Pełne szyfrowanie dysku to kodowanie danych umieszczonych na dysku, w tym programy szyfrowujące partycje w systemach operacyjnych.Partics są używane przez niektórych użytkowników komputerów jako sposób na podzielenie przestrzeni pamięci dysku twardego.Szyfrowanie wspomaga zawartość wiadomości lub pliku, dzięki czemu może być odczytany tylko przez kogoś, kto ma dostęp do klucza szyfrowania, który rozwinie plik.Celem szyfrowania danych jest uniemożliwienie niepożądanemu użytkownikom dostępu do danych przechowywanych na napędach komputera.Pełne szyfrowanie dysku szyfrowuje pliki systemu operacyjnego, a także pliki tymczasowe lub w zasadzie wszystkie pliki znalezione na dysku, który jest szyfrowany.

Ponieważ pełne szyfrowanie dysku jest zwykle oparte na oprogramowaniu, często wyklucza główny rekord rozruchu,który jest pierwszym podzielonym ścieżką dysku twardego.Główny rekord rozruchu może być również szyfrowany, jeśli używane jest pełne szyfrowanie dysku sprzętowego.Sprzętowe szyfrowanie dysków generuje i przechowuje klucze szyfrowania i informacje o użytkownikach w sprzęcie napędu;Dlatego informacje te są przechowywane niezależnie od systemu operacyjnego i oprogramowania.Dodaje to dalszego bezpieczeństwa przed potencjalnymi zagrożeniami stanowiącymi atakującymi, którzy mogą uzyskać dostęp do pamięci komputera.Bezpłatne programy, takie jak szyfrowanie dysku Comodo, zapewniają podstawowe poziomy szyfrowania dysku z korzyścią, że nie trzeba za nie płacić.Dzięki bardziej zaawansowanym programom można zapewnić bezpieczeństwo dla różnych rodzajów urządzeń pamięci masowej.Jednym z przykładów jest Bitlocker programu szyfrowania dysku, zawarty w ramach Microsoft Windows 7. BitLocker oferuje bezpieczeństwo wewnętrznego sprzętu, a także zewnętrzne dyski twarde i przenośne dyski pamięci, takie jak dyski flash USB.

Istnieje kilkaCertyfikaty bezpieczeństwa, które można uzyskać dla oprogramowania, które zapewnia pełne szyfrowanie dysku, w tym FIPS 140-2 i wspólne kryteria EAL4.FIPS 140-2 oznacza federalny standard przetwarzania informacji i jest standardem bezpieczeństwa akredytowanym przez rząd amerykański do programów wykorzystujących szyfrowanie.Natomiast wspólne kryteria EAL4 jest międzynarodowym standardem bezpieczeństwa komputera.

Dla całej jego zdolności do radzenia sobie z zagrożeniami bezpieczeństwa wiele programów szyfrowania dysków można zaatakować przez atak zimnego rozruchu.W tej sytuacji klawisze szyfrowania są skradzione przez wyłączenie komputera, a następnie ponownie uruchamiając komputer bez odpowiedniej procedury wyłączania.Atakujący może następnie uzyskać dostęp do informacji, gdy informacje o pamięci lub DRAM są zrzucane do pliku.Programy takie jak Bitarmor oferują pełne szyfrowanie dysku, które chroni przed atakami zimnego rozruchu wykonane podczas hibernacji, po zamknięciu, a także podczas trybów snu i blokowania ekranu.