ซอฟต์แวร์การเข้ารหัสดิสก์เป็นวิธีการเข้ารหัสดิสก์เต็มรูปแบบซึ่งซอฟต์แวร์ประเภทต่าง ๆ ใช้ฟังก์ชั่นและกลยุทธ์ที่แตกต่างกันสำหรับการเข้ารหัสดิสก์ไดรฟ์ทั้งหมดหรือที่เรียกว่าการเข้ารหัสดิสก์เต็มรูปแบบ (FDE)ในบรรดาวิธีการต่าง ๆ ซอฟต์แวร์ FDE บางตัวจะต้องใช้ฮาร์ดแวร์แยกต่างหากไม่ว่าจะเป็นการปลดล็อกไดรฟ์หรือจัดเก็บปุ่มเข้ารหัสหรือในบางกรณีซอฟต์แวร์ FDE อื่น ๆ อาจปลดล็อกดิสก์ในเวลาที่ผู้ใช้เข้าสู่คอมพิวเตอร์ในขณะที่คนอื่น ๆ จะไม่บูตระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตประเภทอื่น ๆ ยังแยกแยะตัวเองโดยวิธีที่พวกเขาจัดการกับรูปแบบของดิสก์และวิธีการสร้างการเข้ารหัสจากโครงสร้างดิสก์

การใช้งานซอฟต์แวร์เข้ารหัสดิสก์บางตัวมีการเข้ารหัสที่ปฏิเสธได้ที่นี่ข้อมูลซ้อนกันซึ่งสามารถปฏิเสธได้ในระดับที่ต่ำกว่าหากผู้ใช้จำเป็นต้องใช้รหัสผ่านไม่ว่าด้วยเหตุผลใดก็ตามสามารถเข้าถึงข้อมูลบางอย่างได้เช่นไฟล์ระบบปฏิบัติการโปรแกรมหรือข้อมูลที่ผู้ใช้ตัดสินใจไม่ได้เป็นความลับทั้งหมดผู้ใช้แสดงการปฏิบัติตามด้วยการให้รหัสผ่านและปลดล็อกดิสก์ดูเหมือนว่าข้อมูลลับจริงยังคงซ่อนอยู่ภายใต้รหัสผ่านอื่นที่ยังคงเป็นความลับ

ในหลายกรณีที่ใช้การปฏิเสธที่น่าเชื่อถือนี้ซอฟต์แวร์สร้างบางสิ่งบางอย่างภายในปริมาณ.พาร์ติชันดิสก์หลักถูกโหลดด้วยรหัสผ่านหนึ่งรหัสผ่านระบบปฏิบัติการและซอฟต์แวร์ในขณะที่พาร์ติชันดิสก์ที่สองที่มองไม่เห็นสามารถเข้าถึงได้ด้วยรหัสผ่านที่สองเท่านั้นแน่นอนว่าวิธีนี้ใช้งานได้ดีหากผู้โจมตีไม่สามารถเห็นลักษณะที่แตกต่างของโครงสร้างข้อมูลที่เข้ารหัสเพื่อให้ได้สิ่งนี้ซอฟต์แวร์จะไม่ทิ้งเครื่องหมายไว้รอบ ๆ ซึ่งบ่งบอกว่ามีการใช้การเข้ารหัสดิสก์หรือไม่สำหรับผู้สังเกตการณ์ภายนอกข้อมูลดูเหมือนจะแบบสุ่มและไม่น่าสนใจเว้นแต่จะมีการปลดล็อกกุญแจ

ซอฟต์แวร์การเข้ารหัสดิสก์บางตัวได้รับการออกแบบมาเพื่อรองรับหรือต้องการอุปกรณ์ฮาร์ดแวร์เพิ่มเติมที่ใช้เพื่อปลดล็อกดิสก์วิธีหนึ่งดังกล่าวคือการใช้การ์ดขยายด้วยโปรเซสเซอร์เพิ่มเติมสำหรับการจัดการการเข้ารหัสและการถอดรหัสข้อมูลบนไดรฟ์การเพิ่มฮาร์ดแวร์อื่น ๆ เช่นสมาร์ทการ์ดหรือดองเกิลสมาร์ทซีลบัสสากล (USB) อาจต้องใส่ลงในคอมพิวเตอร์เพื่อให้คีย์สำหรับปลดล็อคดิสก์การเพิ่มฮาร์ดแวร์เหล่านี้จำนวนมากเป็นไปตามข้อกำหนดของโมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM) แต่ซอฟต์แวร์การเข้ารหัสดิสก์บางประเภทเท่านั้นที่ใช้งาน TPM อย่างเต็มที่

สุดท้ายซอฟต์แวร์การเข้ารหัสดิสก์ต่างๆอาจใช้งานได้โดยใช้ไฟล์เป็นปริมาณที่เข้ารหัสพาร์ติชันเชิงตรรกะของไดรฟ์ทางกายภาพหรือดิสก์ทั้งหมดด้วยซอฟต์แวร์การเข้ารหัสดิสก์เต็มรูปแบบทุกอย่างมีความปลอดภัยรวมถึงข้อมูลเกี่ยวกับวิธีการแบ่งพาร์ติชันดิสก์ข้อมูลการบูตรวมถึงข้อมูลซอฟต์แวร์ FDE ประเภทนี้อาจต้องใช้รหัสผ่านก่อนบูทเพิ่มเติมเพื่อให้คอมพิวเตอร์เริ่มต้นระบบปฏิบัติการนอกจากนี้ซอฟต์แวร์บางตัวอาจไม่สามารถจัดการการเข้ารหัสสำหรับเทคนิคการจัดการพลังงานของระบบปฏิบัติการเช่นสถานะการนอนหลับหรือการจำศีล

ซอฟต์แวร์การเข้ารหัสดิสก์ไม่ได้รับภูมิคุ้มกันต่อเทคนิคการโจมตีในซอฟต์แวร์บางตัวการโจมตีพจนานุกรมเดรัจฉานสามารถทำกับรหัสผ่านได้ซอฟต์แวร์ประเภทอื่นอาจใช้ข้อมูลเกี่ยวกับภาคดิสก์ในรูปแบบที่ไม่มีหลักประกันช่วยให้สามารถตรวจจับไฟล์ที่เข้ารหัสในระบบอันตรายอีกประการหนึ่งอยู่ในหน่วยความจำการเข้าถึงแบบสุ่ม (RAM) ในคอมพิวเตอร์ซึ่งระบบปฏิบัติการได้ทิ้งคีย์การเข้ารหัสที่เหลือไว้ในสิ่งที่เรียกว่าการโจมตีด้วยการบูตเย็นคอมพิวเตอร์สามารถรีสตาร์ทและบูตได้อย่างรวดเร็วจากระบบปฏิบัติการแยกต่างหากซึ่งสามารถอ่านสิ่งที่เหลืออยู่ใน RAM คอมพิวเตอร์