Full diskkryptering er koding av data som er plassert på en disk, inkludert programmer som krypterer partisjoner på operativsystemene.Partisjoner brukes av noen databrukere som en måte å dele lagringsplassen til en harddisk.Kryptering klipper innholdet i en melding eller fil, slik at den bare kan leses av noen som har tilgang til krypteringsnøkkelen, som vil fjerne filen.Målet med å kryptere data er å forhindre at uønskede brukere får tilgang til dataene som er lagret på stasjonene til en datamaskin.Full diskkryptering vil kryptere operativsystemfiler samt midlertidige filer, eller i utgangspunktet alle filer som finnes på disken som blir kryptert.

Siden full diskkryptering vanligvis er programvarebasert, utelukker den ofte Master Boot Record,som er det første underinndelt sporet av harddisken.Master Boot Record kan også krypteres hvis en maskinvarebasert full diskkryptering brukes.Maskinvarebasert diskkryptering genererer og lagrer krypteringsnøkler og brukerinformasjon innen stasjonens maskinvare;Derfor holdes denne informasjonen uavhengig av operativsystemet og programvaren.Dette gir ytterligere sikkerhet mot potensielle trusler fra angripere som kan få tilgang til datamaskinminnet.Maskinvarebasert kryptering er også gunstig fordi den kan slås på på ubestemt tid, noe som betyr at brukeren ikke trenger å huske å slå den på når det er nødvendig.

Ulike fullskrypteringsprogramvare gir en rekke faktorer.Gratis programmer, for eksempel Comodo Disk -kryptering, gir de grunnleggende nivåene av diskkryptering med fordelen av å ikke måtte betale for dem.Med mer avanserte programmer kan sikkerhet gis for forskjellige typer lagringsenheter.Et eksempel på dette er hele diskkrypteringsprogrammet Bitlocker, inkludert som en del av Microsoft Windows 7. Bitlocker tilbyr sikkerhet for intern maskinvare, så vel som eksterne harddisker og bærbare lagringsstasjoner, for eksempel USB -flash -stasjoner.

Det er flereSikkerhetssertifiseringer som kan fås for programvare som gir full diskkryptering, inkludert FIPS 140-2 og vanlige kriterier EAL4.FIPS 140-2 står for føderal informasjonsbehandlingsstandard, og er en sikkerhetsstandard akkreditert av den amerikanske regjeringen til programmer som bruker kryptering.Derimot er vanlige kriterier EAL4 en internasjonal standard for datasikkerhet.

For all sin evne til å håndtere sikkerhetstrusler, kan mange fulle diskkrypteringsprogrammer angripes av et kaldt oppstartsangrep.I denne situasjonen blir krypteringsnøkler stjålet ved å slå av datamaskinen og deretter på, starte datamaskinen på nytt uten riktig nedleggelsesprosedyre.Angriperen kan deretter få tilgang til informasjonen når minneinformasjonen, eller DRAM, blir dumpet til en fil.Programmer som BitArmor tilbyr full diskkryptering som beskytter mot kalde støvelangrep gjort under dvalemodus, etter avslutning, så vel som under søvn- og skjermlåsemodus.