full 디스크 암호화는 운영 체제의 파티션을 암호화하는 프로그램을 포함하여 디스크에 배치 된 데이터를 인코딩하는 것입니다.일부 컴퓨터 사용자는 파티션을 하드 드라이브의 저장 공간을 나누는 방법으로 사용합니다.암호화는 메시지 나 파일의 내용을 스크램블하여 암호화 키에 액세스 할 수있는 사람 만 읽을 수 있도록 파일을 풀어줍니다.데이터 암호화의 목표는 원치 않는 사용자가 컴퓨터 드라이브에 저장된 데이터에 액세스하는 것을 방지하는 것입니다.전체 디스크 암호화는 운영 체제 파일과 임시 파일 또는 기본적으로 암호화되는 디스크에서 발견 된 모든 파일을 암호화합니다.

전체 디스크 암호화는 일반적으로 소프트웨어 기반이므로 종종 마스터 부팅 레코드를 제외합니다.하드 디스크의 첫 번째 세분 트랙입니다.하드웨어 기반 풀 디스크 암호화를 사용하는 경우 마스터 부트 레코드를 암호화 할 수 있습니다.하드웨어 기반 디스크 암호화는 드라이브 하드웨어 내 암호화 키 및 사용자 정보를 생성하고 저장합니다.따라서이 정보는 운영 체제 및 소프트웨어와 독립적으로 유지됩니다.이로 인해 컴퓨터 메모리에 액세스 할 수있는 공격자가 제기 한 잠재적 위협에 대한 추가 보안이 추가됩니다.하드웨어 기반 암호화는 무기한으로 켜질 수 있기 때문에 유리합니다. 즉, 사용자가 필요할 때 켜는 것을 기억할 필요가 없음을 의미합니다.Comodo Disk 암호화와 같은 무료 소프트웨어 프로그램은 비용을 지불 할 필요가 없다는 이점을 가진 기본 디스크 암호화 수준을 제공합니다.보다 고급 프로그램을 사용하면 다양한 종류의 스토리지 장치에 대한 보안이 제공 될 수 있습니다.이것의 한 가지 예는 Microsoft Windows 7의 일부로 포함 된 전체 디스크 암호화 프로그램 Bitlocker입니다. Bitlocker는 내부 하드웨어에 대한 보안 및 외부 하드 드라이브 및 USB 플래시 드라이브와 같은 휴대용 스토리지 드라이브를 제공합니다.FIP 140-2 및 일반적인 기준 eal4를 포함하여 전체 디스크 암호화를 제공하는 소프트웨어에 대해 얻을 수있는 보안 인증.FIPS 140-2는 연방 정보 처리 표준을 나타냅니다. 미국 정부가 암호화를 사용하는 프로그램에 대한 보안 표준입니다.대조적으로, 일반적인 기준 eal4는 컴퓨터 보안의 국제 표준입니다.이 상황에서는 컴퓨터를 끄고 켜져 적절한 차단 절차없이 컴퓨터를 다시 시작하여 암호화 키를 도난 당합니다.그런 다음 공격자는 메모리 정보 또는 DRAM이 파일에 덤프 될 때 정보에 액세스 할 수 있습니다.Bitarmor와 같은 프로그램은 최대 절전 모드와 수면 및 스크린 잠금 모드 중에도 최대 절전 모드에서 수행 된 콜드 부트 공격으로부터 보호하는 풀 디스크 암호화를 제공합니다.