Co to jest szyfrowanie w locie?
Szyfrowanie w locie to metoda zabezpieczania danych na komputerowym urządzeniu pamięci masowej w taki sposób, aby informacje były dostępne dla zweryfikowanego użytkownika, ale chronione na samym dysku. Cechą charakterystyczną schematu szyfrowania w locie jest to, że informacje są odczytywane i zapisywane podczas kodowania, więc w żadnym momencie żadna informacja przechowywana na dysku nie jest chroniona ani szyfrowana. Metody i algorytmy szyfrowania stosowane do szyfrowania „w locie” muszą być bardzo szybkie i całkowicie automatyczne, aby użytkownik nie musiał nic więcej robić niż zapewnić pewien rodzaj uwierzytelnienia, aby móc korzystać z zaszyfrowanego dysku i plików. Zasadniczo dysk chroniony w ten sposób musi korzystać ze specjalnych sterowników systemowych w celu uzyskania dostępu do danych, co oznacza, że niektóre oprogramowanie do szyfrowania w locie niekoniecznie jest przenośne między systemami, chyba że oprogramowanie zostanie wcześniej zainstalowane. Najczęściej szyfrowanie zdefiniowane w locie jest stosowane w przypadkach, w których nośnik danych jest wymienny, przenośny lub w inny sposób można uzyskać do niego dostęp lub zostać skradziony w dowolnym momencie, co wymaga, aby dane były zawsze szyfrowane.
W bezpieczeństwie komputerowym szyfrowanie oznacza pobieranie normalnych danych lub plików w inny sposób i przetwarzanie ich w taki sposób, aby informacje, a potencjalnie nazwa samego pliku, stały się nieczytelne i nie nadawały się dla osoby, która nie ma klucza ani hasła, które mogłyby odszyfrować dane. Istnieje wiele rodzajów algorytmów szyfrowania, z których niektóre zajmują sporo czasu w przypadku dużych plików. Proces szyfrowania w locie wykorzystuje algorytmy szyfrowania w czasie rzeczywistym do szyfrowania i deszyfrowania pliku podczas uzyskiwania dostępu.
Gdy działa szyfrowanie w locie, a użytkownik chce załadować i zmienić plik, pierwszą rzeczą, która ma miejsce, jest odczytanie pliku i jego szybkie odszyfrowanie z fizycznego nośnika pamięci. Zdekodowany plik nie jest zapisywany w żadnej stałej lokalizacji, ale jest przechowywany w pamięci o dostępie swobodnym (RAM). Gdy użytkownik skończy z plikiem, zmiany są przekazywane z powrotem do oprogramowania szyfrującego, a oprogramowanie zapisuje go bezpośrednio na nośniku pamięci jako plik zaszyfrowany. Jedyny raz, gdy niezaszyfrowane informacje są ujawniane, są przechowywane w pamięci RAM.
Oprócz szyfrowania plików i katalogów, szyfrowanie w locie może być również używane do szyfrowania całego dysku i jego systemu plików. Oznacza to, że coś takiego jak pendrive może stać się całkowicie niedostępne dla kogoś, kto nie ma zainstalowanego odpowiedniego oprogramowania i kluczy, aby go wyświetlić. Niektóre bardzo bezpieczne konfiguracje szyfrowania w locie - takie jak karta bezpieczeństwa, specjalny wymienny klucz nośnika lub rzeczywisty procesor kryptograficzny wewnątrz komputera - używane w rzeczywistości mogą wymagać fizycznego uwierzytelnienia do działania.