Disk -coderingssoftware is een volledige schijfversleutelingsmethode, waarbij de verschillende soorten software verschillende functies en strategieën implementeren voor codering van een volledige schijfstation, bekend als volledige schijfcodering (FDE).Onder de verschillende methoden vereisen sommige FDE -software het gebruik van afzonderlijke hardware, hetzij voor het ontgrendelen van een schijf of het opslaan van de coderingssleutels of in sommige gevallen beide.Andere FDE -software kan de schijf ontgrendelen op het moment dat de gebruiker zich aanmeldt bij de computer, terwijl anderen het besturingssysteem van de computers zelfs niet zonder autorisatie zullen opstarten.Nog andere typen onderscheiden zich door de manier waarop ze het formaat van de schijf omgaan en de manier waarop de codering wordt gegenereerd uit de schijvenstructuur.

Sommige implementaties van schijfversleutingssoftware hebben een weigering.Hier zijn de gegevens genest, waar lagere niveaus kunnen worden geweigerd.Als de gebruiker om welke reden dan ook het wachtwoord moet opgeven, zijn alleen bepaalde gegevens toegankelijk, zoals besturingssysteembestanden, programma's of gegevens waarvan de gebruiker heeft besloten, is niet echt heel geheim.De gebruiker toont naleving door een wachtwoord op te geven en schijnbaar de schijf te ontgrendelen, maar de echte geheime gegevens blijven verborgen onder een ander wachtwoord dat geheim blijft.

In veel gevallen waarin deze plausibele ontkenning wordt gebruikt, creëert de software iets van een volume binnen eenvolume.De hoofddiskartitie zit vol met één wachtwoord, waarbij het besturingssysteem en software worden uitgevoerd, terwijl een tweede, onzichtbare schijfpartitie alleen toegankelijk is met het tweede wachtwoord.Natuurlijk werkt deze methode alleen goed als de aanvaller geen onderscheidende kenmerken van een onderliggende, gecodeerde gegevensstructuur kan zien.Om dit te omzeilen, laat de software geen cijfers rond die rondslingeren die aangeven of schijfversleuteling wordt gebruikt.Voor een externe waarnemer lijken de gegevens willekeurig en oninteressant, tenzij de sleutel om deze te ontgrendelen bekend is.

Sommige schijfversleutelingssoftware is ontworpen om extra hardware -apparaten te ondersteunen of zelfs te vereisen die worden gebruikt om de schijf te ontgrendelen.Een dergelijke methode is het gebruik van uitbreidingskaarten met een extra processor voor het verwerken van de codering en decodering van de gegevens op de schijf.Andere hardware -toevoegingen, zoals smartcards of universele seriële busbus (USB), moeten mogelijk in de computer worden ingevoegd om de sleutel te bieden voor het ontgrendelen van de schijf.Veel van deze hardware -toevoegingen houden zich aan de specificatie van de Trusted Platform Module (TPM), maar alleen bepaalde soorten schijfversleutelingssoftware implementeren de TPM vollediglogische partitie van een fysieke schijf of de hele schijf.Met volledige schijfversleutelingssoftware is alles beveiligd, inclusief de informatie over hoe de schijf wordt verdeeld, de opstartinformatie en de gegevens.Dit type FDE-software vereist waarschijnlijk wat extra pre-boot-wachtwoord om de computer het besturingssysteem op te starten.Bovendien is sommige software mogelijk niet in staat om codering af te handelen voor de energiebeheertechnieken van het besturingssysteem, zoals slaap- of wibernation -toestanden.

Disk -coderingssoftware is niet immuun voor aanvalstechnieken.In sommige software kunnen Brute-Force Dictionary-aanvallen worden gemaakt tegen de wachtwoorden.Andere soorten software kunnen op onbeveiligde manieren informatie over de schijven sectoren gebruiken, waardoor gecodeerde bestanden op een systeem kunnen worden gedetecteerd.Een ander gevaar ligt in het Random Access Memory (RAM) in de computer, waar het besturingssysteem overblijfselen van de coderingssleutels heeft achtergelaten.In wat een koude opstartaanval wordt genoemd, kan de computer snel opnieuw worden opgestart en opgestart vanuit een afzonderlijk besturingssysteem, dat vervolgens kan lezen wat er over was in het ram van de computers.