Disk şifreleme yazılımı, farklı yazılım türlerinin, tam disk şifrelemesi (FDE) olarak bilinen, tüm disk sürücüsünün şifrelemesi için farklı işlevler ve stratejiler uyguladığı, tam disk şifreleme yöntemidir. Çeşitli yöntemler arasında, bazı FDE yazılımı, bir sürücünün kilidini açmak veya şifreleme anahtarlarını saklamak için veya bazı durumlarda her ikisinin de ayrı donanım kullanımını gerektirecektir. Diğer FDE yazılımı, kullanıcının bilgisayara giriş yaptığı sırada diskin kilidini açabilir, diğerleri ise bilgisayarın işletim sistemini izinsiz kullanmazlar. Yine diğer türler kendilerini diskin formatını kullanma biçimleri ve şifrelemenin disk yapısından üretilme biçimleriyle ayırmaktadır.
Bazı disk şifreleme yazılımı uygulamaları reddedilebilir şifrelemeye sahiptir. Burada, veriler daha düşük seviyelerin varlığından mahrum bırakılabileceği iç içe geçmiştir. Kullanıcının herhangi bir nedenden dolayı şifreyi vermesi gerekiyorsa, işletim sistemi dosyaları, programlar veya kullanıcının karar vermiş olduğu veriler gibi sadece belirli bir veriye erişilemez. Kullanıcı bir parola vererek ve diskin kilidini açarak uyumu gösterir, ancak gerçek gizli veriler gizli kalan başka bir parolanın altında gizli kalır.
Bu makul inkar edilebilirliğin kullanıldığı birçok durumda, yazılım bir cilt içindeki bir birimde bir şey yaratır. Ana disk bölümü, işletim sistemi ve yazılımı çalıştıran bir parola ile yüklenirken, ikinci bir görünmez disk bölümüne yalnızca ikinci parola ile erişilebilir. Elbette, bu yöntem yalnızca saldırgan, temelde şifrelenmiş bir veri yapısının ayırt edici özelliklerini göremediğinde işe yarar. Bunun üstesinden gelmek için, yazılım disk şifrelemenin kullanılıp kullanılmadığını gösteren herhangi bir işaret bırakmaz. Dışarıdaki bir gözlemciye verinin kilidini açacak anahtar bilinmediği sürece veriler rastgele ve ilgi çekici görünmektedir.
Bazı disk şifreleme yazılımı, diskin kilidini açmak için kullanılan ek donanım aygıtlarını desteklemek veya hatta gerektirmek üzere tasarlanmıştır. Bu tür bir yöntem, sürücüdeki verilerin şifrelemesini ve şifresini çözmek için ek bir işlemciye sahip genişletme kartlarının kullanılmasıdır. Akıllı kartlar veya evrensel seri veri yolu (USB) dongle'ları gibi diğer donanım eklerinin, diskin kilidinin açılması için bir anahtar sağlamak üzere bilgisayara takılması gerekebilir. Bu donanım ilavelerinin birçoğu Güvenilir Platform Modülü (TPM) spesifikasyonuna uymaktadır, ancak yalnızca belirli disk şifreleme yazılımı tipleri TPM'yi tamamen uygulamaktadır.
Son olarak, çeşitli disk şifreleme yazılımı bir dosyayı şifreli birim olarak, fiziksel bir sürücünün ayrı bir mantıksal bölümünü veya diskin tamamını kullanarak çalışabilir. Tam disk şifreleme yazılımıyla, diskin nasıl bölündüğü, önyükleme bilgileri ve veriler dahil her şey güvenlidir. Bu tür FDE yazılımı muhtemelen sadece bilgisayarın işletim sistemini başlatması için ön ek parola gerektirecektir. Ayrıca, bazı yazılımlar uyku veya hazırda bekletme durumları gibi işletim sisteminin güç yönetimi teknikleri için şifrelemeyi kullanamayabilir.
Disk şifreleme yazılımı saldırı tekniklerine karşı bağışıklık kazanmaz. Bazı yazılımlarda, şifreler karşısında kaba kuvvet sözlüğü saldırıları yapılabilir. Diğer yazılım türleri, sistemdeki şifreli dosyaların algılanmasına izin vererek güvenli olmayan yollarla diskin sektörleri hakkındaki bilgileri kullanabilir. Diğer bir tehlike, işletim sisteminin şifreleme anahtarlarının kalıntılarını bıraktığı bilgisayardaki rasgele erişim belleğinde (RAM) yatmaktadır. Soğuk önyükleme saldırısı adı verilen bilgisayarda, bilgisayar hızlı bir şekilde yeniden başlatılabilir ve ayrı bir işletim sisteminden önyüklenebilir; bu daha sonra bilgisayarın RAM'inde kalanları okuyabilir.
