El cifrado sobre la marcha es un método para proteger los datos en un dispositivo de almacenamiento de computadora de una manera que permite que la información permanezca accesible para un usuario verificado pero protegida en la propia unidad. El sello distintivo de un esquema de cifrado sobre la marcha es que la información se lee y escribe mientras se codifica, por lo que en ningún momento la información almacenada en la unidad no está protegida ni cifrada. Los métodos y algoritmos de cifrado utilizados para el cifrado sobre la marcha deben ser muy rápidos y completamente automáticos, por lo que el usuario no necesita hacer nada más que proporcionar algún tipo de autenticación para utilizar la unidad y los archivos cifrados. En general, una unidad que está protegida de esta manera debe usar controladores de sistema especiales para acceder a los datos, lo que significa que algún software de cifrado sobre la marcha no es necesariamente portátil de un sistema a otro a menos que el software esté instalado con anticipación. En la mayoría de los casos, el cifrado que se define como sobre la marcha se utiliza en los casos en que el medio de almacenamiento es extraíble, portátil o se puede acceder o robar de otro modo en cualquier momento, lo que requiere que los datos se almacenen cifrados en todo momento.
En seguridad informática, el cifrado significa tomar datos o archivos normales y procesarlos de tal manera que la información, y potencialmente el nombre del archivo en sí, se vuelva ilegible e inutilizable para una persona que no tiene una clave o contraseña que pueda descifrar el archivo. datos. Hay muchos tipos de algoritmos de cifrado, algunos de los cuales tardan bastante en ejecutarse en archivos grandes. El proceso de cifrado sobre la marcha utiliza algoritmos de cifrado en tiempo real para cifrar y descifrar un archivo a medida que se accede a él.
Cuando el cifrado sobre la marcha está en vigor y un usuario desea cargar y cambiar un archivo, lo primero que ocurre es que el archivo se lee y descifra rápidamente desde el medio de almacenamiento físico. El archivo decodificado no se escribe en ninguna ubicación permanente, sino que se almacena en la memoria de acceso aleatorio (RAM). Una vez que el usuario haya terminado con el archivo, los cambios se devuelven al software de cifrado y el software lo escribirá directamente en el medio de almacenamiento como un archivo cifrado. La única vez que se expone la información no cifrada es mientras se mantiene en la RAM.
Además de cifrar archivos y directorios, el cifrado sobre la marcha también se puede utilizar para cifrar un disco completo y su sistema de archivos. Esto significa que algo como una memoria USB podría volverse completamente inaccesible para alguien que no tenga el software y las claves correctos instalados para verlo. Algunas configuraciones de cifrado sobre la marcha muy seguras, como una tarjeta de seguridad, una clave de medio extraíble especial o un chip de procesador criptográfico real dentro de la computadora, en realidad pueden requerir autenticación física para funcionar.