现代研究似乎表明，对于大多数数据处理来说，对硬盘驱动器执行一次零通道就足够了。在这种情况下，不，执行文件或分区加密不会更快。除了硬件加速加密（例如较新的 Intel i 系列处理器）的情况下，加密速度受 CPU 限制，而单个零通过将受 I/O 限制。即使面对硬件加速，我们仍然会遇到执行 I/O 绑定函数的问题，使其无法更快。

有时，有些特定的政策、法律或法规需要更严格的规定。在这些情况下，您通常会有非常具体的处置要求，无论如何您都应该遵循这些要求。

我认为虽然@Scott 是绝对正确的——这些天来，除非你出于监管原因需要多次通过，否则擦除数据的速度很快——更简单的解决方案是使用强密码对整个驱动器进行加密，然后当你丢失密码时需要销毁数据。

您的风险将在于某人拥有该密码的副本。除此之外，数据应该消失了。

是的，加密驱动器。

通常，密码短语仅用于派生密钥以加密/解密真实密钥。这允许在不重新加密整个驱动器的情况下更改密码短语。

“丢失”密码短语仍然相对较弱：对密码短语的暴力破解可能会在对实际密钥的暴力破解之前成功（除非您真的很偏执并且您的密码短语比密钥具有更多的熵）。

因此，除了丢失密码短语外，您还需要用随机数据覆盖存储密钥材料的区域。这也是 LUKS 将密钥材料分散到大面积的原因——您实际上更有可能通过覆盖它来破坏它。