Ce este criptarea on-the-fly?

Criptarea din mers este o metodă de securizare a datelor de pe un dispozitiv de stocare a computerului într-un mod care permite ca informațiile să rămână accesibile unui utilizator verificat, dar protejate pe unitatea în sine. Semnul distinctiv al unei scheme de criptare on-the-fly este că informațiile sunt citite și scrise în timp ce sunt codificate, astfel încât nicio informație care este stocată pe unitate nu este protejată și criptată în niciun moment. Metodele și algoritmii de criptare utilizați pentru criptarea din mers trebuie să fie foarte rapide și complet automate, astfel încât un utilizator nu trebuie să facă altceva decât să ofere un anumit tip de autentificare pentru a utiliza unitatea și fișierele criptate. În general, o unitate care este protejată în acest mod trebuie să utilizeze drivere speciale de sistem pentru accesul la date, ceea ce înseamnă că unele programe de criptare din mers nu sunt neapărat portabile de la un sistem la altul decât dacă software-ul este instalat în prealabil. Cel mai adesea, criptarea care este definită ca „on-the-fly” este utilizată în cazurile în care mediul de stocare este amovibil, portabil sau poate fi accesat sau furat în orice moment, necesitând ca datele să fie stocate criptate în orice moment.

În securitatea computerelor, criptarea înseamnă preluarea de date sau fișiere normale și procesarea acestora într-un mod astfel încât informațiile și, eventual, numele fișierului în sine, să devină ilizibile și inutilizabile pentru o persoană care nu are o cheie sau o parolă care să poată decripta date. Există multe tipuri de algoritmi de criptare, dintre care unele necesită o perioadă destul de mare de timp pentru a fi executate pe fișiere mari. Procesul de criptare din mers folosește algoritmi de criptare în timp real pentru a cripta și decripta un fișier pe măsură ce este accesat.

Când criptarea din mers este în vigoare și un utilizator dorește să încarce și să modifice un fișier, primul lucru care se întâmplă este că fișierul este citit și decriptat rapid de pe mediul de stocare fizic. Fișierul decodat nu este scris într-o locație permanentă, ci, în schimb, este stocat în memoria cu acces aleatoriu (RAM). Odată ce utilizatorul a terminat cu fișierul, modificările sunt transmise înapoi software-ului de criptare, iar software-ul îl va scrie direct pe mediul de stocare ca fișier criptat. Singura dată când informațiile necriptate sunt expuse este în timp ce sunt păstrate în RAM.

Pe lângă criptarea fișierelor și directoarelor, criptarea din mers poate fi folosită și pentru a cripta un întreg disc și sistemul de fișiere al acestuia. Aceasta înseamnă că ceva, cum ar fi o unitate de memorie, ar putea fi complet inaccesibil pentru cineva care nu are software-ul și cheile instalate corect pentru a-l vizualiza. Unele setări de criptare din mers foarte sigure – cum ar fi un card de securitate, cheie media specială amovibilă sau un cip de procesor criptografic real în interiorul computerului – care sunt utilizate, de fapt, pot necesita autentificare fizică pentru a funcționa.