Η κρυπτογράφηση ολόκληρου του δίσκου είναι μια μέθοδος κωδικοποίησης δεδομένων σε σκληρό δίσκο.Σε αντίθεση με πολλές μεθόδους κρυπτογράφησης, η κρυπτογράφηση ολόκληρου του δίσκου περιλαμβάνει ολόκληρο τον σκληρό δίσκο και όχι ένα συγκεκριμένο τμήμα.Αυτό το στυλ κρυπτογράφησης είναι χρήσιμο για δίσκους που είναι εύκολα κλαπούν, όπως αυτά σε φορητό υπολογιστή ή εξωτερική μονάδα δίσκου.Αυτή η κρυπτογράφηση γίνεται γενικά μέσω λογισμικού, αλλά ορισμένοι ειδικά κατασκευασμένοι δίσκοι προσφέρουν επίσης κρυπτογράφηση με βάση το υλικό.

Υπάρχουν δύο γενικά στυλ κρυπτογράφησης ολόκληρου του δίσκου.εκείνα που κρυπτογραφούν το κύριο αρχείο εκκίνησης και αυτά που δεν το κάνουν.Η κύρια εγγραφή εκκίνησης παρέχει αρκετές σημαντικές λειτουργίες, αλλά οι δύο σημαντικές σε αυτή τη διαδικασία εκτελούν το δεύτερο βήμα της διαδικασίας εκκίνησης του υπολογιστή και τη διατήρηση του πίνακα διαμερισμάτων του σκληρού δίσκου.Γενικά, τα συστήματα υλικού ενδέχεται να κρυπτογραφούν την εγγραφή κύριου εκκίνησης και τα συστήματα λογισμικού δεν το κάνουν.

Ένα σύστημα κρυπτογράφησης ολόκληρου του δίσκου είναι ενσωματωμένο στο δίσκο.Αφού ενεργοποιηθεί ο υπολογιστής και το βασικό σύστημα εισόδου/εξόδου του υπολογιστή (BIOS) έχει τελειώσει με την αρχική φάση εκκίνησης, η κύρια εγγραφή εκκίνησης συνεχίζει τη διαδικασία εκκίνησης.Με μια κρυπτογράφηση με βάση το υλικό, εμφανίζεται ένα πλαίσιο κωδικού πρόσβασης σε αυτό το βήμα.Χωρίς αυτόν τον κωδικό πρόσβασης, η εκκίνηση δεν θα συνεχιστεί.Αφού ολοκληρώσει το βήμα του BIOS, το λειτουργικό σύστημα δεν έχει ακόμη φορτωθεί.Δεδομένου ότι δεν έχει φορτωθεί ακόμα, οποιοσδήποτε προγραμματισμός, όπως ένα πλήρες πρόγραμμα κρυπτογράφησης δίσκου, δεν θα έχει φορτωθεί ούτε.Μόνο μετά από την καταγραφή της κύριας εκκίνησης φορτώνει τον πίνακα διαμερίσματος της μονάδας και ολοκληρώνει το βήμα εκκίνησης που αρχίζουν να λειτουργούν το λειτουργικό σύστημα και οι συναφείς λειτουργίες.

Η κρυπτογράφηση ολόκληρου του δίσκου επηρεάζει τους πόρους του συστήματος διαφορετικά ανάλογα με το στυλ που χρησιμοποιείται.Η κρυπτογράφηση υλικού διαχωρίζεται πλήρως από το ενεργό σύστημα υπολογιστών και επομένως θα έχει ελάχιστη επίδραση στην ταχύτητα και τη λειτουργία του υπολογιστή.Η κρυπτογράφηση λογισμικού είναι τόσο ένα συνεχές πρόγραμμα όσο και ένα βήμα προσθήκης στην πρόσβαση στο δίσκο.Γενικά, η κρυπτογράφηση με βάση το λογισμικό θα έχει μέτριο αντίκτυπο στην ταχύτητα και τη σταθερότητα του συστήματος.

Η κρυπτογράφηση ενός ολόκληρου σκληρού δίσκου παρέχει βασική προστασία όταν ο υπολογιστής είναι απενεργοποιημένος ή εκκίνηση, αλλά πολύ λίγα όταν ο υπολογιστής είναι ενεργοποιημένος.Όταν ο υπολογιστής είναι απενεργοποιημένος, ο καθένας που προσπαθεί να χρησιμοποιήσει τον κρυπτογραφημένο σκληρό δίσκο πρέπει να παρέχει πληροφορίες κωδικού πρόσβασης.Αφού φορτωθεί το λειτουργικό σύστημα, ο κωδικός πρόσβασης έχει χρησιμοποιηθεί και η κρυπτογράφηση είναι παθητική.Ενώ τα περιεχόμενα της μονάδας δίσκου εξακολουθούν να είναι τεχνικά κρυπτογραφημένα, τίποτα δεν είναι κλειδωμένο ενώ χρησιμοποιείται ενεργά.Ως αποτέλεσμα, αυτός ο τύπος κρυπτογράφησης χρησιμοποιείται σε εύκολα φορητές μονάδες δίσκου συχνότερα από τα τυποποιημένα συστήματα επιφάνειας εργασίας.