การเข้ารหัสดิสก์ทั้งหมดเป็นวิธีการเข้ารหัสข้อมูลบนฮาร์ดไดรฟ์ซึ่งแตกต่างจากวิธีการเข้ารหัสจำนวนมากการเข้ารหัสดิสก์ทั้งหมดครอบคลุมฮาร์ดไดรฟ์ทั้งหมดมากกว่าส่วนที่เฉพาะเจาะจงรูปแบบการเข้ารหัสนี้มีประโยชน์สำหรับไดรฟ์ที่ถูกขโมยได้ง่ายเช่นในแล็ปท็อปหรือไดรฟ์ภายนอกการเข้ารหัสนี้โดยทั่วไปจะทำผ่านซอฟต์แวร์ แต่ดิสก์ที่ทำขึ้นเป็นพิเศษบางตัวมีการเข้ารหัสที่ใช้ฮาร์ดแวร์เช่นกัน

มีสองรูปแบบทั่วไปของการเข้ารหัสดิสก์ทั้งหมดคนที่เข้ารหัสบันทึกการบูตหลักและสิ่งที่ไม่ได้Master Boot Record มีฟังก์ชั่นที่สำคัญหลายอย่าง แต่สองสิ่งสำคัญในกระบวนการนี้กำลังดำเนินการขั้นตอนที่สองของกระบวนการบูตคอมพิวเตอร์และถือตารางพาร์ติชันของฮาร์ดไดรฟ์โดยทั่วไประบบฮาร์ดแวร์อาจเข้ารหัสบันทึกการบูตหลักและระบบซอฟต์แวร์ไม่ได้

ระบบเข้ารหัสดิสก์ทั้งหมดของฮาร์ดแวร์ถูกสร้างขึ้นโดยตรงในไดรฟ์หลังจากเปิดคอมพิวเตอร์แล้วและระบบอินพุต/เอาต์พุตพื้นฐานของคอมพิวเตอร์ (BIOS) ได้เสร็จสิ้นด้วยเฟสการบูตเริ่มต้นบันทึกการบูตหลักจะดำเนินการบูตต่อไปด้วยการเข้ารหัสที่ใช้ฮาร์ดแวร์กล่องรหัสผ่านจะเกิดขึ้นในขั้นตอนนี้หากไม่มีรหัสผ่านนั้นการบูทจะไม่ดำเนินการต่อไป

ด้วยระบบซอฟต์แวร์บันทึกการบูตหลักโดยทั่วไปจะถูกทิ้งให้อยู่คนเดียวหลังจาก BIOS เสร็จสิ้นขั้นตอนระบบปฏิบัติการยังไม่ได้โหลดเนื่องจากยังไม่ได้โหลดการเขียนโปรแกรมใด ๆ เช่นโปรแกรมการเข้ารหัสดิสก์ทั้งหมดจะไม่โหลดเช่นกันมันไม่ได้จนกว่าหลังจากที่ Master Boot Record โหลดตารางพาร์ติชันของไดรฟ์และเสร็จสิ้นขั้นตอนการบูตที่ระบบปฏิบัติการและฟังก์ชั่นที่เกี่ยวข้องเริ่มทำงาน

การเข้ารหัสดิสก์ทั้งหมดส่งผลกระทบต่อทรัพยากรระบบแตกต่างกันไปขึ้นอยู่กับสไตล์ที่ใช้การเข้ารหัสฮาร์ดแวร์จะถูกแยกออกจากระบบคอมพิวเตอร์ที่ใช้งานอยู่อย่างสมบูรณ์และจะมีผลกระทบเพียงเล็กน้อยต่อความเร็วคอมพิวเตอร์และการทำงานการเข้ารหัสซอฟต์แวร์เป็นทั้งโปรแกรมที่ทำงานอยู่ตลอดเวลาและขั้นตอนเพิ่มเติมในการเข้าถึงดิสก์โดยทั่วไปการเข้ารหัสที่ใช้ซอฟต์แวร์จะมีผลกระทบปานกลางต่อความเร็วและความเสถียรของระบบ

การเข้ารหัสฮาร์ดดิสก์ทั้งหมดให้การป้องกันขั้นพื้นฐานเมื่อคอมพิวเตอร์ปิดหรือบูต แต่น้อยมากเมื่อเปิดคอมพิวเตอร์เมื่อคอมพิวเตอร์ปิดอยู่ใครก็ตามที่พยายามใช้ฮาร์ดไดรฟ์ที่เข้ารหัสจะต้องให้ข้อมูลรหัสผ่านหลังจากโหลดระบบปฏิบัติการแล้วรหัสผ่านก็ถูกใช้และการเข้ารหัสเป็นแบบพาสซีฟในขณะที่เนื้อหาของไดรฟ์ยังคงมีการเข้ารหัสทางเทคนิค แต่ก็ไม่มีอะไรถูกล็อคในขณะที่มีการใช้งานอย่างแข็งขันเป็นผลให้การเข้ารหัสประเภทนี้ใช้กับไดรฟ์แบบพกพาได้ง่ายบ่อยกว่าระบบเดสก์ท็อปมาตรฐาน