La crittografia del disco intero è un metodo per codificare i dati su un disco rigido.A differenza di molti metodi di crittografia, la crittografia del disco intero comprende l'intero disco rigido piuttosto che un segmento specifico.Questo stile di crittografia è utile per le unità che vengono facilmente rubate, come quelle in un laptop o un'unità esterna.Questa crittografia viene generalmente eseguita tramite software, ma alcuni dischi appositamente realizzati offrono anche crittografia basata su hardware.

Esistono due stili generali di crittografia del disco intero;quelli che crittografano il record di avvio principale e quelli che non lo fanno.Il record di avvio principale fornisce diverse funzioni importanti, ma le due importanti di questo processo stanno eseguendo il secondo passaggio del processo di avvio del computer e tenendo la tabella delle partizioni del disco rigido.Generalmente, i sistemi hardware possono crittografare il record di avvio master e i sistemi software no.

Un sistema di crittografia del disco intero hardware è costruito direttamente nell'unità.Dopo l'accensione del computer e il sistema di input/output di base del computer (BIOS) ha terminato la fase di avvio iniziale, il record di avvio principale continua il processo di avvio.Con una crittografia basata su hardware, una casella di password presenta a questo passaggio.Senza quella password, l'avvio non continuerà.

Con un sistema software, il record di avvio principale viene generalmente lasciato solo.Dopo che il BIOS ha terminato il suo passo, il sistema operativo non ha ancora caricato.Dal momento che non è ancora stato caricato, nessuna programmazione, come un intero programma di crittografia del disco, non sarà caricata neanche.Non è fino a dopo che il record di avvio principale carica la tabella delle partizioni dell'unità e termina la fase di avvio che il sistema operativo e le funzioni associate iniziano a funzionare.

La crittografia del disco intero influisce sulle risorse di sistema in modo diverso a seconda dello stile utilizzato.La crittografia hardware è completamente separata dal sistema informatico attivo e quindi avrà un impatto limitato sulla velocità e sul funzionamento del computer.La crittografia del software è sia un programma costantemente in esecuzione che un passaggio di addizione nell'accesso al disco.In generale, la crittografia basata sul software avrà un impatto moderato sulla velocità e sulla stabilità del sistema.

La crittografia di un intero disco rigido fornisce protezione di base quando il computer è spento o avviato, ma molto poco quando il computer è acceso.Quando il computer è spento, chiunque tenta di utilizzare il disco rigido crittografato deve fornire informazioni sulla password.Dopo il caricamento del sistema operativo, la password è stata utilizzata e la crittografia è passiva.Mentre il contenuto dell'unità è ancora tecnicamente crittografato, nulla è bloccato mentre viene attivamente utilizzato.Di conseguenza, questo tipo di crittografia viene utilizzato su unità facilmente portatile più spesso dei sistemi desktop standard.