Was ist On-the-Fly-Verschlüsselung?
On-the-Fly-Verschlüsselung ist eine Methode zum Sichern von Daten auf einem Computerspeichergerät, mit der die Informationen für einen verifizierten Benutzer zugänglich, aber auf dem Laufwerk selbst geschützt bleiben. Das Kennzeichen eines fliegenden Verschlüsselungsschemas ist, dass Informationen gelesen und geschrieben werden, während sie verschlüsselt werden, sodass Informationen, die auf dem Laufwerk gespeichert sind, zu keinem Zeitpunkt geschützt und verschlüsselt werden. Die für die Direktverschlüsselung verwendeten Verschlüsselungsmethoden und -algorithmen müssen sehr schnell und vollständig automatisch sein, sodass ein Benutzer nur eine Art Authentifizierung vornehmen muss, um das verschlüsselte Laufwerk und die verschlüsselten Dateien zu verwenden. Im Allgemeinen muss ein Laufwerk, das auf diese Weise geschützt ist, spezielle Systemtreiber für den Zugriff auf die Daten verwenden. Dies bedeutet, dass einige On-the-Fly-Verschlüsselungssoftware nicht notwendigerweise von einem System auf ein anderes portierbar ist, es sei denn, die Software wird im Voraus installiert. In den meisten Fällen wird die als "on-the-fly" definierte Verschlüsselung verwendet, wenn das Speichermedium austauschbar oder tragbar ist oder jederzeit auf andere Weise darauf zugegriffen oder gestohlen werden kann und die Daten jederzeit verschlüsselt gespeichert werden müssen.
In der Computersicherheit bedeutet Verschlüsselung, dass ansonsten normale Daten oder Dateien so verarbeitet werden, dass die Informationen und möglicherweise der Name der Datei selbst für eine Person unlesbar und unbrauchbar werden, die keinen Schlüssel oder kein Kennwort zum Entschlüsseln der Datei hat Daten. Es gibt viele Arten von Verschlüsselungsalgorithmen, deren Ausführung bei großen Dateien einige Zeit in Anspruch nimmt. Bei der Direktverschlüsselung werden Echtzeit-Verschlüsselungsalgorithmen verwendet, um eine Datei beim Zugriff zu verschlüsseln und zu entschlüsseln.
Wenn die Direktverschlüsselung aktiviert ist und ein Benutzer eine Datei laden und ändern möchte, wird die Datei zuerst gelesen und schnell vom physischen Speichermedium entschlüsselt. Die decodierte Datei wird nicht an einen festen Speicherort geschrieben, sondern im Arbeitsspeicher (RAM) gespeichert. Sobald der Benutzer mit der Datei fertig ist, werden die Änderungen an die Verschlüsselungssoftware zurückgegeben, und die Software schreibt sie als verschlüsselte Datei direkt auf das Speichermedium. Die unverschlüsselten Informationen werden nur im RAM angezeigt.
Neben der Verschlüsselung von Dateien und Verzeichnissen kann die On-the-Fly-Verschlüsselung auch zum Verschlüsseln einer gesamten Festplatte und ihres Dateisystems verwendet werden. Dies bedeutet, dass jemandem, der nicht über die richtige Software und die richtigen Schlüssel zum Anzeigen verfügt, der Zugriff auf ein USB-Stick möglicherweise vollständig verwehrt wird. Einige sehr sichere On-the-Fly-Verschlüsselungskonfigurationen, wie z. B. eine Sicherheitskarte, ein spezieller Wechselmediumschlüssel oder ein tatsächlicher kryptografischer Prozessorchip im Computer, erfordern möglicherweise eine physische Authentifizierung.