18-20-значный пароль гораздо надежнее, если не словарный
Да чего вы не говорите? И запомнить его тоже не проблема.
А теперь открою очень страшную тайну - энтропия пароля, что даже составлена из нескольких "словарных" слов такая же, как если бы вы ввели пароль из рандомных символов такой же длины. Но вот с запоминанем куда проще.
Флешка это не токен, защита нулевая
Когда флешка на шее или в сейфе, то не такая уже и нулевая. Да и на флешке может хранится 256\512\1024 байтный ключик (это куда больше символов, чем 18-20 символов пароля).
И да, от ректального криптоанализа ничто не спасет. Вот только отмазаться с флешкой проще - случайно можно повредить и никакой ректальный криптоанализ не сможет заставить вспомнить хранящийся там ключ (если стишок\кусок текста выучить можно, то последовательность из 512 байт уже врятли). Кроме того и сам ключик может быть закрыт паролем.
P.S. Где-то у меня валялась краткая инструкция установки на LVM с LUKS (и да, /boot при этом находится на жестком, файл ключа только на сменном носителе или удаленном сервере)