온더 플라이 암호화 란?
온더 플라이 암호화는 확인 된 사용자는 정보에 액세스 할 수는 있지만 드라이브 자체는 보호 할 수있는 방식으로 컴퓨터 저장 장치에 데이터를 보호하는 방법입니다. 온더 플라이 암호화 체계의 특징은 정보가 인코딩 된 상태에서 읽고 쓰므로, 보호 및 암호화되지 않은 드라이브에 저장된 정보는 전혀 없습니다. 온더 플라이 암호화에 사용되는 암호화 방법 및 알고리즘은 매우 빠르고 완전 자동이어야하므로 사용자는 암호화 된 드라이브 및 파일을 사용하기 위해 특정 유형의 인증을 제공하는 것 이상의 작업을 수행 할 필요가 없습니다. 일반적으로 이러한 방식으로 보호되는 드라이브는 데이터에 액세스하기 위해 특수 시스템 드라이버를 사용해야합니다. 즉, 소프트웨어가 사전에 설치되어 있지 않으면 일부 온더 플라이 암호화 소프트웨어를 한 시스템에서 다른 시스템으로 이식 할 수있는 것은 아닙니다. 대부분의 경우 즉시 저장으로 정의 된 암호화는 저장 매체가 이동식이거나 휴대 가능하거나 언제라도 액세스하거나 도난 당할 수있는 경우에 사용되며, 항상 데이터를 암호화하여 저장해야합니다.
컴퓨터 보안에서 암호화 란 일반 데이터 나 파일을 가져 와서 정보와 잠재적으로 파일 자체의 이름을 읽을 수없고 해독 할 수있는 키나 암호가없는 사람이 읽을 수없고 사용할 수 없도록 처리하는 것을 의미합니다. 데이터. 암호화 알고리즘에는 여러 가지 유형이 있으며 그 중 일부는 큰 파일에서 실행하는 데 상당한 시간이 걸립니다. 온더 플라이 암호화 프로세스는 실시간 암호화 알고리즘을 사용하여 파일이 액세스 될 때 파일을 암호화하고 해독합니다.
온더 플라이 암호화가 적용되고 사용자가 파일을로드하고 변경하려고 할 때 가장 먼저 발생하는 일은 파일을 읽고 물리적 스토리지 미디어에서 빠르게 해독하는 것입니다. 디코딩 된 파일은 영구적 인 위치에 기록되지 않고 RAM (Random Access Memory)에 저장됩니다. 사용자가 파일을 다 사용한 후에는 변경 사항이 암호화 소프트웨어로 다시 전달되고 소프트웨어는이를 암호화 된 파일로 저장 매체에 직접 기록합니다. 암호화되지 않은 정보가 노출되는 유일한 시간은 RAM에 보관되어있는 동안입니다.
파일 및 디렉토리 암호화 외에도 온더 플라이 암호화를 사용하여 전체 디스크와 파일 시스템을 암호화 할 수 있습니다. 즉, 올바른 드라이브와 소프트웨어가 설치되어 있지 않은 사람은 썸 드라이브와 같은 것을 완전히 액세스 할 수 없게됩니다. 보안 카드, 특수 이동식 미디어 키 또는 컴퓨터 내부의 실제 암호화 프로세서 칩과 같은 매우 안전한 즉시 암호화 설정은 실제로 작동하려면 실제 인증이 필요할 수 있습니다.