Le chiffrement complet du disque est le codage des données placées sur un disque, y compris des programmes qui cryptent les partitions sur les systèmes d'exploitation.Les partitions sont utilisées par certains utilisateurs d'ordinateurs comme moyen de diviser l'espace de stockage d'un disque dur.Le cryptage brouille le contenu d'un message ou d'un fichier afin qu'il ne puisse être lu que par quelqu'un qui a accès à la clé de chiffrement, ce qui déferlera le fichier.L'objectif de chiffrer les données est d'empêcher les utilisateurs indésirables d'accéder aux données stockées sur les disques d'un ordinateur.Le chiffrement complet du disque cryptera les fichiers du système d'exploitation ainsi que les fichiers temporaires, ou essentiellement, tous les fichiers trouvés sur le disque qui est chiffré.

Étant donné que le chiffrement complet du disque est généralement basé sur un logiciel, il exclut souvent l'enregistrement de démarrage principal,qui est la première piste subdivisée du disque dur.L'enregistrement de démarrage principal peut également être chiffré si un chiffrement en disque complet basé sur le matériel est utilisé.Le chiffrement du disque basé sur le matériel génère et stocke les clés de chiffrement et les informations utilisateur dans le matériel du lecteur;Par conséquent, ces informations sont maintenues indépendamment du système d'exploitation et du logiciel.Cela ajoute une sécurité supplémentaire contre les menaces potentielles posées par les attaquants qui peuvent accéder à la mémoire de l'ordinateur.Le chiffrement matériel est également bénéfique car il peut être activé indéfiniment, ce qui signifie que l'utilisateur n'a pas à se rappeler de l'allumer en cas de besoin.

Différents logiciels de chiffrement en disque complet fournissent une variété de facteurs.Les logiciels gratuits, tels que le chiffrement du disque Comodo, fournissent les niveaux de cryptage de disque de base avec le bénéfice de ne pas avoir à payer pour eux.Avec des programmes plus avancés, la sécurité peut être fournie pour différents types de dispositifs de stockage.Un exemple de ceci est le programme complet de chiffrement en disque BitLocker, inclus dans le cadre de Microsoft Windows 7. BitLocker offre une sécurité pour le matériel interne, ainsi que des disques durs externes et des disques de stockage portables, tels que les disques flash USB.

Il y en a plusieursCertifications de sécurité qui peuvent être obtenues pour un logiciel qui fournit un chiffrement complet du disque, y compris les FIP 140-2 et les critères communs EAL4.FIPS 140-2 signifie la norme fédérale de traitement de l'information et est une norme de sécurité accréditée par le gouvernement américain aux programmes qui utilisent le cryptage.En revanche, les critères communs EAL4 sont une norme internationale pour la sécurité informatique.

Pour toute sa capacité à gérer les menaces de sécurité, de nombreux programmes de chiffrement en disque complet peuvent être attaqués par une attaque de démarrage à froid.Dans cette situation, les clés de chiffrement sont volées en éteignant l'ordinateur, puis en redémarrant l'ordinateur sans la procédure d'arrêt appropriée.L'attaquant peut ensuite accéder aux informations lorsque les informations de mémoire, ou DRAM, sont jetées dans un fichier.Des programmes tels que Bitarmor offrent un chiffrement complet du disque qui protège contre les attaques de démarrage à froid effectuées pendant l'hibernation, après l'arrêt, ainsi que pendant les modes de sommeil et de verrouillage d'écran.