Интеграция Yubikey для расшифровки раздела /boot (luks1) Ubuntu 20.04

Дано:

Ubuntu 20.04 с полнодисковым luks2 шифрованием, включая /boot (luks1).

Делал по этой инструкции: https://mutschler.eu/linux/install-guides/ubuntu-btrfs/

Цель:

Понять есть ли вообще возможность расшифровки раздела /boot при старте системы с помощью пароля + Yubikey challenge response. (Сначала расшифровывается /boot (luks1), потом загружается Grub и потом происходит расшифровка основного (luks2) раздела /root и /home с помощью файла-ключа в luks ячейке).

Если это возможно, то необходимо доходчиво объяснить как это сделать и заставить работать.

На гитхабе есть инструкция по интеграции yubikey (https://github.com/cornelinux/yubikey-luks), но она создана для работы с системами зашифрованными средствами обычного инсталятора Ubuntu.