Co je šifrování za běhu?
On-the-fly šifrování je způsob zabezpečení dat na paměťovém zařízení počítače způsobem, který umožňuje, aby informace zůstaly dostupné ověřenému uživateli, ale byly chráněny na samotné jednotce. Charakteristickým znakem schématu šifrování za běhu je to, že informace jsou čteny a zapisovány, zatímco jsou kódovány, takže v žádném okamžiku nejsou žádné informace uložené na jednotce chráněny a šifrovány. Metody a algoritmy šifrování používané pro šifrování on-the-fly musí být velmi rychlé a zcela automatické, takže uživatel nemusí pro použití šifrované jednotky a souborů udělat nic jiného než poskytnout určitý typ ověřování. Obecně musí být takto chráněná jednotka používána pro přístup k datům speciální systémové ovladače, což znamená, že nějaký šifrovací software za běhu nemusí být nutně přenosný z jednoho systému do druhého, pokud není nainstalován předem. Šifrování, které je definováno jako on-the-fly, se nejčastěji používá v případech, kdy je paměťové médium vyměnitelné, přenosné nebo může být kdykoli přístupné nebo odcizené kdykoli, což vyžaduje, aby byla data vždy šifrována.
V počítačové bezpečnosti šifrování znamená brát jinak normální data nebo soubory a zpracovávat je tak, aby informace a případně název samotného souboru byly nečitelné a nepoužitelné pro osobu, která nemá klíč nebo heslo, které mohou dešifrovat data. Existuje mnoho typů šifrovacích algoritmů, z nichž některé vyžadují provedení velkého množství času na provedení velkých souborů. Proces nepřetržitého šifrování používá šifrovací algoritmy v reálném čase k šifrování a dešifrování souboru při přístupu.
Když je aktivní šifrování on-the-fly a uživatel chce načíst a změnit soubor, první věc, která nastane, je, že je soubor přečten a rychle dešifrován z fyzického paměťového média. Dekódovaný soubor není zapsán na žádné trvalé místo, ale je uložen v paměti RAM. Jakmile je uživatel souborem proveden, jsou změny přeneseny zpět do šifrovacího softwaru a software jej zapíše přímo na paměťové médium jako šifrovaný soubor. Jediný čas, kdy jsou nekódované informace odhaleny, je, když jsou uchovávány v paměti RAM.
Kromě šifrování souborů a adresářů může být šifrování za běhu také použito k šifrování celého disku a jeho souborového systému. To znamená, že něco, jako je například palcová jednotka, by se mohlo stát úplně nepřístupným pro někoho, kdo nemá nainstalován správný software a klíče pro jeho zobrazení. Některá velmi bezpečná nastavení šifrování za běhu - například bezpečnostní karta, speciální vyjímatelný klíč médií nebo skutečný kryptografický procesorový čip uvnitř počítače - mohou ve skutečnosti vyžadovat fyzickou autentizaci.