDO2 deve ser usado para descriptografar todos os discos em uma máquina Linux na inicialização. systemd permite isso desde a versão 248.
O token de segurança FIDO2 pode ser removido após a inicialização ao usar LUKS para criptografia completa do disco ou ele precisa permanecer conectado para que o disco possa ser usado para operações de leitura/gravação?