Diskkrypteringssoftware er en fuld diskkrypteringsmetode, hvor de forskellige typer software implementerer forskellige funktioner og strategier til kryptering af et helt diskdrev, kendt som fuld diskkryptering (FDE).Blandt de forskellige metoder kræver en eller anden FDE -software brug af separat hardware, enten til at låse op for et drev eller lagre krypteringsnøglerne eller i nogle tilfælde begge dele.Anden FDE -software kan låse disken op på det tidspunkt, hvor brugeren logger på computeren, mens andre ikke engang starter computere operativsystem uden tilladelse.Stadig andre typer adskiller sig ved den måde, de håndterer formatet på disken, og den måde, krypteringen genereres fra diske strukturen.

Nogle implementeringer af diskkrypteringssoftware har en afkryptering.Her er dataene indlejret, hvor lavere niveauer kan nægtes eksistens.Hvis brugeren er forpligtet til at opgive adgangskoden af en eller anden grund, kan der kun fås visse data, såsom operativsystemfiler, programmer eller data, som brugeren har besluttet, er ikke virkelig alt dette hemmelighed.Brugeren viser overholdelse ved at opgive en adgangskode og tilsyneladende låse disken op, men alligevel forbliver de virkelige hemmelige data skjult under en anden adgangskode, der forbliver hemmelig.

I mange tilfælde, hvor denne plausible deniabilitet bruges, skaber softwaren noget af et volumen inden for enbind.Den vigtigste diskpartition er fyldt med en adgangskode, der kører operativsystemet og softwaren, mens en anden, usynlig diskpartition kun er tilgængelig med den anden adgangskode.Naturligvis fungerer denne metode kun godt, hvis angriberen ikke er i stand til at se nogen kendetegn ved en underliggende, krypteret datastruktur.For at komme omkring dette efterlader softwaren ikke nogen mærker, der ligger rundt, der angiver, om der bruges diskkryptering.For en ekstern observatør virker dataene tilfældige og uinteressante, medmindre nøglen til at låse op for den er kendt.

Nogle diskkrypteringssoftware er designet til at understøtte eller endda kræve yderligere hardwareenheder, der bruges til at låse disken op.En sådan metode er brugen af ekspansionskort med en yderligere processor til håndtering af kryptering og dekryptering af dataene på drevet.Andre hardware -tilføjelser, såsom smartkort eller universel seriel bus (USB) dongles, kan muligvis indsættes i computeren for at give nøglen til at låse disken op.Mange af disse hardware -tilføjelser overholder Specifikationen af Trusted Platform Module (TPM), men kun visse typer af diskkrypteringssoftware fuldt ud implementerer TPM.

Endelig, forskellige diskkrypteringssoftware kan fungere ved hjælp af en fil som det krypterede lydstyrke, en separat en separatLogisk partition af et fysisk drev eller hele disken.Med fuld diskkrypteringssoftware er alt sikret, inklusive oplysningerne om, hvordan disken er opdelt, bootinformationen såvel som dataene.Denne type FDE-software kræver sandsynligvis en vis ekstra pre-boot-adgangskode bare for at få computeren til at starte operativsystemet.Endvidere er nogle software muligvis ikke i stand til at håndtere kryptering til operativsystemets strømstyringsteknikker, såsom søvn- eller dvaletilstand.

Diskkrypteringssoftware er ikke immun mod angrebsteknikker.I nogle software kan brute-force-ordbogsangreb foretages mod adgangskoderne.Andre typer software kan bruge information om diske sektorer på usikrede måder, hvilket muliggør påvisning af krypterede filer på et system.En anden fare ligger i Random Access Memory (RAM) på computeren, hvor operativsystemet har efterladt rester af krypteringsnøglerne.I det, der kaldes et koldt boot -angreb, kan computeren hurtigt genstartes og startes fra et separat operativsystem, som derefter kan læse, hvad der var tilbage i computere Ram.