Qual é a diferença entre encriptação em repouso e encriptação em trânsito?

I'm going to get a bit more abstract than the other (correct) answers, but it is important to understand those first. Como outros já disseram, dados em trânsito são dados que estão se movendo de um sistema para outro. Em repouso os dados são dados que estão sendo armazenados em algum lugar para posterior recuperação.

Então quando você postou sua pergunta no Quora e a submeteu a partir do seu navegador ele viajou através da rede usando HTTPS, e assim foi criptografado em trânsito. Mas como não há razão para o Quora armazenar a pergunta e esta resposta criptografada em seus discos, então provavelmente não está criptografada em repouso. (Note que criptografar dados em trânsito também os torna invioláveis, o que muitas vezes é mais importante do que manter os dados em segredo.)

Tempo e distância

Chame o que você criptografa uma "mensagem", mesmo que seja algo que você mantenha em seu próprio computador. Se você ativou a criptografia completa do disco em seu computador, então você está criptografando seus dados lá. Agora normalmente vemos uma mensagem como sendo enviada de uma pessoa para outra. Alice pode enviar a mensagem para Bob através de um canal de comunicação criptografado, e assim ela será criptografada em trânsito.

Mas suponha que Alice criptografa algo em seu próprio computador. Vamos supor que seja o diário dela. Ela quer mantê-lo em segredo de qualquer um que possa roubar seu computador ou qualquer um que possa ler o disco, mas mesmo assim ela é a única que alguma vez verá o que ela escreveu. Esta será uma mensagem encriptada em repouso.

Eu estou chamando isso de "mensagem" porque ela está enviando uma mensagem através do tempo. Ela está enviando a mensagem para o seu "eu" futuro. E ela quer ter certeza de que ninguém que possa interceptar a mensagem entre seu eu atual e seu eu futuro será capaz de lê-la.

A mensagem não está viajando pelo espaço, mas está viajando pelo tempo. E quando você quer garantir que uma mensagem viajando no tempo permaneça confidencial como ela viaja no tempo, então você a criptografa em repouso.

Eu deveria deixar claro que quando eu digo viajando no tempo, I'estou me referindo ao tipo de máquina do tempo que o meu armário é. Se eu entrar nela por uma hora, quando eu sair, estarei uma hora no futuro. Isto é viajar no tempo, é apenas o tipo mundano que todos nós estamos sempre a fazer.

Então embora encriptar uma mensagem em trânsito (normalmente movendo-se de um sistema para outro) e encriptar uma mensagem em repouso (algo que está a guardar para mais tarde) sejam diferentes e por vezes exijam tecnologias diferentes, existe um nível de abstracção em que são iguais quando reconhecemos que as mensagens se movem tanto no tempo como no espaço.