Le logiciel de chiffrement en disque est une méthode de chiffrement entièrement disque, où les différents types de logiciels mettent en œuvre différentes fonctions et stratégies de cryptage d'un lecteur de disque entier, connu sous le nom de cryptage complet du disque (FDE).Parmi les différentes méthodes, certains logiciels FDE nécessiteront l'utilisation de matériel séparé, soit pour déverrouiller un lecteur, soit stocker les clés de chiffrement, soit dans certains cas.D'autres logiciels FDE peuvent déverrouiller le disque au moment où l'utilisateur se connecte à l'ordinateur, tandis que d'autres ne démarreront même pas le système d'exploitation des ordinateurs sans autorisation.D'autres types encore se distinguent par la façon dont ils gèrent le format du disque et la façon dont le chiffrement est généré à partir de la structure des disques.

Certaines implémentations de logiciels de cryptage de disque ont un cryptage déniable.Ici, les données sont imbriquées, où des niveaux inférieurs peuvent se voir refuser l'existence.Si l'utilisateur est tenu de renoncer au mot de passe pour une raison quelconque, seules certaines données sont accessibles, telles que les fichiers du système d'exploitation, les programmes ou les données que l'utilisateur a décidés n'est pas vraiment tout ce secret.L'utilisateur affiche la conformité en abandonnant un mot de passe et en déverrouillant apparemment le disque, mais les véritables données secrètes restent cachées sous un autre mot de passe qui reste secret.volume.La partition de disque principale est chargée d'un mot de passe, exécutant le système d'exploitation et les logiciels, tandis qu'une deuxième partition de disque invisible n'est accessible qu'avec le deuxième mot de passe.Bien sûr, cette méthode ne fonctionne bien que si l'attaquant n'est pas en mesure de voir des caractéristiques distinctives d'une structure de données cryptée sous-jacente.Pour contourner cela, le logiciel ne laisse aucune marque qui traîne qui indique si le cryptage du disque est utilisé.Pour un observateur extérieur, les données semblent aléatoires et sans intérêt, sauf si la clé pour le déverrouiller est connue.

Certains logiciels de chiffrement en disque sont conçus pour prendre en charge ou même nécessiter des dispositifs matériels supplémentaires utilisés pour déverrouiller le disque.L'une de ces méthodes est l'utilisation de cartes d'extension avec un processeur supplémentaire pour gérer le chiffrement et le décryptage des données sur le lecteur.D'autres ajouts de matériel, tels que les cartes à puce ou les dongles Universal Serial Bus (USB), peuvent avoir besoin d'être insérés dans l'ordinateur pour fournir la clé pour déverrouiller le disque.Beaucoup de ces ajouts de matériel adhèrent aux spécifications de la spécification du module de plate-forme de fiducie (TPM), mais seuls certains types de logiciels de chiffrement en disque implémentent pleinement le TPM.

partition logique d'un lecteur physique ou du disque entier.Avec un logiciel de chiffrement en disque complet, tout est sécurisé, y compris les informations sur la façon dont le disque est partitionné, les informations de démarrage, ainsi que les données.Ce type de logiciel FDE nécessitera probablement un mot de passe pré-boot supplémentaire juste pour que l'ordinateur démarque le système d'exploitation.En outre, certains logiciels peuvent ne pas être capables de gérer le chiffrement pour les techniques de gestion de la puissance du système d'exploitation, telles que les états de sommeil ou d'hibernation.

Le logiciel de chiffrement en disque n'est pas immunisé sur les techniques d'attaque.Dans certains logiciels, des attaques de dictionnaire à force brute peuvent être effectuées contre les mots de passe.D'autres types de logiciels peuvent utiliser des informations sur les secteurs de disques de manière non sécurisée, permettant la détection de fichiers chiffrés sur un système.Un autre danger réside dans la mémoire d'accès aléatoire (RAM) dans l'ordinateur, où le système d'exploitation a laissé des restes des clés de chiffrement.Dans ce qu'on appelle une attaque de démarrage à froid, l'ordinateur peut être rapidement redémarré et démarré à partir d'un système d'exploitation séparé, qui peut alors lire ce qui reste dans les ordinateurs RAM.