Hva er on-the-Fly-kryptering?
On-the-fly-kryptering er en metode for å sikre data på en datamaskinlagringsenhet på en måte som gjør at informasjonen forblir tilgjengelig for en verifisert bruker, men beskyttet på selve stasjonen. Kjennetegnet til en on-the-fly-krypteringsplan er at informasjon blir lest og skrevet mens den er kodet, så på ingen måte er informasjon som er lagret på stasjonen ikke beskyttet og kryptert. Krypteringsmetodene og algoritmene som brukes for on-the-fly-kryptering må være veldig raske og fullstendig automatiske, slik at en bruker ikke trenger å gjøre noe mer enn å tilby noen form for autentisering for å bruke den krypterte stasjonen og filene. Generelt må en stasjon som er beskyttet på denne måten, bruke spesielle systemdrivere for tilgang til dataene, noe som betyr at noe krypteringsprogramvare on-the-fly ikke nødvendigvis er bærbart fra et system til et annet med mindre programvaren er installert på forhånd. Oftest brukes kryptering som er definert som on-the-fly i tilfeller der lagringsmediet er flyttbart, bærbart eller på annen måte kan få tilgang til eller stjålet når som helst, noe som krever at data lagres kryptert til enhver tid.
Når det gjelder datasikkerhet, betyr kryptering å ta ellers normale data eller filer og behandle dem på en måte slik at informasjonen, og potensielt navnet på selve filen, blir uleselig og ubrukelig for en person som ikke har en nøkkel eller passord som kan dekryptere data. Det er mange typer krypteringsalgoritmer, hvorav noen tar ganske god tid å utføre på store filer. Prosessen med on-the-fly-kryptering bruker krypteringsalgoritmer i sanntid for å kryptere og dekryptere en fil når den nås.
Når kryptering av flyet er i kraft og en bruker ønsker å laste inn og endre en fil, er det første som oppstår at filen blir lest og dekryptert raskt fra det fysiske lagringsmediet. Den dekodede filen er ikke skrevet til noe permanent sted, men blir i stedet lagret i RAM (random access memory). Når brukeren er ferdig med filen, blir endringene sendt tilbake til krypteringsprogramvaren, og programvaren vil skrive den direkte til lagringsmediet som en kryptert fil. Den eneste gangen ukryptert informasjon blir utsatt er mens den er lagret i RAM.
I tillegg til å kryptere filer og kataloger, kan on-the-fly-kryptering også brukes til å kryptere en hel disk og filsystemet. Dette betyr at noe som en tommelstasjon kan gjøres helt utilgjengelig for noen som ikke har riktig programvare og nøkler installert for å se den. Noen veldig sikre on-the-fly krypteringsoppsett - for eksempel et sikkerhetskort, spesiell flyttbar medieøkkel eller en faktisk kryptografisk prosessorbrikke inni datamaskinen - som faktisk brukes, kan kreve fysisk godkjenning for å fungere.