Я перешел на Ubuntu 12 и решил использовать полное шифрование диска (зашифрованный LVM).
Итак, теперь мне интересно: следует ли мне измельчить (например: с помощью пакета secure-delete, srm) свободное дисковое пространство, чтобы удалить любые оставшиеся окна?
Свободное дисковое пространство обрабатывается иначе?
Стандартная рекомендация состоит в том, что вы перезаписываете диск / том случайными данными перед установкой luks. Установщик Ubuntu даже предложит сделать это за вас, если вы выберете экспертный режим. Я не верю, что последняя версия будет делать это по умолчанию, но я на самом деле не пробовал. Это часто пропускается / игнорируется, потому что процесс займет много времени.
Но нет, luks не заполняет и не перезаписывает блоки автоматически при настройке.
Использование псевдослучайного генератора в плохих блоках (badblocks -c 10240 -wsvt random /dev/<device>) обычно считается достаточно хорошим и предлагается как хороший способ стереть том в большинстве руководств и HOWTO по LUKS.