Lennukrüptimine on meetod andmete turvamiseks arvuti salvestusseadmel viisil, mis võimaldab teabel jääda kontrollitud kasutajale juurdepääsetavaks, kuid draivil endal kaitstuna. Lennuküllast krüpteerimisskeemi tunnuseks on see, et teavet loetakse ja kirjutatakse kodeerituna, nii et draivile salvestatud teave pole kunagi kaitstud ega krüptitud. Lennu ajal krüptimiseks kasutatavad krüpteerimismeetodid ja -algoritmid peavad olema väga kiired ja täiesti automaatsed, nii et kasutaja ei pea krüptitud draivi ja failide kasutamiseks tegema muud, kui tagama teatud tüüpi autentimise. Üldjuhul peab sel viisil kaitstud draiv andmetele juurdepääsuks kasutama spetsiaalseid süsteemidraivereid, mis tähendab, et osa käigupealt krüpteerimistarkvara ei pruugi olla ühest süsteemist teise kaasaskantav, välja arvatud juhul, kui tarkvara on eelnevalt installitud. Enamasti kasutatakse käigupealt krüptimist juhtudel, kui andmekandja on eemaldatav, kaasaskantav või muul viisil juurdepääsetav või mis tahes kohas varastatud, mis nõuab andmete pidevat krüpteerimist.
Arvutiturvalisuses tähendab krüpteerimine muidu tavaliste andmete või failide võtmist ja nende töötlemist viisil, mille käigus teave ja potentsiaalselt ka faili nimi muutub loetamatuks ja kasutamiskõlbmatuks inimesele, kellel pole võtit või parooli, mis saaks dekrüpteerida. andmeid. Krüpteerimisalgoritme on mitut tüüpi, millest mõnel kulub suurtes failides käivitamiseks üsna palju aega. Lennu ajal krüptimise protsess kasutab faili krüptimiseks ja dekrüpteerimiseks reaalajas krüpteerimisalgoritme.
Kui käigupealt krüptimine on kehtiv ja kasutaja soovib faili laadida ja seda muuta, on esimene asi, mis toimub, et fail loetakse füüsiliselt andmekandjalt kiiresti lahti ja dekrüpteeritakse see kiiresti. Dekodeeritud faili ei kirjutata püsivasse asukohta, vaid see salvestatakse muutmällu (RAM). Kui kasutaja on failiga valmis saanud, edastatakse muudatused tagasi krüpteerimistarkvarale ja tarkvara kirjutab selle krüptitud failina otse andmekandjale. Ainus kord, kui krüptimata teave avaldatakse, on see, kui seda hoitakse RAM-is.
Lisaks failide ja kataloogide krüptimisele saab käigupealset krüptimist kasutada ka terve ketta ja selle failisüsteemi krüptimiseks. See tähendab, et midagi, näiteks mälupulk, võidakse muuta täiesti kättesaamatuks inimesele, kellel pole selle vaatamiseks installitud õiget tarkvara ja võtmeid. Mõnede väga turvalise käigupealse krüptimise seadistuste (nt turvakaardi, spetsiaalse eemaldatava meediumivõtme või arvuti sees oleva tegeliku krüptoprotsessori kiibi) kasutamine võib tegelikult nõuda füüsilist autentimist.