Šifrování celého disku je metoda kódování dat na pevném disku.Na rozdíl od mnoha metod šifrování, šifrování celého disku zahrnuje celý pevný disk spíše než konkrétní segment.Tento styl šifrování je užitečný pro snadno odcizené jednotky, jako jsou ty v notebooku nebo v externí jednotce.Toto šifrování se obvykle provádí prostřednictvím softwaru, ale některé speciálně vyrobené disky nabízejí také šifrování založené na hardwaru.

Existují dva obecné styly šifrování celého disku;ty, které šifrují hlavní bootovací záznam a ty, které ne.Hlavní bootovací záznam poskytuje několik důležitých funkcí, ale tyto dva důležité pro tento proces provádějí druhý krok procesu počítače s počítačem a drží tabulku oddílů pevného disku.Hardwarové systémy mohou obecně šifrovat hlavní spouštěcí záznam a softwarové systémy ne.Po zapnutí počítače a základní vstupní/výstupní systém počítače (BIOS) skončil počáteční fází spouštění, hlavní bootovací záznam pokračuje v procesu spouštění.S šifrováním založeným na hardwaru se v tomto kroku objeví pole pro hesla.Bez tohoto hesla nebude spuštění pokračovat.

U softwarového systému je hlavní záznam spouštěcího spouštění obecně ponechán sám.Poté, co BIOS dokončí svůj krok, se operační systém ještě musí načíst.Vzhledem k tomu, že se dosud nenačtělo, nebude načteno žádné programování, jako je například program šifrování disku.Teprve poté, co hlavní záznam Master Boot načte tabulku oddílu jednotky a dokončí svůj krok zavádění, operační systém a související funkce začnou fungovat.

Šifrování celého disku ovlivňuje systémové prostředky odlišně v závislosti na použitém stylu.Hardwarové šifrování je zcela odděleno od aktivního počítačového systému, a proto bude mít malý dopad na rychlost a fungování počítače.Šifrování softwaru je neustále spuštěným programem a krokem k přístupu k disku.Obecně platí, že šifrování založené na softwaru bude mít mírný dopad na rychlost a stabilitu systému.

Šifrování celého pevného disku poskytuje základní ochranu, když je počítač vypnutý nebo zavedení, ale velmi málo, když je počítač zapnutý.Když je počítač vypnutý, musí kdokoli, kdo se pokouší použít šifrovaný pevný disk, poskytnout informace o heslech.Po načtení operačního systému bylo použito heslo a šifrování je pasivní.Zatímco obsah jednotky je stále technicky šifrován, nic není uzavřeno, zatímco se aktivně používá.Výsledkem je, že tento typ šifrování se používá na snadno přenosných jednotek častěji než standardní stolní systémy.