為什麼在創建 LUKS 分區之前需要清理可用空間？

為什麼在格式化 luks 驅動器之前將可用空間歸零被認為是一種好的做法？即使使用以前從未使用過的全新 USB 快閃記憶體驅動器，我是否也需要這樣做？

您不需要或不想將分區*歸零。*您想用隨機數據填充它，以便假設的攻擊者無法分辨哪些扇區已使用，哪些未使用。通常這是通過將其作為帶有隨機密鑰的普通 cryptsetup 卷打開並dd-ing/dev/zero到卷上來完成的。dd（這比-ing/dev/urandom進入分區要快得多。）然後關閉普通的 cryptsetup 卷並執行cryptsetup luksFormat.

假設您要在其上創建 LUKS 容器的分區或文件是$ENCRYPTED_CONTAINER，容器的名稱是$CONTAINER；首先，您填充$ENCRYPTED_CONTAINER隨機數據（範常式式碼適用於 Ubuntu 或其他要執行管理命令的 Linux 變體sudo）：

sudo cryptsetup plainOpen --key-file /dev/urandom $ENCRYPTED_CONTAINER $CONTAINER
sudo dd if=/dev/zero of=/dev/mapper/$CONTAINER bs=1M
sudo cryptsetup plainClose $CONTAINER

然後創建一個 LUKS 容器並打開它：

sudo cryptsetup luksFormat $ENCRYPTED_CONTAINER
sudo cryptsetup luskOpen $ENCRYPTED_CONTAINER $CONTAINER

引用自：https://unix.stackexchange.com/questions/403174