В принципе, можно было бы заставить dm-crypt "забывать" ключ и требовать его вводить каждый раз заново, но это было бы непрактично и очень неудобно. Чтение и запись в файловую систему не обязательно напрямую соответствуют пользовательским операциям, таким как "открыть файл" или "сохранить файл".
На практике вы не можете сделать то, что хотите, потому что dm-crypt не поддерживает это, так как это непрактично по вышеуказанным причинам.
Ну, я чувствую себя глупо... После борьбы с этой проблемой в течение 3 дней, причина была в том, что у меня был.profile в /etc/skel, который устанавливал SHELL=/bin/bash, поэтому pam _mkhomedir добавлял этот файл для новых пользователей домена, но его не было в моей локальной учетной записи.