Cos'è la crittografia sul volo?
La crittografia on-the-fly è un metodo per proteggere i dati su un dispositivo di archiviazione del computer in modo da consentire alle informazioni di rimanere accessibili a un utente verificato ma protetti sull'unità stessa. Il segno distintivo di uno schema di crittografia al volo è che le informazioni vengono lette e scritte mentre sono codificate, quindi in nessun caso le informazioni che vengono archiviate sull'unità non protetta e crittografata. I metodi di crittografia e gli algoritmi utilizzati per la crittografia al volo devono essere molto veloci e completamente automatici, quindi un utente non ha bisogno di fare altro che fornire un qualche tipo di autenticazione per utilizzare l'unità e i file crittografati. In generale, un'unità protetta in questo modo deve utilizzare driver di sistema speciali per l'accesso ai dati, il che significa che alcuni software di crittografia sul volo non sono necessariamente portatili da un sistema all'altro a meno che il software non sia installato in anticipo. Molto spesso, la crittografia definita come al volo viene utilizzata nei casi in cui il mezzo di archiviazione è rimovibile, portatileo è altrimenti accessibile o rubato in qualsiasi momento, richiedendo che i dati vengano archiviati in ogni momento.
Nella sicurezza dei computer, crittografia significa prendere dati o file altrimenti normali ed elaborarli in un modo per le informazioni, e potenzialmente il nome del file stesso, diventa illeggibile e inutilizzabile per una persona che non ha una chiave o una password che può decrittografare i dati. Esistono molti tipi di algoritmi di crittografia, alcuni dei quali impiegano molto tempo per eseguire su file di grandi dimensioni. Il processo di crittografia al volo utilizza algoritmi di crittografia in tempo reale per crittografare e decrittografare un file a cui viene accessibile.
Quando la crittografia al volo è in vigore e un utente desidera caricare e modificare un file, la prima cosa che si verifica è che il file viene letto e decrittografato rapidamente dal supporto di archiviazione fisica. Il file decodificato non è scritto in alcuna posizione permanente ma, invece, è sTrato in memoria di accesso casuale (RAM). Una volta terminato l'utente con il file, le modifiche vengono passate al software di crittografia e il software lo scriverà direttamente sul mezzo di archiviazione come file crittografato. L'unica volta in cui vengono esposte le informazioni non crittografate è mentre sono tenute in RAM.
Oltre alla crittografia di file e directory, la crittografia al volo può anche essere utilizzata per crittografare un intero disco e il suo filesystem. Ciò significa che qualcosa come un pollice potrebbe essere reso completamente inaccessibile a qualcuno che non ha il software e le chiavi corrette installate per visualizzarlo. Alcune configurazioni di crittografia molto sicure al volo-come una scheda di sicurezza, una chiave media rimovibile o un chip di processore crittografico effettivo all'interno del computer-in effettivamente utilizzate possono richiedere l'autenticazione fisica per funzionare.