Oprogramowanie do szyfrowania dysku to pełna metoda szyfrowania dysku, w której różne typy oprogramowania wdrażają różne funkcje i strategie szyfrowania całego dysku, znanego jako pełne szyfrowanie dysku (FDE).Spośród różnych metod niektóre oprogramowanie FDE będzie wymagało użycia osobnego sprzętu, do odblokowania dysku lub przechowywanie klawiszy szyfrowania, lub w niektórych przypadkach.Inne oprogramowanie FDE może odblokować dysk w momencie, gdy użytkownik zaloguje się do komputera, podczas gdy inni nawet nie uruchamiają systemu operacyjnego komputerów bez autoryzacji.Jeszcze inne typy rozróżniają się w sposobie obsługi formatu dysku i sposobu generowania szyfrowania ze struktury dysków.

Niektóre implementacje oprogramowania szyfrowania dysku mają zaszyfrowanie.Tutaj dane są zagnieżdżone, gdzie niższe poziomy można odmówić istnienia.Jeśli użytkownik jest zobowiązany do rezygnacji hasła z jakiegokolwiek powodu, można uzyskać tylko niektóre dane, takie jak pliki systemu operacyjnego, programy lub dane, które użytkownik zdecydował, że tak naprawdę nie jest taka tajemna.Użytkownik pokazuje zgodność poprzez rezygnację hasła i pozornie odblokowywanie dysku, ale prawdziwe tajne dane pozostają ukryte pod innym hasłem, które pozostaje tajne.

W wielu przypadkach, w których używana jest ta prawdopodobna zaprzeczenie, oprogramowanie tworzy coś w tym wolumenie w obrębie atom.Główna partycja dysku jest ładowana jednym hasłem, uruchamiając system operacyjny i oprogramowanie, a druga, niewidzialna partycja dysku jest dostępna tylko z drugim hasłem.Oczywiście metoda ta działa dobrze tylko wtedy, gdy atakujący nie jest w stanie zobaczyć żadnych cech wyróżniających się podstawowej, zaszyfrowanej struktury danych.Aby to obejść, oprogramowanie nie pozostawia żadnych znaków, które wskazują, czy używane jest szyfrowanie dysku.Dla zewnętrznego obserwatora dane wydają się losowe i nieciekawe, chyba że jest to klucz do odblokowania.

Niektóre oprogramowanie do szyfrowania dysków jest zaprojektowane do obsługi, a nawet wymagania dodatkowych urządzeń sprzętowych, które są używane do odblokowania dysku.Jedną z takich metod jest użycie kart rozszerzających z dodatkowym procesorem do obsługi szyfrowania i odszyfrowania danych na dysku.Inne dodatki sprzętowe, takie jak karty inteligentne lub koła z Universal Serial Bus (USB), mogą wymagać włożenia do komputera, aby zapewnić klucz do odblokowania dysku.Wiele z tych dodatków sprzętowych jest zgodnych ze specyfikacją Moduł Zaufanego Platformy (TPM), ale tylko niektóre typy oprogramowania szyfrowania dysku w pełni wdrażają TPM.Logiczna partycja dysku fizycznego lub całego dysku.Dzięki pełne oprogramowanie do szyfrowania dysku wszystko jest zabezpieczone, w tym informacje o tym, jak partycjonowany jest, informacje o rozruchu, a także dane.Ten rodzaj oprogramowania FDE będzie prawdopodobnie wymagał dodatkowego hasła przed uruchomieniem, aby komputer uruchomił system operacyjny.Ponadto niektóre oprogramowanie może nie być w stanie obsługiwać szyfrowania technik zarządzania energią systemu operacyjnego, takich jak stany snu lub hibernacji.

Oprogramowanie szyfrowania dysku nie jest odporne na techniki ataku.W niektórych oprogramowaniach ataków słownika brutalnej siły mogą być wykonane w stosunku do haseł.Inne rodzaje oprogramowania mogą wykorzystywać informacje o sektorach dysków w niezabezpieczony sposób, umożliwiając wykrycie zaszyfrowanych plików w systemie.Kolejne niebezpieczeństwo leży w pamięci dostępu losowego (RAM) na komputerze, w którym system operacyjny pozostawił pozostałości klawiszy szyfrowania.W tym, co nazywa się zimnym atakiem rozruchu, komputer można szybko zrestartować i uruchomić z oddzielnego systemu operacyjnego, który może następnie odczytać to, co pozostało w komputerach RAM.