Enkripsi disk penuh adalah pengkodean data yang ditempatkan pada disk, termasuk program yang mengenkripsi partisi pada sistem operasi.Partisi digunakan oleh beberapa pengguna komputer sebagai cara membagi ruang penyimpanan hard drive.Enkripsi mengacak isi pesan atau file sehingga hanya dapat dibaca oleh seseorang yang memiliki akses ke kunci enkripsi, yang akan melepas file.Tujuan enkripsi data adalah untuk mencegah pengguna yang tidak diinginkan mengakses data yang disimpan pada drive komputer.Enkripsi disk penuh akan mengenkripsi file sistem operasi serta file sementara, atau pada dasarnya, setiap dan semua file yang ditemukan pada disk yang sedang dienkripsi.

Karena enkripsi disk penuh biasanya berbasis perangkat lunak, sering kali tidak termasuk catatan boot master,yang merupakan trek hard disk pertama yang dibagi.Catatan boot master dapat dienkripsi juga jika enkripsi disk penuh berbasis perangkat keras digunakan.Enkripsi disk berbasis perangkat keras menghasilkan dan menyimpan kunci enkripsi dan informasi pengguna dalam perangkat keras drive;Oleh karena itu, informasi ini diadakan secara independen dari sistem operasi dan perangkat lunak.Ini menambah keamanan lebih lanjut terhadap ancaman potensial yang ditimbulkan oleh penyerang yang dapat mengakses memori komputer.Enkripsi berbasis perangkat keras juga bermanfaat karena dapat dihidupkan tanpa batas waktu, yang berarti bahwa pengguna tidak harus ingat untuk menyalakannya ketika diperlukan.

Perangkat lunak enkripsi disk penuh yang berbeda menyediakan berbagai faktor.Program perangkat lunak gratis, seperti enkripsi disk Comodo, memberikan tingkat dasar enkripsi disk dengan manfaat tidak harus membayarnya.Dengan program yang lebih maju, keamanan dapat disediakan untuk berbagai jenis perangkat penyimpanan.Salah satu contohnya adalah program enkripsi disk penuh bitlocker, termasuk sebagai bagian dari Microsoft Windows 7. Bitlocker menawarkan keamanan untuk perangkat keras internal, serta hard drive eksternal dan drive penyimpanan portabel, seperti USB flash drive.

Ada beberapaSertifikasi keamanan yang dapat diperoleh untuk perangkat lunak yang menyediakan enkripsi disk penuh, termasuk FIPS 140-2 dan kriteria umum EAL4.FIPS 140-2 adalah singkatan dari Standar Pemrosesan Informasi Federal, dan merupakan standar keamanan yang diakreditasi oleh Pemerintah Amerika untuk program yang menggunakan enkripsi.Sebaliknya, kriteria umum EAL4 adalah standar internasional untuk keamanan komputer.

Untuk semua kemampuannya untuk menangani ancaman keamanan, banyak program enkripsi disk penuh dapat diserang oleh serangan boot dingin.Dalam situasi ini, kunci enkripsi dicuri dengan mematikan komputer dan kemudian menyala, memulai kembali komputer tanpa prosedur penutupan yang tepat.Penyerang kemudian dapat mengakses informasi ketika informasi memori, atau DRAM, dibuang ke file.Program seperti Bitarmor menawarkan enkripsi disk penuh yang melindungi terhadap serangan boot dingin yang dilakukan selama hibernasi, setelah shutdown, serta selama mode tidur dan lock-lock.