Fuld diskkryptering er kodningen af data, der er placeret på en disk, inklusive programmer, der krypterer partitioner på operativsystemerne.Partitioner bruges af nogle computerbrugere som en måde at dele opbevaringspladsen på en harddisk.Kryptering krypteres indholdet af en meddelelse eller en fil, så det kun kan læses af en person, der har adgang til krypteringsnøglen, som vil fjerne filen.Målet med at kryptere data er at forhindre uønskede brugere i at få adgang til de data, der er gemt på en computers drev.Fuld diskkryptering vil kryptere operativsystemfiler såvel som midlertidige filer, eller dybest set er alle filer, der findes på disken, der krypteres.som er det første underinddelte spor af harddisken.Master Boot-rekorden kan også krypteres, hvis der bruges en hardwarebaseret fuld diskkryptering.Hardwarebaseret diskkryptering genererer og gemmer krypteringstaster og brugerinformation inden for drevhardware;Derfor holdes denne information uafhængigt af operativsystemet og softwaren.Dette tilføjer yderligere sikkerhed mod potentielle trusler, som angribere udgør, der kan få adgang til computerhukommelsen.Hardwarebaseret kryptering er også fordelagtig, fordi den kan tændes på ubestemt tid, hvilket betyder, at brugeren ikke behøver at huske at tænde den, når det er nødvendigt.

Forskellige fuld diskkrypteringssoftware giver en række faktorer.Gratis softwareprogrammer, såsom Comodo -diskkryptering, giver de grundlæggende niveauer af diskkryptering til fordel for ikke at skulle betale for dem.Med mere avancerede programmer kan der leveres sikkerhed til forskellige slags lagerenheder.Et eksempel på dette er det fulde diskkrypteringsprogram Bitlocker, inkluderet som en del af Microsoft Windows 7. Bitlocker tilbyder sikkerhed for intern hardware samt eksterne harddiske og bærbare opbevaringsdrev, såsom USB Flash -drev.

Der er flereSikkerhedscertificeringer, der kan fås til software, der giver fuld diskkryptering, herunder FIPs 140-2 og almindelige kriterier EAL4.FIPS 140-2 står for føderal informationsbehandlingsstandard og er en sikkerhedsstandard, der er akkrediteret af den amerikanske regering til programmer, der bruger kryptering.I modsætning hertil er almindelige kriterier EAL4 en international standard for computersikkerhed.

For al sin evne til at håndtere sikkerhedstrusler kan mange fulde diskkrypteringsprogrammer angribes af et koldt boot -angreb.I denne situation stjæles krypteringstaster ved at slukke for computeren og derefter på, genstarte computeren uden den rigtige nedlukningsprocedure.Angriberen kan derefter få adgang til oplysningerne, når hukommelsesoplysningerne eller DRAM dumpes til en fil.Programmer såsom Bitarmor tilbyder fuld diskkryptering, der beskytter mod kolde boot-angreb, der er udført under dvaletilstand, efter nedlukning såvel som under søvn- og skærmlåsttilstande.