Co je šifrování na letu?
Šifrování na letu je metoda zabezpečení dat na počítačovém úložném zařízení způsobem, který umožňuje, aby informace zůstaly přístupné ověřenému uživateli, ale chráněny na samotném jednotky. Charakteristickým znakem schématu šifrování na místě je, že informace jsou čteny a psány při kódování, takže v žádném okamžiku nejsou žádné informace, které nejsou uloženy na jednotce, které nejsou chráněny a šifrovány. Metody šifrování a algoritmy používané pro šifrování na letu musí být velmi rychlé a zcela automatické, takže uživatel nemusí dělat nic víc, než poskytnout nějaký typ ověřování, aby se používal šifrovaný disk a soubory. Obecně platí, že jednotka, která je tímto způsobem chráněna, musí pro přístup k datům používat ovladače speciálních systémů, což znamená, že nějaký šifrovací software naleto není nutně přenosný z jednoho systému na druhý, pokud není software nainstalován předem. Nejčastěji se používá šifrování, které je definováno jako na letu v případech, kdy je úložné médium odnímatelné, přenosnénebo může být jinak přístupný nebo odcizen v kterémkoli bodě, což vyžaduje, aby byla data uložena šifrována za všech okolností.
V počítačovém zabezpečení znamená šifrování přijímat jinak normální data nebo soubory a zpracovávat je způsobem, takže informace a potenciálně název samotného souboru se stávají nečitelným a nepoužitelným pro osobu, která nemá klíč nebo heslo, které může data dešifrovat. Existuje mnoho typů šifrovacích algoritmů, z nichž některé vyžadují spravedlivé množství času na velké soubory. Proces šifrování na letu používá šifrovací algoritmy v reálném čase k šifrování a dešifrování souboru při přístupu.
Když je v platnosti šifrování na letu a uživatel chce načíst a změnit soubor, první věcí, která se vyskytuje, je to, že soubor je čten a rychle dešifrován z média fyzického úložiště. Dekódovaný soubor není zapsán na žádné trvalé místo, ale místo toho je SZatloučené v paměti náhodného přístupu (RAM). Jakmile je uživatel proveden se souborem, změny jsou předány zpět do šifrovacího softwaru a software jej zapíše přímo do úložného média jako šifrovaný soubor. Jediný čas, kdy jsou vystaveny nešifrované informace, je, když je držen v RAM.
Kromě šifrování souborů a adresářů lze šifrování naletu také použít k šifrování celého disku a jeho souborového systému. To znamená, že něco, jako je například jednotka palce, by mohlo být zcela nepřístupné někomu, kdo nemá nainstalovaný správný software a klíče, aby jej zobrazil. Některá velmi bezpečná nastavení šifrování na letu-jako je bezpečnostní karta, speciální odnímatelný mediální klíč nebo skutečný čip kryptografického procesoru uvnitř počítače-ve skutečnosti může být použity fyzické ověření.