Você não precisa nem quer zerar a partição. Você deseja preenchê-lo com dados aleatórios, para que um invasor hipotético não possa dizer quais setores são usados e quais não são usados. Geralmente isso é feito abrindo-o como um volume de cryptsetup simples com uma chave aleatória e dd -ing /dev/zero no volume. (Isso é muito mais rápido que dd -ing /dev/urandom na partição.) Você fecha o volume da cryptsetup simples e executa cryptsetup luksFormat .
Digamos que a partição ou arquivo no qual você deseja criar um contêiner LUKS seja $ENCRYPTED_CONTAINER e o nome do contêiner seja $CONTAINER ; Primeiro, preencha $ENCRYPTED_CONTAINER com dados aleatórios (o código de exemplo funciona no Ubuntu ou em outras variantes do Linux em que os comandos administrativos devem ser executados com sudo ):
sudo cryptsetup plainOpen --key-file /dev/urandom $ENCRYPTED_CONTAINER $CONTAINER
sudo dd if=/dev/zero of=/dev/mapper/$CONTAINER bs=1M
sudo cryptsetup plainClose $CONTAINER
Em seguida, você cria um contêiner LUKS e o abre:
sudo cryptsetup luksFormat $ENCRYPTED_CONTAINER
sudo cryptsetup luskOpen $ENCRYPTED_CONTAINER $CONTAINER