Che cos'è la crittografia al volo?
La crittografia al volo è un metodo per proteggere i dati su un dispositivo di archiviazione del computer in modo da consentire alle informazioni di rimanere accessibili a un utente verificato ma protette sull'unità stessa. Il segno distintivo di uno schema di crittografia al volo è che le informazioni vengono lette e scritte durante la codifica, quindi in nessun caso le informazioni archiviate sull'unità non sono protette e crittografate. I metodi e gli algoritmi di crittografia utilizzati per la crittografia al volo devono essere molto veloci e completamente automatici, quindi un utente non deve fare altro che fornire un tipo di autenticazione per utilizzare l'unità e i file crittografati. In generale, un'unità protetta in questo modo deve utilizzare speciali driver di sistema per l'accesso ai dati, il che significa che alcuni software di crittografia al volo non sono necessariamente portatili da un sistema all'altro a meno che il software non sia installato in anticipo. Molto spesso, la crittografia definita al volo viene utilizzata nei casi in cui il supporto di memorizzazione è rimovibile, portatile o altrimenti accessibile o rubato in qualsiasi momento, richiedendo che i dati vengano archiviati crittografati in ogni momento.
In termini di sicurezza informatica, crittografia significa prendere dati o file altrimenti normali ed elaborarli in modo tale che le informazioni, e potenzialmente il nome del file stesso, diventino illeggibili e inutilizzabili per una persona che non ha una chiave o una password in grado di decrittografare il dati. Esistono molti tipi di algoritmi di crittografia, alcuni dei quali richiedono parecchio tempo per l'esecuzione su file di grandi dimensioni. Il processo di crittografia al volo utilizza algoritmi di crittografia in tempo reale per crittografare e decrittografare un file durante l'accesso.
Quando la crittografia al volo è attiva e un utente desidera caricare e modificare un file, la prima cosa che si verifica è che il file viene letto e decrittografato rapidamente dal supporto di archiviazione fisico. Il file decodificato non viene scritto in alcuna posizione permanente ma, invece, viene archiviato nella memoria ad accesso casuale (RAM). Una volta che l'utente ha terminato il file, le modifiche vengono passate al software di crittografia e il software lo scriverà direttamente sul supporto di archiviazione come file crittografato. L'unica volta in cui le informazioni non crittografate sono esposte è mentre sono conservate nella RAM.
Oltre a crittografare file e directory, è possibile utilizzare anche la crittografia al volo per crittografare un intero disco e il suo file system. Ciò significa che qualcosa come una chiavetta USB potrebbe essere reso completamente inaccessibile a qualcuno che non ha il software e le chiavi corretti installati per vederlo. Alcune configurazioni di crittografia al volo molto sicure - come una scheda di sicurezza, una speciale chiave di supporto rimovibile o un vero chip di processore crittografico all'interno del computer - effettivamente utilizzate possono richiedere l'autenticazione fisica per funzionare.