On-the-fly-salaus on tapa suojata tiedot tietokoneen tallennuslaitteella tavalla, jonka avulla tiedot voivat pysyä vahvistetun käyttäjän saatavilla, mutta ne on suojattu itse asemalla. On-the-fly-salausjärjestelmän tunnusmerkki on, että tiedot luetaan ja kirjoitetaan koodattuna, joten asemaan tallennettuja tietoja ei missään vaiheessa ole suojattu ja salattu. On-the-fly-salauksessa käytettävien salausmenetelmien ja algoritmien on oltava erittäin nopeita ja täysin automaattisia, joten käyttäjän ei tarvitse tehdä mitään muuta kuin antaa jonkinlainen todennus salatun aseman ja tiedostojen käyttämiseksi. Yleensä tällä tavalla suojatun aseman on käytettävä erityisiä järjestelmäohjaimia tietojen saamiseen, mikä tarkoittaa, että jotkin lennossa olevat salausohjelmistot eivät välttämättä ole kannettavia järjestelmistä toiseen, ellei ohjelmistoa ole asennettu etukäteen. Useimmiten salausta, joka määritellään lennossa, käytetään tapauksissa, joissa tallennusväline on irrotettava, kannettava tai sitä voidaan muuten käyttää tai varastaa milloin tahansa, mikä edellyttää, että tiedot tallennetaan aina salattuina.
Tietoturvassa salaus tarkoittaa muuten normaalien tietojen tai tiedostojen ottamista ja käsittelyä siten, että tiedot ja mahdollisesti myös tiedoston nimi muuttuvat lukukelvottomiksi ja käyttökelvottomiksi henkilölle, jolla ei ole avainta tai salasanaa, joka voi purkaa tiedot. Salausalgoritmeja on monenlaisia, ja joidenkin suorittaminen suurissa tiedostoissa kestää melko paljon aikaa. On-the-fly-salausprosessi käyttää reaaliaikaisia salausalgoritmeja salaamaan ja purkamaan tiedoston, kun sitä käytetään.
Kun lennossa tapahtuva salaus on käytössä ja käyttäjä haluaa ladata ja muuttaa tiedoston, ensimmäinen asia, joka tapahtuu, on, että tiedosto luetaan ja puretaan nopeasti fyysiseltä tallennusvälineeltä. Dekoodattua tiedostoa ei kirjoiteta mihinkään pysyvään paikkaan, vaan se tallennetaan RAM -muistiin. Kun käyttäjä on suorittanut tiedoston, muutokset siirretään takaisin salausohjelmistoon ja ohjelmisto kirjoittaa sen suoraan tallennusvälineelle salatuna tiedostona. Ainoastaan salaamaton tieto paljastuu, kun sitä säilytetään RAM -muistissa.
Tiedostojen ja hakemistojen salaamisen lisäksi on-the-fly-salausta voidaan käyttää myös koko levyn ja sen tiedostojärjestelmän salaamiseen. Tämä tarkoittaa, että jotain, kuten muistitikkua, voidaan tehdä täysin mahdottomaksi henkilölle, jolla ei ole oikeaa ohjelmistoa ja avaimia asennettuna sen katsomiseen. Jotkin erittäin turvalliset lennossa olevat salausasetukset-kuten turvakortti, erityinen irrotettava tietovälineavain tai todellinen salausprosessoripiiri tietokoneen sisällä-voi joutua käyttämään fyysistä todennusta.