Я прочитал несколько руководств по настройке зашифрованной файловой системы с помощью cryptsetup. Все они начинаются со следующего создания случайного файла
dd if=/dev/urandom of=/etc/cryptfile bs=1M count=10
Этот файл будет в дальнейшем использоваться для создания устройства обратной связи. Причина рандомизации файла обычно заключается в том, что злоумышленник не сможет найти, какие части файла используются для записи, а какие части пусты. Мой вопрос в том, что, поскольку устройство обратной связи каким-либо образом будет отформатировано, когда мы будем писать на нем файловую систему, зачем нам вообще заботиться о его рандомизации?
Когда вы форматируете диск, вы не стираете на нем никакие данные. Вы перезаписываете только ту часть, которая отслеживает, где находятся файлы (файловая система). Единственный способ избавиться от данных - это перезаписать их. Если вы замените его нулями, как предлагает Азз, злоумышленник сразу узнает, какие части являются информацией, а какие - нулями. Однако случайные данные выглядят так же, как зашифрованные (при прочих равных).