Το λογισμικό κρυπτογράφησης δίσκου είναι μια μέθοδος κρυπτογράφησης πλήρους δίσκου, όπου οι διάφοροι τύποι λογισμικού εφαρμόζουν διαφορετικές λειτουργίες και στρατηγικές για κρυπτογράφηση μιας ολόκληρης δίσκου, γνωστή ως κρυπτογράφηση πλήρους δίσκου (FDE).Μεταξύ των διαφόρων μεθόδων, κάποιο λογισμικό FDE θα απαιτήσει τη χρήση ξεχωριστού υλικού, είτε για ξεκλείδωμα δίσκου είτε για την αποθήκευση των πλήκτρων κρυπτογράφησης ή σε ορισμένες περιπτώσεις και τις δύο.Άλλο λογισμικό FDE μπορεί να ξεκλειδώσει το δίσκο τη στιγμή που ο χρήστης συνδέεται στον υπολογιστή, ενώ άλλοι δεν θα εκκινήσουν ακόμη και το λειτουργικό σύστημα υπολογιστών χωρίς άδεια.Ακόμα άλλοι τύποι διακρίνονται από τον τρόπο που χειρίζονται τη μορφή του δίσκου και τον τρόπο με τον οποίο η κρυπτογράφηση παράγεται από τη δομή των δίσκων.Εδώ, τα δεδομένα είναι ένθετα, όπου τα χαμηλότερα επίπεδα μπορούν να αρνηθούν την ύπαρξη.Εάν ο χρήστης απαιτείται να εγκαταλείψει τον κωδικό πρόσβασης για οποιονδήποτε λόγο, μόνο ορισμένα δεδομένα είναι προσβάσιμα, όπως αρχεία λειτουργικού συστήματος, προγράμματα ή δεδομένα που ο χρήστης έχει αποφασίσει δεν είναι πραγματικά όλα αυτά μυστικά.Ο χρήστης δείχνει τη συμμόρφωση με την παραίτηση από έναν κωδικό πρόσβασης και φαινομενικά ξεκλειδώματος του δίσκου, αλλά τα πραγματικά μυστικά δεδομένα παραμένουν κρυμμένα κάτω από έναν άλλο κωδικό πρόσβασης που παραμένει μυστικός.Ενταση ΗΧΟΥ.Το κύριο διαμέρισμα δίσκου φορτώνεται με έναν κωδικό πρόσβασης, εκτελώντας το λειτουργικό σύστημα και το λογισμικό, ενώ ένα δεύτερο, αόρατο διαμέρισμα δίσκου είναι προσβάσιμο μόνο με τον δεύτερο κωδικό πρόσβασης.Φυσικά, αυτή η μέθοδος λειτουργεί μόνο καλά εάν ο εισβολέας δεν είναι σε θέση να δει τυχόν διακριτικά χαρακτηριστικά μιας υποκείμενης, κρυπτογραφημένης δομής δεδομένων.Για να το περάσετε, το λογισμικό δεν αφήνει οποιαδήποτε σημάδια που βρίσκονται γύρω από αυτό υποδεικνύουν εάν χρησιμοποιείται κρυπτογράφηση δίσκου.Σε έναν εξωτερικό παρατηρητή τα δεδομένα φαίνεται τυχαία και αδιάφορη, εκτός αν το κλειδί για να ξεκλειδώσετε είναι γνωστό.

Ορισμένο λογισμικό κρυπτογράφησης δίσκων έχει σχεδιαστεί για να υποστηρίζει ή ακόμη και να απαιτεί πρόσθετες συσκευές υλικού που χρησιμοποιούνται για να ξεκλειδώσουν το δίσκο.Μια τέτοια μέθοδος είναι η χρήση καρτών επέκτασης με έναν πρόσθετο επεξεργαστή για τον χειρισμό της κρυπτογράφησης και την αποκρυπτογράφηση των δεδομένων στη μονάδα δίσκου.Άλλες προσθήκες υλικού, όπως έξυπνες κάρτες ή dongles Serial Bus (USB), ενδέχεται να χρειαστεί να εισαχθούν στον υπολογιστή για να παρέχουν το κλειδί για το ξεκλείδωμα του δίσκου.Πολλές από αυτές τις προσθήκες υλικού συμμορφώνονται με την προδιαγραφή αξιόπιστης μονάδας πλατφόρμας (TPM), αλλά μόνο ορισμένοι τύποι λογισμικού κρυπτογράφησης δίσκων εφαρμόζουν πλήρως το TPM.Λογικό διαμέρισμα μιας φυσικής κίνησης ή ολόκληρου του δίσκου.Με το λογισμικό κρυπτογράφησης πλήρους δίσκου, όλα είναι εξασφαλισμένα, συμπεριλαμβανομένων των πληροφοριών σχετικά με τον τρόπο διαχωρισμού του δίσκου, των πληροφοριών εκκίνησης, καθώς και των δεδομένων.Αυτός ο τύπος λογισμικού FDE θα απαιτήσει πιθανώς κάποιο πρόσθετο κωδικό πρόσβασης πριν από την εκκίνηση μόνο για να πάρει τον υπολογιστή για να ξεκινήσει το λειτουργικό σύστημα.Επιπλέον, κάποιο λογισμικό ενδέχεται να μην είναι σε θέση να χειριστεί κρυπτογράφηση για τις τεχνικές διαχείρισης ενέργειας του λειτουργικού συστήματος, όπως οι καταστάσεις ύπνου ή αδρανοποίησης.

Το λογισμικό κρυπτογράφησης δίσκου δεν είναι ανοσοποιητικό σε τεχνικές επίθεσης.Σε κάποιο λογισμικό, μπορούν να γίνουν επιθέσεις λεξικού Brute-Force έναντι των κωδικών πρόσβασης.Άλλοι τύποι λογισμικού μπορούν να χρησιμοποιούν πληροφορίες σχετικά με τους τομείς των δίσκων με μη εξασφαλισμένους τρόπους, επιτρέποντας την ανίχνευση κρυπτογραφημένων αρχείων σε ένα σύστημα.Ένας άλλος κίνδυνος έγκειται στη μνήμη τυχαίας πρόσβασης (RAM) στον υπολογιστή, όπου το λειτουργικό σύστημα έχει αφήσει τα υπολείμματα των πλήκτρων κρυπτογράφησης.Σε ό, τι ονομάζεται Cold Boot Attack, ο υπολογιστής μπορεί να επανεκκινηθεί γρήγορα και να εκκινηθεί από ένα ξεχωριστό λειτουργικό σύστημα, το οποίο στη συνέχεια μπορεί να διαβάσει αυτό που έμεινε στο Ram Computers.