Hvad er On-the-Fly-kryptering?
On-the-fly-kryptering er en metode til at sikre data på en computerlagringsenhed på en måde, der gør det muligt for informationen at forblive tilgængelig for en verificeret bruger, men beskyttet på selve drevet. Kendetegnende for en on-the-fly-krypteringsplan er, at information læses og skrives, mens den kodes, så på ingen tidsteds er oplysninger, der er gemt på drevet, ikke beskyttet og krypteret. De krypteringsmetoder og algoritmer, der bruges til on-the-fly-kryptering, skal være meget hurtige og helt automatiske, så \ en bruger behøver ikke at gøre noget mere end at tilvejebringe en form for godkendelse for at bruge det krypterede drev og filer. Generelt skal et drev, der er beskyttet på denne måde, bruge specielle systemdrivere til adgang til dataene, hvilket betyder, at noget on-the-fly-krypteringssoftware ikke nødvendigvis kan bæres fra et system til et andet, medmindre softwaren er installeret på forhånd. Oftest bruges kryptering, der er defineret som on-the-fly, i tilfælde, hvor lagringsmediet er aftageligt, bærbart eller på anden måde kan fås eller stjæles på ethvert tidspunkt, hvilket kræver, at data opbevares krypteret på alle tidspunkter.
I computersikkerhed betyder kryptering at tage ellers normale data eller filer og behandle dem på en måde, så informationen, og potentielt navnet på selve filen, bliver uleselig og ubrugelig for en person, der ikke har en nøgle eller adgangskode, der kan dekryptere data. Der er mange typer krypteringsalgoritmer, hvoraf nogle tager en god tid at udføre på store filer. Processen med on-the-fly-kryptering bruger realtidskrypteringsalgoritmer til at kryptere og dekryptere en fil, når den åbnes.
Når on-the-fly-kryptering er i kraft, og en bruger ønsker at indlæse og ændre en fil, er den første ting, der opstår, at filen læses og hurtigt dekrypteres fra det fysiske lagringsmedie. Den dekodede fil skrives ikke til nogen permanent placering, men gemmes i stedet i RAM-hukommelse. Når brugeren er færdig med filen, overføres ændringer til krypteringssoftwaren, og softwaren skriver den direkte til lagringsmediet som en krypteret fil. Den eneste gang, den ikke-krypterede information udsættes, er mens den opbevares i RAM.
Ud over at kryptere filer og mapper kan on-the-fly-kryptering også bruges til at kryptere en hel disk og dets filsystem. Dette betyder, at noget som f.eks. Et tommelfingerdrev kunne gøres helt utilgængeligt for nogen, der ikke har den rigtige software og nøgler installeret for at se det. Nogle meget sikre on-the-fly-krypteringsopsætninger - som f.eks. Et sikkerhedskort, en speciel flytbar medienøgle eller en faktisk kryptografisk processorchip inde i computeren - der faktisk bruges, kan kræve fysisk godkendelse for at fungere.