Η κρυπτογράφηση πλήρους δίσκου είναι η κωδικοποίηση δεδομένων που τοποθετούνται σε δίσκο, συμπεριλαμβανομένων προγραμμάτων που κρυπτογραφούν διαμερίσματα στα λειτουργικά συστήματα.Τα διαμερίσματα χρησιμοποιούνται από ορισμένους χρήστες υπολογιστών ως τρόπο διαίρεσης του αποθηκευτικού χώρου ενός σκληρού δίσκου.Η κρυπτογράφηση ανακατεύει τα περιεχόμενα ενός μηνύματος ή ενός αρχείου, έτσι ώστε να μπορεί να διαβαστεί μόνο από κάποιον που έχει πρόσβαση στο κλειδί κρυπτογράφησης, το οποίο θα αποτρέψει το αρχείο.Ο στόχος της κρυπτογράφησης δεδομένων είναι να αποτρέψει την πρόσβαση σε ανεπιθύμητους χρήστες στα δεδομένα που είναι αποθηκευμένα στις μονάδες δίσκου ενός υπολογιστή.Η κρυπτογράφηση πλήρους δίσκου θα κρυπτογραφεί αρχεία του λειτουργικού συστήματος καθώς και προσωρινά αρχεία ή βασικά όλα τα αρχεία που βρίσκονται στο δίσκο που κρυπτογραφείται. Δεδομένου ότι η πλήρης κρυπτογράφηση του δίσκου είναι συνήθως βασισμένη σε λογισμικό, συχνά αποκλείει την αρχεία κύριας εκκίνησης,που είναι το πρώτο υποδιαιρούμενα κομμάτι του σκληρού δίσκου.Η κύρια εγγραφή εκκίνησης μπορεί να κρυπτογραφηθεί επίσης εάν χρησιμοποιηθεί μια κρυπτογράφηση πλήρους δίσκου βασισμένη σε υλικό.Η κρυπτογράφηση δίσκου που βασίζεται σε υλικό δημιουργεί και αποθηκεύει κλειδιά κρυπτογράφησης και πληροφορίες χρήστη στο υλικό μονάδας δίσκου.Ως εκ τούτου, αυτές οι πληροφορίες κρατούνται ανεξάρτητα από το λειτουργικό σύστημα και το λογισμικό.Αυτό προσθέτει περαιτέρω ασφάλεια έναντι πιθανών απειλών που θέτουν οι επιτιθέμενοι που μπορούν να έχουν πρόσβαση στη μνήμη του υπολογιστή.Η κρυπτογράφηση με βάση το υλικό είναι επίσης επωφελής επειδή μπορεί να ενεργοποιηθεί επ 'αόριστον, πράγμα που σημαίνει ότι ο χρήστης δεν χρειάζεται να θυμάται να το ενεργοποιήσει όταν απαιτείται.

Διαφορετικό λογισμικό κρυπτογράφησης πλήρους δίσκου παρέχει διάφορους παράγοντες.Τα προγράμματα ελεύθερου λογισμικού, όπως η κρυπτογράφηση δίσκων Comodo, παρέχουν τα βασικά επίπεδα κρυπτογράφησης του δίσκου με το πλεονέκτημα ότι δεν χρειάζεται να πληρώσουν γι 'αυτά.Με πιο προηγμένα προγράμματα, η ασφάλεια μπορεί να παρέχεται για διαφορετικά είδη συσκευών αποθήκευσης.Ένα παράδειγμα αυτού είναι το πρόγραμμα κρυπτογράφησης πλήρους δίσκου Bitlocker, που περιλαμβάνεται ως μέρος των Microsoft Windows 7. Το BitLocker προσφέρει ασφάλεια για εσωτερικό υλικό, καθώς και εξωτερικούς σκληρούς δίσκους και φορητές μονάδες αποθήκευσης, όπως μονάδες flash USB.Πιστοποιήσεις ασφαλείας που μπορούν να ληφθούν για λογισμικό που παρέχει κρυπτογράφηση πλήρους δίσκου, συμπεριλαμβανομένων των FIPS 140-2 και κοινών κριτηρίων EAL4.Το FIPS 140-2 αντιπροσωπεύει το ομοσπονδιακό πρότυπο επεξεργασίας πληροφοριών και είναι ένα πρότυπο ασφαλείας διαπιστευμένο από την αμερικανική κυβέρνηση σε προγράμματα που χρησιμοποιούν κρυπτογράφηση.Αντίθετα, τα κοινά κριτήρια EAL4 είναι ένα διεθνές πρότυπο για την ασφάλεια των υπολογιστών.

Για όλη την ικανότητά του να χειρίζεται απειλές ασφαλείας, πολλά προγράμματα κρυπτογράφησης πλήρους δίσκου μπορούν να επιτεθούν από μια επίθεση με κρύα εκκίνηση.Σε αυτή την περίπτωση, τα κλειδιά κρυπτογράφησης κλαπούν απενεργοποιώντας τον υπολογιστή και στη συνέχεια επάνω, επανεκκινώντας τον υπολογιστή χωρίς τη σωστή διαδικασία κλεισίματος.Ο εισβολέας μπορεί στη συνέχεια να έχει πρόσβαση στις πληροφορίες όταν οι πληροφορίες μνήμης ή το DRAM απορρίπτονται σε ένα αρχείο.Προγράμματα όπως το Bitarmor προσφέρουν κρυπτογράφηση πλήρους δίσκου που προστατεύει από τις επιθέσεις ψυχρής εκκίνησης που έγιναν κατά τη διάρκεια της χειμερίας νάρκη, μετά το κλείσιμο, καθώς και κατά τη διάρκεια των τρόπων ύπνου και της οθόνης-κλειδιά.