Co to jest szyfrowanie w locie?
Szyfrowanie w locie jest metodą zabezpieczania danych na komputerowym urządzeniu pamięci masowej w sposób, który umożliwia pozostanie dostępnym dla zweryfikowanego użytkownika, ale chroniony na samym dysku. Znakiem rozpoznawczym systemu szyfrowania w locie jest to, że informacje są odczytywane i pisane podczas kodowania, więc w żadnym momencie nie jest żadne informacje przechowywane na dysku, które nie są chronione i zaszyfrowane. Metody szyfrowania i algorytmy stosowane do szyfrowania w locie muszą być bardzo szybkie i całkowicie automatyczne, więc użytkownik nie musi robić nic więcej niż zapewnić pewnego rodzaju uwierzytelnianie, aby korzystać z szyfrowanego dysku i plików. Ogólnie rzecz biorąc, dysk, który jest w ten sposób chroniony w ten sposób, musi korzystać ze specjalnych sterowników systemowych w celu uzyskania dostępu do danych, co oznacza, że niektóre oprogramowanie szyfrowania w locie niekoniecznie jest przenośne z jednego systemu do drugiego, chyba że oprogramowanie zostanie zainstalowane z wyprzedzeniem. Najczęściej szyfrowanie definiowane jako w locie jest używane w przypadkach, w których medium magazynowe jest zdejmowane, przenośnelub w inny sposób można uzyskać dostęp lub skradzione w dowolnym momencie, wymagając przechowywania danych przez cały czas.
W bezpieczeństwie komputerowym szyfrowanie oznacza przyjmowanie innych normalnych danych lub plików i przetwarzanie ich w taki sposób, aby informacje i potencjalnie nazwa samego pliku staje się nieczytelna i bezużyteczna dla osoby, która nie ma klucza ani hasła, które może odszyfrować dane. Istnieje wiele rodzajów algorytmów szyfrowania, z których niektóre zajmują sporo czasu na wykonanie dużych plików. Proces szyfrowania w locie wykorzystuje algorytmy szyfrowania w czasie rzeczywistym do szyfrowania i odszyfrowania pliku podczas jego dostępu.
Gdy obowiązuje szyfrowanie w locie, a użytkownik chce załadować i zmienić plik, pierwszą rzeczą, która ma miejsce, jest to, że plik jest odczytany i szybko odszyfrowany z fizycznych nośników pamięci. Dekodowany plik nie jest zapisywany w żadnej stałej lokalizacji, ale zamiast tego jest sDokresowany w pamięci dostępu losowego (pamięć RAM). Po zakończeniu pliku użytkownika zmiany są przekazywane do oprogramowania szyfrowania, a oprogramowanie zapisza je bezpośrednio do medium pamięci jako plik szyfrowany. Jedyny raz ujawniono niezaszyfrowane informacje, gdy jest utrzymywane w Ram.
Oprócz szyfrowania plików i katalogów, szyfrowanie w locie można również użyć do szyfrowania całego dysku i jego systemu plików. Oznacza to, że coś takiego jak dysk kciuka może być całkowicie niedostępne komuś, kto nie ma zainstalowanych odpowiedniego oprogramowania i klawiszy. Niektóre bardzo bezpieczne konfiguracje szyfrowania w locie-takie jak karta bezpieczeństwa, specjalny kluczyk do nośnika zdejmowanego lub rzeczywisty układ procesora kryptograficznego wewnątrz komputera-używane mogą wymagać uwierzytelnienia fizycznego do działania.