A teljes lemez titkosítás az adatok kódolására szolgáló módszer a merevlemezen.Számos titkosítási módszertől eltérően, a teljes lemez titkosítás a teljes szegmens helyett a teljes merevlemez -meghajtót foglalja magában.Ez a titkosítási stílus hasznos a könnyen ellopott meghajtók számára, például a laptopban vagy a külső meghajtóban.Ezt a titkosítást általában szoftveren keresztül végzik, de néhány speciálisan készített lemez hardver alapú titkosítást is kínál.

A teljes lemez titkosításának két általános stílusa létezik;olyanok, amelyek titkosítják a fő indító rekordot, és azokat, amelyek nem.A Master Boot Record számos fontos funkciót biztosít, de ennek a folyamatnak a két fontos része a számítógép rendszerindító folyamatának második lépését hajtja végre, és a merevlemez -meghajtó partíciós tábláját tartja.Általában a hardverrendszerek titkosíthatják a fő indító rekordot, és a szoftverrendszerek nem.Miután a számítógép be van kapcsolva, és a számítógép alapvető bemeneti/kimeneti rendszere (BIOS) befejeződött a kezdeti rendszerindítási fázissal, a Master Boot Record folytatja a rendszerindítási folyamatot.Hardver-alapú titkosítással egy jelszó doboz jelenik meg ebben a lépésben.E jelszó nélkül a rendszerindítás nem folytatódik.Miután a BIOS befejezte lépését, az operációs rendszernek még nem kell betöltenie.Mivel még nem töltött be, semmilyen programozás, például egy teljes lemez titkosítási program, sem töltött be.Csak akkor, amikor a Master Boot Record betölti a meghajtó partíciós tábláját, és befejezi a rendszerindító lépését, az operációs rendszer és a kapcsolódó funkciók működni kezdenek.A hardver titkosítás teljesen el van választva az aktív számítógépes rendszertől, és ezért kevés hatással van a számítógép sebességére és működésére.A szoftver titkosítás egyaránt folyamatosan futó program, mind kiegészítő lépés a lemezhoz való hozzáférésben.Általában a szoftver alapú titkosítás mérsékelt hatással lesz a rendszer sebességére és stabilitására.Amikor a számítógép ki van kapcsolva, bárki, aki megpróbálja használni a titkosított merevlemezt, meg kell adnia a jelszóinformációkat.Az operációs rendszer betöltése után a jelszót használták, és a titkosítás passzív.Míg a meghajtó tartalma még mindig technikailag titkosítva van, semmi nem záródik ki, amíg aktívan használják.Ennek eredményeként az ilyen típusú titkosítást könnyedén hordozható meghajtókon használják, mint a szokásos asztali rendszerek.