Hva er kryptering på flyet?
Kryptering på flyet er en metode for å sikre data på en datamaskinlagringsenhet på en måte som gjør at informasjonen kan forbli tilgjengelig for en bekreftet bruker, men beskyttet på selve stasjonen. Kjennetegnet for et krypteringsskjema på flyet er at informasjon blir lest og skrevet mens den er kodet, så på intet tidspunkt er all informasjon som er lagret på stasjonen som ikke er beskyttet og kryptert. Krypteringsmetodene og algoritmene som brukes til-fly-kryptering må være veldig rask og fullstendig automatisk, slik at en bruker ikke trenger å gjøre noe mer enn å gi en slags autentisering for å bruke den krypterte stasjonen og filene. Generelt må en stasjon som er beskyttet på denne måten bruke spesielle systemdrivere for tilgang til dataene, noe som betyr at noe krypteringsprogramvare på flyet ikke nødvendigvis er bærbar fra et system til et annet med mindre programvaren er installert på forhånd. Oftest brukes kryptering som er definert som on-the-fly, i tilfeller der lagringsmediet er avtakbart, bærbarteller på annen måte kan nås eller stjålet når som helst, og krever at data til enhver tid lagres kryptert.
I datasikkerhet betyr kryptering å ta ellers normale data eller filer og behandle dem på en måte slik at informasjonen, og potensielt navnet på selve filen, blir uleselig og ubrukelig for en person som ikke har en nøkkel eller passord som kan dekryptere dataene. Det er mange typer krypteringsalgoritmer, hvorav noen tar en god del tid å utføre på store filer. Prosessen med kryptering på flyet bruker krypteringsalgoritmer i sanntid for å kryptere og dekryptere en fil når den er tilgjengelig.
Når kryptering på flyet er i kraft og en bruker ønsker å laste og endre en fil, er det første som oppstår at filen blir lest og raskt dekryptert fra de fysiske lagringsmediene. Den avkodede filen er ikke skrevet til noe permanent sted, men i stedet er sTored in Random Access Memory (RAM). Når brukeren er ferdig med filen, sendes endringene tilbake til krypteringsprogramvaren, og programvaren vil skrive den direkte til lagringsmediet som en kryptert fil. Den eneste gangen den ukrypterte informasjonen blir utsatt er mens den holdes i Ram.
I tillegg til å kryptere filer og kataloger, kan du-the-fly-kryptering også brukes til å kryptere en hel disk og dens filsystem. Dette betyr at noe som en tommelstasjon kan gjøres helt utilgjengelige for noen som ikke har riktig programvare og nøkler installert for å se den. Noen veldig sikre krypteringsoppsett på flyet-for eksempel et sikkerhetskort, spesiell flyttbar mediastikk eller en faktisk kryptografisk prosessorbrikke inne i datamaskinen-kan brukes faktisk fysisk autentisering for å fungere.