Ang buong disk encryption ay ang pag -encode ng data na nakalagay sa isang disk, kabilang ang mga programa na nag -encrypt ng mga partisyon sa mga operating system.Ang mga partisyon ay ginagamit ng ilang mga gumagamit ng computer bilang isang paraan ng paghati sa puwang ng imbakan ng isang hard drive.Ang pag -encrypt ay nag -scrambles ng mga nilalaman ng isang mensahe o file upang mabasa lamang ito ng isang tao na may access sa key ng pag -encrypt, na hindi mai -unscramble ang file.Ang layunin ng pag -encrypt ng data ay upang maiwasan ang mga hindi ginustong mga gumagamit na ma -access ang data na nakaimbak sa mga drive ng isang computer.Ang buong disk encryption ay i-encrypt ang mga file ng operating system pati na rin ang mga pansamantalang file, o talaga, anuman at lahat ng mga file na matatagpuan sa disk na na-encrypt.

Dahil ang buong disk encryption ay karaniwang batay sa software, madalas itong hindi kasama ang record ng master boot,na siyang unang subdivided track ng hard disk.Ang record ng master boot ay maaaring mai-encrypt pati na rin kung ginagamit ang isang buong pag-encrypt na nakabase sa hardware.Ang pag-encrypt ng disk na batay sa hardware ay bumubuo at nag-iimbak ng mga key ng pag-encrypt at impormasyon ng gumagamit sa loob ng drive hardware;Samakatuwid, ang impormasyong ito ay gaganapin nang nakapag -iisa mula sa operating system at ang software.Nagdaragdag ito ng karagdagang seguridad laban sa mga potensyal na banta na nakuha ng mga umaatake na maaaring ma -access ang memorya ng computer.Ang pag-encrypt na batay sa hardware ay kapaki-pakinabang din dahil maaari itong i-on nang walang hanggan, nangangahulugang hindi dapat tandaan ng gumagamit na i-on ito kung kinakailangan.

Iba't ibang buong disk encryption software ay nagbibigay ng iba't ibang mga kadahilanan.Ang mga libreng programa ng software, tulad ng comodo disk encryption, ay nagbibigay ng mga pangunahing antas ng pag -encrypt ng disk na may pakinabang ng hindi kinakailangang magbayad para sa kanila.Sa mas advanced na mga programa, ang seguridad ay maaaring maibigay para sa iba't ibang uri ng mga aparato sa imbakan.Ang isang halimbawa nito ay ang buong disk encryption program na BitLocker, na kasama bilang isang bahagi ng Microsoft Windows 7. Nag -aalok ang BitLocker ng seguridad para sa panloob na hardware, pati na rin ang mga panlabas na hard drive at portable storage drive, tulad ng USB flash drive.

mayroong maramingAng mga sertipikasyon sa seguridad na maaaring makuha para sa software na nagbibigay ng buong disk encryption, kabilang ang FIPS 140-2 at karaniwang pamantayan EAL4.Ang FIPS 140-2 ay nangangahulugan ng pamantayan sa pagproseso ng impormasyon ng pederal, at isang pamantayang pamantayan ng seguridad na kinikilala ng gobyerno ng Amerika sa mga programa na gumagamit ng pag-encrypt.Sa kaibahan, ang mga karaniwang pamantayan ng EAL4 ay isang pang -internasyonal na pamantayan para sa seguridad sa computer.

Para sa lahat ng kakayahang hawakan ang mga banta sa seguridad, maraming buong programa ng pag -encrypt ng disk ang maaaring pag -atake ng isang malamig na pag -atake ng boot.Sa sitwasyong ito, ang mga susi ng pag-encrypt ay ninakaw sa pamamagitan ng pag-off ng computer at pagkatapos ay i-restart ang computer nang walang tamang pamamaraan ng pag-shut-down.Maaaring ma -access ng umaatake ang impormasyon kapag ang impormasyon ng memorya, o DRAM, ay itinapon sa isang file.Nag-aalok ang mga programa tulad ng Bitarmor ng buong disk encryption na pinoprotektahan laban sa mga malamig na pag-atake ng boot na ginawa sa panahon ng pagdiriwang, pagkatapos ng pag-shutdown, pati na rin sa panahon ng mga mode ng pagtulog at screen-lock.