diskディスク暗号化ソフトウェアは完全なディスク暗号化方法であり、さまざまな種類のソフトウェアが、完全なディスク暗号化（FDE）として知られるディスクドライブ全体の暗号化のためのさまざまな機能と戦略を実装します。さまざまな方法の中で、一部のFDEソフトウェアでは、ドライブのロックを解除する、暗号化キーの保存、または場合によっては両方の場合、個別のハードウェアを使用する必要があります。他のFDEソフトウェアは、ユーザーがコンピューターにログインした時点でディスクのロックを解除できますが、他のソフトウェアは許可なしにコンピューターオペレーティングシステムを起動することさえできません。さらに他のタイプは、ディスクの形式と暗号化がディスク構造から生成される方法を処理する方法によって自分自身を区別します。ここでは、データがネストされており、低レベルは存在を拒否できます。ユーザーが何らかの理由でパスワードを放棄する必要がある場合、ユーザーが決定したオペレーティングシステムファイル、プログラム、またはデータなど、特定のデータのみにアクセスできます。ユーザーは、パスワードを放棄してディスクのロックを解除することでコンプライアンスを表示しますが、実際の秘密データは秘密のままである別のパスワードの下に隠されたままです。音量。メインディスクパーティションには1つのパスワードがロードされ、オペレーティングシステムとソフトウェアが実行されますが、2番目の目に見えないディスクパーティションには2番目のパスワードでのみアクセスできます。もちろん、この方法は、攻撃者が基礎となる暗号化されたデータ構造の際立った特性を見ることができない場合にのみうまく機能します。これを回避するために、ソフトウェアは、ディスク暗号化が使用されているかどうかを示すマークを残しません。外部の観察者にとって、データのロックを解除する鍵が知られていない限り、データはランダムで面白くないようです。disk一部のディスク暗号化ソフトウェアは、ディスクのロックを解除するために使用される追加のハードウェアデバイスをサポートまたは必要とするように設計されています。そのような方法の1つは、ドライブ上のデータの暗号化と復号化を処理するための追加のプロセッサを備えた拡張カードを使用することです。スマートカードやユニバーサルシリアルバス（USB）ドングルなどのその他のハードウェアの追加は、ディスクのロックを解除するためのキーを提供するためにコンピューターに挿入する必要がある場合があります。これらのハードウェアの追加の多くは、信頼できるプラットフォームモジュール（TPM）仕様に準拠していますが、特定のタイプのディスク暗号化ソフトウェアのみがTPMを完全に実装しています。物理ドライブの論理パーティション、またはディスク全体。完全なディスク暗号化ソフトウェアを使用すると、ディスクの分割方法に関する情報、ブート情報、およびデータなど、すべてが保護されています。このタイプのFDEソフトウェアでは、コンピューターにオペレーティングシステムを起動するために、おそらく追加の事前ブートパスワードが必要です。さらに、一部のソフトウェアは、睡眠や冬眠状態など、オペレーティングシステムの電力管理技術の暗号化を処理できない場合があります。一部のソフトウェアでは、パスワードに対してブルートフォース辞書攻撃を行うことができます。他のタイプのソフトウェアは、ディスクセクターに関する情報を無担保の方法で使用して、システム上の暗号化されたファイルを検出できるようにする場合があります。別の危険は、コンピューターのランダムアクセスメモリ（RAM）にあり、オペレーティングシステムが暗号化キーの残骸を残しています。コールドブート攻撃と呼ばれるものでは、コンピューターをすぐに再起動して別のオペレーティングシステムから起動できます。これにより、コンピューターRAMに残っているものを読み取ることができます。