Full diskkryptering är kodningen av data som placeras på en disk, inklusive program som krypterar partitioner på operativsystemen.Partitioner används av vissa datoranvändare som ett sätt att dela lagringsutrymmet på en hårddisk.Kryptering klättrar innehållet i ett meddelande eller fil så att det bara kan läsas av någon som har åtkomst till krypteringsnyckeln, som kommer att skämma bort filen.Målet med att kryptera data är att förhindra oönskade användare från att få åtkomst till data som lagras på en dators enheter.Full diskkryptering kommer att kryptera operativsystemfiler såväl som tillfälliga filer, eller i princip, alla filer som finns på disken som krypteras.

Eftersom full diskkryptering vanligtvis är mjukvarubaserad, utesluter det ofta master boot-posten,vilket är det första uppdelade spåret på hårddisken.Master Boot-posten kan också krypteras om en hårdvarubaserad full diskkryptering används.Maskinvarubaserad diskkryptering genererar och lagrar krypteringsnycklar och användarinformation inom enhetshårdvaran;Därför hålls denna information oberoende av operativsystemet och programvaran.Detta ger ytterligare säkerhet mot potentiella hot som angripare som kan komma åt datorminnet.Maskinvarubaserad kryptering är också fördelaktig eftersom den kan vridas på obestämd tid, vilket innebär att användaren inte behöver komma ihåg att slå på den vid behov.

Olika fullskiva-krypteringsprogramvara ger olika faktorer.Gratis program, till exempel COMODO -diskkryptering, ger de grundläggande nivåerna för diskkryptering med fördel av att inte behöva betala för dem.Med mer avancerade program kan säkerhet tillhandahållas för olika typer av lagringsenheter.Ett exempel på detta är det fulla skivkrypteringsprogrammet BitLocker, som ingår som en del av Microsoft Windows 7. BitLocker erbjuder säkerhet för intern hårdvara, liksom externa hårddiskar och bärbara lagringsenheter, till exempel USB -flash -enheter.

Det finns fleraSäkerhetscertifieringar som kan erhållas för programvara som ger full diskkryptering, inklusive FIPS 140-2 och gemensamma kriterier EAL4.FIPS 140-2 står för Federal Information Processing Standard och är en säkerhetsstandard som är ackrediterad av den amerikanska regeringen till program som använder kryptering.Däremot är gemensamma kriterier EAL4 en internationell standard för datasäkerhet.

För all sin förmåga att hantera säkerhetshot kan många fullständiga diskkrypteringsprogram attackeras av en kall startattack.I den här situationen stuls krypteringsnycklar genom att stänga av datorn och sedan starta om och starta om datorn utan korrekt avstängningsprocedur.Angriparen kan sedan komma åt informationen när minnesinformationen, eller DRAM, dumpas till en fil.Program som Bitarmor erbjuder full diskkryptering som skyddar mot kalla startattacker som görs under viloläge, efter avstängning, liksom under sömn- och skärmlåsande lägen.