A criptografia on-the-fly é um método de proteger dados em um dispositivo de armazenamento de computador de uma maneira que permita que as informações permaneçam acessíveis a um usuário verificado, mas protegidas na própria unidade. A marca registrada de um esquema de criptografia on-the-fly é que as informações são lidas e gravadas durante a codificação; portanto, em nenhum momento as informações armazenadas na unidade não são protegidas e criptografadas. Os métodos e algoritmos de criptografia usados ​​para criptografia on-the-fly devem ser muito rápidos e completamente automáticos, para que o usuário não precise fazer nada além de fornecer algum tipo de autenticação para usar a unidade e os arquivos criptografados. Em geral, uma unidade protegida dessa maneira deve usar drivers de sistema especiais para acessar os dados, o que significa que alguns softwares de criptografia on-the-fly não são necessariamente portáteis de um sistema para outro, a menos que o software seja instalado previamente. Na maioria das vezes, a criptografia definida como on-the-fly é usada nos casos em que o meio de armazenamento é removível, portátil ou pode ser acessado ou roubado a qualquer momento, exigindo que os dados sejam armazenados criptografados o tempo todo.

Na segurança do computador, criptografia significa pegar dados ou arquivos normais e processá-los de maneira que as informações e, potencialmente, o nome do arquivo se tornem ilegíveis e inutilizáveis ​​para uma pessoa que não possui uma chave ou senha que possa descriptografar o arquivo. dados. Existem muitos tipos de algoritmos de criptografia, alguns dos quais levam bastante tempo para serem executados em arquivos grandes. O processo de criptografia on-the-fly usa algoritmos de criptografia em tempo real para criptografar e descriptografar um arquivo à medida que ele está sendo acessado.

Quando a criptografia on-the-fly está em vigor e um usuário deseja carregar e alterar um arquivo, a primeira coisa que ocorre é que o arquivo é lido e descriptografado rapidamente da mídia de armazenamento físico. O arquivo decodificado não é gravado em nenhum local permanente, mas, em vez disso, é armazenado na memória de acesso aleatório (RAM). Depois que o usuário termina o arquivo, as alterações são repassadas para o software de criptografia e o software o grava diretamente no meio de armazenamento como um arquivo criptografado. A única vez em que as informações não criptografadas são expostas é enquanto mantidas na RAM.

Além de criptografar arquivos e diretórios, a criptografia on-the-fly também pode ser usada para criptografar um disco inteiro e seu sistema de arquivos. Isso significa que algo como um pen drive pode ficar completamente inacessível para alguém que não possui o software e as chaves corretos instalados para visualizá-lo. Algumas configurações de criptografia on-the-fly muito seguras - como um cartão de segurança, uma chave de mídia removível especial ou um chip de processador criptográfico real dentro do computador - sendo usadas na verdade podem exigir autenticação física para funcionar.