On-the-fly-kryptering är en metod för att säkra data på en datorlagringsenhet på ett sätt som gör att informationen förblir tillgänglig för en verifierad användare men skyddad på själva enheten. Kännetecknet för ett on-the-fly-krypteringsschema är att information läses och skrivs medan den är kodad, så vid ingen punkt är all information som lagras på enheten inte skyddad och krypterad. Krypteringsmetoderna och algoritmerna som används för on-the-fly-kryptering måste vara mycket snabba och helt automatiska så att en användare inte behöver göra något mer än att tillhandahålla någon typ av autentisering för att använda den krypterade enheten och filerna. Generellt sett måste en enhet som är skyddad på detta sätt använda speciella systemdrivrutiner för åtkomst till data, vilket innebär att viss krypteringsmjukvara i farten inte nödvändigtvis är portabel från ett system till ett annat om inte programvaran är installerad i förväg. Oftast används kryptering som definieras som on-the-fly i de fall där lagringsmediet är flyttbart, bärbart eller på annat sätt kan nås eller stjälas när som helst, vilket kräver att data lagras krypterad hela tiden.
Inom datorsäkerhet innebär kryptering att man tar annars normala data eller filer och bearbetar dem på ett sätt så att informationen, och eventuellt själva filens namn, blir oläslig och oanvändbar för en person som inte har en nyckel eller ett lösenord som kan dekryptera data. Det finns många typer av krypteringsalgoritmer, av vilka några tar ganska lång tid att köra på stora filer. Processen med on-the-fly kryptering använder realtidskrypteringsalgoritmer för att kryptera och dekryptera en fil när den nås.
När on-the-fly-kryptering är aktiv och en användare vill ladda och ändra en fil, är det första som inträffar att filen läses och snabbt dekrypteras från det fysiska lagringsmediet. Den avkodade filen skrivs inte till någon permanent plats utan lagras istället i RAM (Random Access Memory). När användaren är klar med filen skickas ändringarna tillbaka till krypteringsmjukvaran och programvaran kommer att skriva den direkt till lagringsmediet som en krypterad fil. Den enda gången den okrypterade informationen exponeras är när den hålls i RAM.
Förutom att kryptera filer och kataloger, kan on-the-fly kryptering också användas för att kryptera en hel disk och dess filsystem. Detta innebär att något som t.ex. ett minne kan göras helt otillgängligt för någon som inte har rätt programvara och nycklar installerade för att se den. Vissa mycket säkra on-the-fly krypteringsinställningar – som ett säkerhetskort, en speciell flyttbar medianyckel eller ett faktiskt kryptografiskt processorchip inuti datorn – som faktiskt används kan kräva fysisk autentisering för att fungera.