VeraCrypt (TrueCrypt سابق) یا بلاك كننده یا هر چیزی را كه لینوكس برای رمزگذاری پرونده در حال پرواز و بلادرنگ از آن استفاده می كند ، در نظر بگیرید. این فناوری ها بیش از 2 دهه وجود داشته است و به طور کلی
-
داده های رمزگذاری شده اساساً همان داده های واقعی هستند
-
حتی قبل از شتاب سخت افزاری (به عنوان مثال AES-NI) این موارد عملکرد بسیار کمی داشتند. با شتاب ، حتی در ماشین های "قدیمی" نیز عملکرد بسیار کمی برای خواندن و نوشتن دیسک وجود دارد.
IO دیسک به طور قابل توجهی سریع تر (به طور معمول) از ترافیک شبکه است.
و با این حال من نتوانستم VPN پیدا کنم. ارائه دهنده / فناوری که توان اینترنت گیگابیتی من را به نصف نمی رساند. من از دو ارائه دهنده استفاده کرده ام که به عنوان "سریعترین" رتبه بندی شده اند و توانایی سرعت 10 گیگابایت را دارند. سرعت اینترنت خام من 1400 mbps است. من Wireguard ، OpenVPN ، LKEv2 و L2TP را امتحان کرده ام … و نمی توانم بیش از 500 مگابیت بر ثانیه بدست آورم.
بسیاری از افراد CPU را به عنوان عامل محدود کننده در چنین سرعتی نشان داده اند و در واقع سیم کشی با سرعت کامل گاز از خوب استفاده می کند 20٪ در همه هسته ها. به نظر می رسد که مردم این را به عنوان یک مسئله فرض می کنند … اما من اینجا نشسته ام و 900 مگا بایت در ثانیه را از یک هارد رمزگذاری شده VeraCrypt با کمترین بار پردازنده می خوانم.
به نظر می رسد VPN بیش از حد پردازنده دارد سربار – نمی فهمم چرا. به نظر می رسد VPN با مقایسه بیش از حد سربار داده است. به عنوان مثال ، 10 بایت داده از 20 بایت روی سیم هنگام رمزگذاری استفاده می کند (فقط یک تخمین ، نه اعداد واقعی)
ایده ای چه چیزی می دهد؟
متشکرم!
