Što je on-the-fly enkripcija?

On-the-fly enkripcija je metoda osiguranja podataka na uređaju za pohranu računala na način koji omogućuje da informacije ostanu dostupne provjerenom korisniku, ali su zaštićene na samom pogonu. Obilježje sheme šifriranja u hodu je da se informacije čitaju i pišu dok su kodirane, tako da ni u jednom trenutku nijedna informacija pohranjena na disku nije zaštićena i šifrirana. Metode i algoritmi šifriranja koji se koriste za šifriranje u hodu moraju biti vrlo brzi i potpuno automatski, tako da korisnik ne mora učiniti ništa više od pružanja neke vrste provjere autentičnosti za korištenje šifriranog diska i datoteka. Općenito, pogon koji je zaštićen na ovaj način mora koristiti posebne upravljačke programe sustava za pristup podacima, što znači da neki softver za šifriranje u hodu nije nužno prenosiv s jednog sustava na drugi osim ako softver nije instaliran unaprijed. Najčešće se šifriranje definirano kao “on-the-fly” koristi u slučajevima u kojima je medij za pohranu uklonjiv, prenosiv ili mu se na drugi način može pristupiti ili ukrasti u bilo kojem trenutku, što zahtijeva da se podaci uvijek pohranjuju šifrirani.

U računalnoj sigurnosti, enkripcija znači uzimanje inače normalnih podataka ili datoteka i njihovu obradu na način da informacije, a potencijalno i naziv same datoteke, postanu nečitljivi i neupotrebljivi za osobu koja nema ključ ili lozinku koja može dešifrirati podaci. Postoje mnoge vrste algoritama za šifriranje, od kojih je nekima potrebno dosta vremena da se izvrše na velikim datotekama. Proces šifriranja u hodu koristi algoritme za šifriranje u stvarnom vremenu za šifriranje i dešifriranje datoteke dok joj se pristupa.

Kada je na snazi ​​šifriranje u hodu i korisnik želi učitati i promijeniti datoteku, prva stvar koja se dogodi je da se datoteka čita i brzo dešifrira s fizičkog medija za pohranu. Dekodirana datoteka se ne upisuje ni na jedno trajno mjesto, već se umjesto toga pohranjuje u memoriju s slučajnim pristupom (RAM). Nakon što korisnik završi s datotekom, promjene se prosljeđuju natrag u softver za šifriranje i softver će ga zapisati izravno na medij za pohranu kao šifriranu datoteku. Jedini put kada su nešifrirani podaci izloženi je dok se drže u RAM-u.

Osim šifriranja datoteka i direktorija, on-the-fly enkripcija također se može koristiti za šifriranje cijelog diska i njegovog datotečnog sustava. To znači da bi se nešto poput palca moglo učiniti potpuno nedostupnim nekome tko nema instaliran ispravan softver i ključeve za pregled. Neke vrlo sigurne postavke enkripcije u hodu – poput sigurnosne kartice, posebnog izmjenjivog medijskog ključa ili stvarnog kriptografskog procesorskog čipa unutar računala – koje se koriste zapravo mogu zahtijevati fizičku autentifikaciju za rad.