LUKS暗号化

最近、Fedora37 をインストールし、LUKS で暗号化した 250 GB のディスクをクローンしました。現在、約 20 GB のディスク領域が使用されており、残りは空きです。

私は先に進み、fedora-live-usb から起動し、dd を使用してディスクを外部ドライブにクローンしました。さらに、gzip を追加したので、不必要に大きなイメージが作成されません。例:

dd if=/dev/sda | gzip -c  > /mnt/<external-disk>/image.img.gz

クローン作成と圧縮の結果、イメージ サイズは 12 GB になりました。実際のディスク使用量にかなり近いようです (少し小さいです)。

が来るしかし: ディスクが LUKS で暗号化されている場合、ディスクはロックされた状態で複製されるため、空きディスク領域も暗号化されるため、空きディスク領域が「ゼロ」として表示されなくなり、ディスクがさらに大きくなりますか?

あるいは、より正確に言うと、250GBから約20GBを引いた230GBがすべてゼロではなく、すべてページごとに同じように。

これは大きな問題ではないでしょうか。なぜなら、多数の同じページが未使用のスペース (ゼロ?) を示していると想定でき、攻撃者は空きスペースの生のデータが何であるかを知っていて、実際のデータに同じキーを使用するため、暗号化を簡単に解読できるからです。

「1 つの空のページ」が「次のページ」として gzip されたのと同じように見えるはずがないので、gzip を使用してもディスク イメージがはるかに大きくなると予想していました。