Software Disk Encryption Software je metoda šifrování plného disku, kde různé typy softwaru implementují různé funkce a strategie pro šifrování celé diskové jednotky, známé jako šifrování plného disku (FDE).Mezi různými metodami bude nějaký software FDE vyžadovat použití samostatného hardwaru, buď pro odemknutí jednotky, nebo uložení šifrovacích klíčů, nebo v některých případech.Jiný software FDE může odemknout disk v době, kdy se uživatel přihlásí do počítače, zatímco jiní zvyklí ani zavést operační systém počítačů bez autorizace.Ještě jiné typy se rozlišují způsobem, jakým zpracovávají formát disku a způsobu, jakým je šifrování generováno ze struktury disků.

Některé implementace šifrovacího softwaru disku mají popíratelné šifrování.Zde jsou data vnořena, kde lze nižší úrovně odepřeno existencí.Pokud je uživatel z jakéhokoli důvodu povinen vzdát se hesla, lze přistupovat pouze k určitým datům, jako jsou soubory operačního systému, programy nebo data, o nichž se uživatel rozhodl, ve skutečnosti není tak tajemství.Uživatel ukazuje dodržování předpisů tím, že se vzdal hesla a zdánlivě odemknutím disku, ale skutečná tajná data zůstávají skrytá pod dalším heslem, které zůstává tajné.hlasitost.Hlavní oddíl na disku je načten jedním heslem, spuštěn operační systém a software, zatímco druhý, neviditelný diskový oddíl je přístupný pouze s druhým heslem.Tato metoda samozřejmě funguje dobře, pouze pokud útočník není schopen vidět nějaké rozlišovací charakteristiky základní, šifrované datové struktury.Abychom to obešli, software nenechává žádné značky ležící kolem, které naznačují, zda se používají šifrování disku.Pro vnějšího pozorovatele se data zdají být náhodná a nezajímavá, pokud je klíč k jeho odemknutí známý.

Některý software pro šifrování disku je navržen tak, aby podporoval nebo dokonce vyžadoval další hardwarová zařízení, která se používají k odemčení disku.Jednou z takových metod je použití expanzních karet s dalším procesorem pro zpracování šifrování a dešifrování dat na jednotce.Do počítače je třeba vložit další doplnění hardwaru, jako jsou chytré karty nebo univerzální sériové sběrnice (USB) dongle, aby se poskytl klíč pro odemknutí disku.Mnoho z těchto hardwarových doplňků dodržuje specifikaci důvěryhodného modulu platformy (TPM), ale pouze určité typy softwaru pro šifrování disku plně implementují TPM.Logické rozdělení fyzické jednotky nebo celý disk.U softwaru pro šifrování plného disku je vše zabezpečeno, včetně informací o tom, jak je disk rozdělen, informace o spouštění a data.Tento typ softwaru FDE bude pravděpodobně vyžadovat nějaké další předběžné heslo, jen aby se počítač spustil operační systém.Kromě toho nemusí být nějaký software schopen manipulovat s šifrováním pro techniky správy napájení operačního systému, jako jsou stavy spánku nebo hibernace.

Diskový šifrovací software není imunní vůči technikám útoku.V některých softwarech lze proti heslům provádět útoky brutální síly.Jiné typy softwaru mohou používat informace o sektorech disků nezajištěným způsobem, což umožňuje detekci šifrovaných souborů v systému.Další nebezpečí spočívá v paměti náhodného přístupu (RAM) v počítači, kde operační systém zanechal zbytky šifrovacích klíčů.V tom, co se nazývá útok za studena, může být počítač rychle restartován a zaveden ze samostatného operačního systému, který pak může přečíst, co zbylo v počítačích RAM.