A kérdés az lenne, hogy a boot partició is titkosított-e, de ha systemd-boot-ot használsz, akkor korántsem biztos, hogy az. Mindegy. Nem biztos, hogy segítek, de szerintem semmi dolgod a bootloader-el, mivel a kernel és az initrd fájl elérhető (kell legyen). A billentyűzetkiosztást azt pont a vconsole.conf-ból 'szippantja' fel a kernel persze úgy, hogy az 'bekerül' az initrd-be 'mkinitcpio -p linux' parancs kiadásával mégpedig úgy, hogy előtte mkinitcpio.conf-ba felveszed a keymap hook-ot, úgy, hogy az az encrypt (vagy plymouth-encrypt) hook előtt szerepeljen. Ez garantálja, hogy a titkosított root kötet feloldásakor a megfelelő billentyűzetkiosztást használhasd.
A bootloader-el akkor lehet ilyen meccsed, amikor titkosított boot particiót kell előbb 'kinyitni' - ahol a kernel meg az initrd fájl csücsül, azt meg tudtommal grub-al tudod megoldani archlinux alatt.
Ez esetben lehet csak szükség arra, hogy a bootloader-el közöld a használni kívánt bill.kiosztást.
Lásd itt: https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_syst…