La crittografia al volo è un metodo per proteggere i dati su un dispositivo di archiviazione del computer in modo che le informazioni rimangano accessibili a un utente verificato ma protette sull’unità stessa. Il segno distintivo di uno schema di crittografia al volo è che le informazioni vengono lette e scritte mentre sono codificate, quindi in nessun momento le informazioni archiviate sull’unità non sono protette e crittografate. I metodi e gli algoritmi di crittografia utilizzati per la crittografia al volo devono essere molto veloci e completamente automatici, quindi l’utente non deve fare altro che fornire un qualche tipo di autenticazione per utilizzare l’unità e i file crittografati. In generale, un’unità protetta in questo modo deve utilizzare driver di sistema speciali per l’accesso ai dati, il che significa che alcuni software di crittografia al volo non sono necessariamente portabili da un sistema a un altro a meno che il software non sia installato in anticipo. Molto spesso, la crittografia definita al volo viene utilizzata nei casi in cui il supporto di archiviazione è rimovibile, portatile o può essere altrimenti accessibile o rubato in qualsiasi momento, richiedendo che i dati vengano archiviati crittografati in ogni momento.
Nella sicurezza informatica, la crittografia significa prendere dati o file altrimenti normali ed elaborarli in modo tale che le informazioni, e potenzialmente il nome del file stesso, diventino illeggibili e inutilizzabili per una persona che non dispone di una chiave o di una password in grado di decifrare il dati. Esistono molti tipi di algoritmi di crittografia, alcuni dei quali richiedono molto tempo per essere eseguiti su file di grandi dimensioni. Il processo di crittografia al volo utilizza algoritmi di crittografia in tempo reale per crittografare e decrittografare un file al momento dell’accesso.
Quando la crittografia al volo è attiva e un utente desidera caricare e modificare un file, la prima cosa che si verifica è che il file venga letto e decrittografato rapidamente dal supporto di archiviazione fisico. Il file decodificato non viene scritto in alcuna posizione permanente ma, invece, viene archiviato nella memoria ad accesso casuale (RAM). Una volta che l’utente ha terminato con il file, le modifiche vengono restituite al software di crittografia e il software lo scriverà direttamente sul supporto di archiviazione come file crittografato. L’unica volta che le informazioni non crittografate vengono esposte è mentre sono conservate nella RAM.
Oltre a crittografare file e directory, la crittografia al volo può essere utilizzata anche per crittografare un intero disco e il suo filesystem. Ciò significa che qualcosa come una chiavetta USB potrebbe essere reso completamente inaccessibile a qualcuno che non ha il software e le chiavi corretti installati per visualizzarlo. Alcune configurazioni di crittografia al volo molto sicure, come una scheda di sicurezza, una speciale chiave per supporti rimovibili o un vero chip del processore crittografico all’interno del computer, in realtà possono richiedere l’autenticazione fisica per funzionare.