Vad är On-the-Fly-kryptering?
On-the-fly-kryptering är en metod för att säkra data på en datorlagringsenhet på ett sätt som gör att informationen förblir tillgänglig för en verifierad användare men skyddad på själva enheten. Kännetecknet för ett on-the-fly-krypteringsschema är att information läses och skrivs medan den kodas, så att ingen information som är lagrad på enheten är skyddad och krypterad på ingen gång. De krypteringsmetoder och algoritmer som används för kryptering on-the-fly måste vara mycket snabba och helt automatiska så \ en användare behöver inte göra något mer än att tillhandahålla någon typ av autentisering för att använda den krypterade enheten och filerna. I allmänhet måste en enhet som är skyddad på detta sätt använda speciella systemdrivrutiner för åtkomst till informationen, vilket innebär att en viss krypteringsprogramvara on-the-fly inte nödvändigtvis är portabel från ett system till ett annat om inte programvaran är installerad i förväg. Oftast används kryptering som definieras som on-the-fly i fall där lagringsmediet är avtagbart, bärbart eller på annat sätt kan nås eller stulas när som helst, vilket kräver att data lagras krypterade hela tiden.
När det gäller datasäkerhet betyder kryptering att ta på annat sätt normal data eller filer och bearbeta dem på ett sätt så att informationen, och eventuellt namnet på filen själv, blir oläslig och oanvändbar för en person som inte har en nyckel eller lösenord som kan dekryptera data. Det finns många typer av krypteringsalgoritmer, av vilka vissa tar en god tid att köra på stora filer. Processen för on-the-fly-kryptering använder realtidskrypteringsalgoritmer för att kryptera och dekryptera en fil när den öppnas.
När kryptering on-the-fly är i kraft och en användare vill ladda och ändra en fil, är det första som inträffar att filen läses och snabbt dekrypteras från det fysiska lagringsmediet. Den avkodade filen skrivs inte till någon permanent plats utan lagras istället i RAM-minne. När användaren är klar med filen överförs ändringar till krypteringsprogramvaran och programvaran skriver den direkt till lagringsmediet som en krypterad fil. Den enda gången den okrypterade informationen exponeras är medan den finns i RAM.
Förutom att kryptera filer och kataloger kan kryptering on-the-fly också användas för att kryptera en hel disk och dess filsystem. Detta innebär att något som en tumenhet kan göras helt otillgängligt för någon som inte har rätt programvara och nycklar installerade för att se den. Vissa väldigt säkra on-the-fly-krypteringsinställningar - som ett säkerhetskort, en särskild flyttbar mediasnyckel eller ett faktiskt kryptografiskt processorchip inuti datorn - som faktiskt används kan kräva fysisk autentisering för att fungera.