Wat is On-the-Fly-codering?
On-the-fly encryptie is een methode om gegevens op een computeropslagapparaat te beveiligen op een manier waardoor de informatie toegankelijk blijft voor een geverifieerde gebruiker, maar beschermd op de schijf zelf. Het kenmerk van een snel coderingsschema is dat informatie tijdens het coderen wordt gelezen en geschreven, dus op geen enkel moment is informatie die op de schijf is opgeslagen niet beveiligd en gecodeerd. De versleutelingsmethoden en algoritmen die worden gebruikt voor snelle versleuteling moeten zeer snel en volledig automatisch zijn, zodat een gebruiker niets meer hoeft te doen dan een of ander type authenticatie verstrekken om de versleutelde schijf en bestanden te gebruiken. Over het algemeen moet een schijf die op deze manier wordt beschermd, speciale systeemstuurprogramma's gebruiken voor toegang tot de gegevens, wat betekent dat sommige coderingssoftware niet noodzakelijkerwijs van het ene systeem naar het andere kan worden overgedragen, tenzij de software vooraf is geïnstalleerd. Meestal wordt codering die is gedefinieerd als 'on-the-fly' gebruikt in gevallen waarin het opslagmedium verwijderbaar of draagbaar is of anderszins op elk moment kan worden geopend of gestolen, waardoor gegevens te allen tijde gecodeerd moeten worden opgeslagen.
In computerbeveiliging betekent encryptie anders normale gegevens of bestanden nemen en deze op een manier verwerken, zodat de informatie, en mogelijk de naam van het bestand zelf, onleesbaar en onbruikbaar wordt voor een persoon die geen sleutel of wachtwoord heeft dat de gegevens. Er zijn veel soorten coderingsalgoritmen, waarvan sommige behoorlijk wat tijd kosten om op grote bestanden uit te voeren. Het proces van directe codering maakt gebruik van real-time coderingsalgoritmen om een bestand te coderen en te decoderen terwijl het wordt benaderd.
Wanneer directe codering van kracht is en een gebruiker een bestand wil laden en wijzigen, is het eerste dat gebeurt dat het bestand wordt gelezen en snel van de fysieke opslagmedia wordt gedecodeerd. Het gedecodeerde bestand wordt niet naar een permanente locatie geschreven maar wordt in plaats daarvan opgeslagen in RAM (Random Access Memory). Als de gebruiker klaar is met het bestand, worden de wijzigingen teruggegeven aan de coderingssoftware en schrijft de software het rechtstreeks naar het opslagmedium als een gecodeerd bestand. De enige keer dat de niet-gecodeerde informatie wordt blootgesteld, is terwijl deze in RAM wordt bewaard.
Naast het versleutelen van bestanden en mappen, kan on-the-fly encryptie ook worden gebruikt om een hele schijf en het bestandssysteem ervan te versleutelen. Dit betekent dat zoiets als een thumb drive volledig ontoegankelijk kan worden gemaakt voor iemand die niet de juiste software en sleutels heeft geïnstalleerd om het te bekijken. Sommige zeer veilige on-the-fly encryptie-instellingen - zoals een beveiligingskaart, speciale verwisselbare mediasleutel of een echte cryptografische processorchip in de computer - die daadwerkelijk wordt gebruikt, kan fysieke verificatie vereisen om te werken.