Vad är kryptering på flygningen?
on-the-fly-kryptering är en metod för att säkra data på en datorlagringsenhet på ett sätt som gör att informationen kan förbli tillgänglig för en verifierad användare men skyddad på själva enheten. Kännetecknet för ett on-the-fly-krypteringsschema är att information läses och skrivs medan den kodas, så på ingen tidpunkt är någon information som lagras på enheten som inte är skyddad och krypterad. Krypteringsmetoderna och algoritmerna som används för kryptering på flygningen måste vara mycket snabb och helt automatisk så att en användare inte behöver göra något mer än att tillhandahålla någon typ av autentisering för att använda den krypterade enheten och filerna. I allmänhet måste en enhet som är skyddad på detta sätt använda speciella systemdrivrutiner för åtkomst till data, vilket innebär att en del krypteringsprogramvara on-the-fly inte nödvändigtvis är bärbar från ett system till ett annat såvida inte programvaran är installerad i förväg. Oftast används kryptering som definieras som on-the-fly i fall där lagringsmediet är avtagbart, bärbarteller på annat sätt kan nås eller stulas när som helst, vilket kräver att data lagras krypteras hela tiden.
I datasäkerhet innebär kryptering att ta något annat normalt data eller filer och bearbeta dem på ett sätt så att informationen, och potentiellt namnet på själva filen, blir oläslig och oanvändbar för en person som inte har en nyckel eller lösenord som kan dekryptera data. Det finns många typer av krypteringsalgoritmer, av vilka några tar en hel del tid att köra på stora filer. Processen med kryptering på flygning använder realtidskrypteringsalgoritmer för att kryptera och dekryptera en fil när den nås.
När kryptering på flyg är i kraft och en användare vill ladda och ändra en fil, är det första som inträffar att filen läses och snabbt dekrypteras från det fysiska lagringsmediet. Den avkodade filen är inte skriven till någon permanent plats men är istället sTored i slumpmässigt åtkomstminne (RAM). När användaren är klar med filen skickas ändringar tillbaka till krypteringsprogramvaran och programvaran skriver den direkt till lagringsmediet som en krypterad fil. Den enda gången den okrypterade informationen utsätts är medan den hålls i RAM.
Förutom att kryptera filer och kataloger, kan också kryptering på flygningen användas för att kryptera en hel disk och dess filsystem. Detta innebär att något som en tumenhet kan göras helt otillgänglig för någon som inte har rätt programvara och nycklar installerade för att se den. Några mycket säkra on-the-fly-krypteringsinställningar-till exempel ett säkerhetskort, speciell avtagbar medieknapp eller ett faktiskt kryptografiskt processorchip inuti datorn-som används faktiskt kan kräva fysisk autentisering för att fungera.