Ich sehe momentan nur eine Möglichkeit.
Das Abarbeiten/Entschlüsseln von nicht-root Partitionen findet bei Arch nicht in einem
runlevel-Skript statt, sondern in der /etc/rc.sysinit.
Dort ist es auch kein Problem Keys aus Dateien auszulesen wenn diese Dateien durch
die gemounteten Dateisysteme erreichbar sind. Das ist aber bei deiner Floppy nicht der
Fall und deshalb ja auch dieses Skript.
Ich würde das Skript nach /usr/local/sbin legen.
Dann die /etc/rc.sysinit so ändern:
...
# Set up non-root encrypted partition mappings
if [ -f /etc/crypttab -a -n "$(/bin/grep -v ^# /etc/crypttab | /bin/grep -v ^$)"
/sbin/modprobe -q dm-mod 2>/dev/null
# Hier das Floppy-Skript starten
/usr/local/sbin/keymount.sh start
stat_busy "Unlocking encrypted volumes:"
csfailed=0
CS=/sbin/cryptsetup.static
do_crypt() {
...
Damit sollte dein /home basierend auf der /etc/crypttab entshlüsselt werden, wenn sowas
wie: home /dev/hdXY /media/floppy/keyfile drinsteht.
Nachteil: Wenn die /etc/rc,sysinit aktualisiert wird werden deine Änderungen über-
schrieben. Damit könntest du aber leben, kommt ja nicht oft vor.