Disk -krypteringsprogramvare er en full diskkrypteringsmetode, der de forskjellige typene programvare implementerer forskjellige funksjoner og strategier for kryptering av en hel diskstasjon, kjent som full diskkryptering (FDE).Blant de forskjellige metodene vil noen FDE -programmer kreve bruk av egen maskinvare, enten for å låse opp en stasjon, eller lagre krypteringsnøklene, eller i noen tilfeller begge deler.Annen FDE -programvare kan låse opp disken på det tidspunktet brukeren logger seg på datamaskinen, mens andre ikke til og med starter datamaskinens operativsystem uten autorisasjon.Atter andre typer skiller seg ut av måten de håndterer formatet på disken og måten krypteringen er generert fra diskstrukturen.

Noen implementeringer av diskkrypteringsprogramvare har benektbar kryptering.Her er dataene nestet, der lavere nivåer kan nektes eksistens.Hvis brukeren er pålagt å gi fra seg passordet av en eller annen grunn, er det bare visse data som kan nås, for eksempel operativsystemfiler, programmer eller data som brukeren har bestemt, er egentlig ikke all den hemmelige.volum.Hoveddiskpartisjonen er lastet med ett passord, som kjører operativsystemet og programvaren, mens en andre, usynlig diskpartisjon bare er tilgjengelig med det andre passordet.Selvfølgelig fungerer denne metoden bare bra hvis angriperen ikke er i stand til å se noen kjennetegn på en underliggende, kryptert datastruktur.For å komme seg rundt dette, etterlater ikke programvaren noen merker som ligger rundt som indikerer om diskkryptering brukes.For en utenforstående observatør virker dataene tilfeldige og uinteressante, med mindre nøkkelen til å låse opp det er kjent.

Noe Disk -krypteringsprogramvare er designet for å støtte eller til og med kreve flere maskinvareenheter som brukes til å låse opp disken.En slik metode er bruk av utvidelseskort med en ekstra prosessor for å håndtere kryptering og dekryptering av dataene på stasjonen.Andre maskinvaretillegg, for eksempel smartkort eller Universal Serial Bus (USB) -dongler, må kanskje settes inn i datamaskinen for å gi nøkkelen for å låse opp disken.Mange av disse maskinvaretilleggene holder seg til TPM -spesifikasjonen (Trusted Platform Module (TPM), men bare visse typer diskkrypteringsprogramvare implementerer TPM -tpm.logisk partisjon av en fysisk stasjon, eller hele disken.Med full diskkrypteringsprogramvare er alt sikret, inkludert informasjonen om hvordan disken er delt opp, oppstartsinformasjonen, så vel som dataene.Denne typen FDE-programvare vil sannsynligvis kreve noe ekstra passord før oppstart bare for å få datamaskinen til å starte opp operativsystemet.Videre kan det hende at noe programvare ikke er i stand til å håndtere kryptering for strømstyringsteknikkene i operativsystemet, for eksempel søvn- eller dvalemodus.

Diskkrypteringsprogramvare er ikke immun mot angrepsteknikker.I noen programvare kan angrep på brute-Force ordbok gjøres mot passordene.Andre typer programvare kan bruke informasjon om DISKS -sektorene på usikrede måter, noe som gir mulighet for påvisning av krypterte filer på et system.En annen fare ligger i Random Access Memory (RAM) i datamaskinen, der operativsystemet har etterlatt rester av krypteringsnøklene.I det som kalles et kaldt oppstartsangrep, kan datamaskinen raskt startes på nytt og startet opp fra et eget operativsystem, som deretter kan lese hva som var til overs i datamaskinens RAM.