LUKS加密

我最近克隆了我的 250GB 磁盘，安装了 Fedora37，用 LUKS 加密。目前约。使用 20 GB 磁盘空间，其余免费。

我继续从 fedora-live-usb 启动并使用 dd 将磁盘克隆到外部驱动器，另外，我添加了 gzip，所以我不会得到一个不必要的大图像。例子：

dd if=/dev/sda | gzip -c  > /mnt/<external-disk>/image.img.gz

克隆+压缩以 12GB 的图像大小结束。看起来非常接近实际磁盘使用情况（有点小）。

问题来了：如果磁盘是用 LUKS 加密的，当磁盘在锁定状态下被克隆时，它是否应该更大，所以可用磁盘空间不应显示为“零”，因为即使是空磁​​盘空间也应该被加密？

或者更准确地说：让我们假设 250GB 减去大约。20GB（=230GB）并非全为零，而是一页一页地完全相同。

这不是一个大问题吗，因为人们可以假设这么多相等的页面可能表示未使用的空间（零？），因此能够轻松破解加密，因为攻击者知道空白空间的原始数据是什么，然后使用相同的密钥对于实际数据？

即使使用 gzip，我也期待一个更大的磁盘映像，因为“一个空白页”不应该看起来等于 gzip“作为下一个”等等！？