การเข้ารหัสดิสก์เต็มรูปแบบคือการเข้ารหัสข้อมูลที่วางอยู่บนดิสก์รวมถึงโปรแกรมที่เข้ารหัสพาร์ติชันในระบบปฏิบัติการผู้ใช้คอมพิวเตอร์บางรายใช้พาร์ติชันเป็นวิธีแบ่งพื้นที่เก็บข้อมูลของฮาร์ดไดรฟ์การเข้ารหัสแย้งเนื้อหาของข้อความหรือไฟล์เพื่อให้สามารถอ่านได้โดยคนที่สามารถเข้าถึงคีย์การเข้ารหัสซึ่งจะปลดปล่อยไฟล์เป้าหมายของการเข้ารหัสข้อมูลคือการป้องกันไม่ให้ผู้ใช้ที่ไม่ต้องการเข้าถึงข้อมูลที่เก็บไว้ในไดรฟ์ของคอมพิวเตอร์การเข้ารหัสดิสก์เต็มรูปแบบจะเข้ารหัสไฟล์ระบบปฏิบัติการรวมถึงไฟล์ชั่วคราวหรือโดยทั่วไปไฟล์ใด ๆ และไฟล์ทั้งหมดที่พบในดิสก์ที่กำลังเข้ารหัส

เนื่องจากการเข้ารหัสดิสก์เต็มมักจะใช้ซอฟต์แวร์ซึ่งมักจะไม่รวมบันทึกการบูตหลักซึ่งเป็นแทร็กที่แบ่งย่อยครั้งแรกของฮาร์ดดิสก์บันทึกการบูตหลักสามารถเข้ารหัสได้เช่นกันหากใช้การเข้ารหัสดิสก์เต็มรูปแบบที่ใช้ฮาร์ดแวร์การเข้ารหัสดิสก์ที่ใช้ฮาร์ดแวร์สร้างและจัดเก็บปุ่มเข้ารหัสและข้อมูลผู้ใช้ภายในฮาร์ดแวร์ไดรฟ์ดังนั้นข้อมูลนี้จะถูกเก็บไว้อย่างอิสระจากระบบปฏิบัติการและซอฟต์แวร์สิ่งนี้จะเพิ่มความปลอดภัยเพิ่มเติมจากภัยคุกคามที่อาจเกิดขึ้นจากผู้โจมตีที่สามารถเข้าถึงหน่วยความจำคอมพิวเตอร์การเข้ารหัสที่ใช้ฮาร์ดแวร์นั้นมีประโยชน์เช่นกันเพราะสามารถเปิดใช้งานได้อย่างไม่มีกำหนดซึ่งหมายความว่าผู้ใช้ไม่จำเป็นต้องจำไว้ว่าต้องเปิดใช้งานเมื่อจำเป็น

ซอฟต์แวร์การเข้ารหัสดิสก์เต็มรูปแบบที่แตกต่างกันให้ปัจจัยที่หลากหลายโปรแกรมซอฟต์แวร์ฟรีเช่นการเข้ารหัสดิสก์ Comodo ให้ระดับพื้นฐานของการเข้ารหัสดิสก์ด้วยประโยชน์ที่ไม่ต้องจ่ายสำหรับพวกเขาด้วยโปรแกรมขั้นสูงมากขึ้นความปลอดภัยสามารถจัดเตรียมไว้สำหรับอุปกรณ์จัดเก็บข้อมูลประเภทต่าง ๆตัวอย่างหนึ่งของสิ่งนี้คือโปรแกรมการเข้ารหัสดิสก์เต็มรูปแบบ Bitlocker ซึ่งรวมอยู่ในส่วนหนึ่งของ Microsoft Windows 7 Bitlocker ให้ความปลอดภัยสำหรับฮาร์ดแวร์ภายในรวมถึงฮาร์ดไดรฟ์ภายนอกและไดรฟ์ที่เก็บแบบพกพาเช่นแฟลชไดรฟ์ USB

มีหลายตัวการรับรองความปลอดภัยที่สามารถรับได้สำหรับซอฟต์แวร์ที่ให้การเข้ารหัสดิสก์เต็มรูปแบบรวมถึง FIPS 140-2 และเกณฑ์ทั่วไป EAL4FIPS 140-2 ย่อมาจากมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลางและเป็นมาตรฐานความปลอดภัยที่ได้รับการรับรองจากรัฐบาลอเมริกันในโปรแกรมที่ใช้การเข้ารหัสในทางตรงกันข้ามเกณฑ์ทั่วไป EAL4 เป็นมาตรฐานสากลสำหรับความปลอดภัยของคอมพิวเตอร์

สำหรับความสามารถทั้งหมดในการจัดการกับภัยคุกคามความปลอดภัยโปรแกรมการเข้ารหัสดิสก์เต็มรูปแบบจำนวนมากสามารถโจมตีได้โดยการโจมตีด้วยบูตเย็นในสถานการณ์เช่นนี้คีย์การเข้ารหัสจะถูกขโมยโดยการปิดคอมพิวเตอร์แล้วเปิดแล้วรีสตาร์ทคอมพิวเตอร์โดยไม่ต้องใช้ขั้นตอนการปิดที่เหมาะสมผู้โจมตีสามารถเข้าถึงข้อมูลเมื่อข้อมูลหน่วยความจำหรือ DRAM ถูกทิ้งลงในไฟล์โปรแกรมเช่น Bitarmor เสนอการเข้ารหัสดิสก์เต็มรูปแบบที่ป้องกันการโจมตีของการบูตเย็นที่ทำในระหว่างการจำศีลหลังจากปิดตัวลงเช่นเดียวกับในระหว่างโหมดการนอนหลับและล็อคหน้าจอ