Phần mềm mã hóa đĩa là một phương thức mã hóa đĩa đầy đủ, trong đó các loại phần mềm khác nhau thực hiện các chức năng và chiến lược khác nhau để mã hóa toàn bộ ổ đĩa, được gọi là mã hóa đĩa đầy đủ (FDE).Trong số các phương pháp khác nhau, một số phần mềm FDE sẽ yêu cầu sử dụng phần cứng riêng biệt, để mở khóa ổ đĩa hoặc lưu trữ các khóa mã hóa hoặc trong một số trường hợp.Phần mềm FDE khác có thể mở khóa đĩa tại thời điểm người dùng đăng nhập vào máy tính, trong khi các phần khác thậm chí không khởi động hệ điều hành máy tính mà không được phép.Tuy nhiên, các loại khác tự phân biệt bằng cách chúng xử lý định dạng của đĩa và cách mã hóa được tạo ra từ cấu trúc đĩa. Một số triển khai phần mềm mã hóa đĩa đã bị từ chối mã hóa.Ở đây, dữ liệu được lồng, trong đó các cấp thấp hơn có thể bị từ chối sự tồn tại.Nếu người dùng được yêu cầu từ bỏ mật khẩu vì bất kỳ lý do nào, chỉ có thể truy cập một số dữ liệu nhất định, chẳng hạn như tệp hệ điều hành, chương trình hoặc dữ liệu mà người dùng đã quyết định không thực sự là bí mật đó.Người dùng cho thấy sự tuân thủ bằng cách từ bỏ mật khẩu và dường như mở khóa đĩa, nhưng dữ liệu bí mật thực sự vẫn được ẩn bên dưới một mật khẩu khác vẫn còn bí mật.âm lượng.Phân vùng đĩa chính được tải bằng một mật khẩu, chạy hệ điều hành và phần mềm, trong khi phân vùng đĩa vô hình thứ hai chỉ có thể truy cập với mật khẩu thứ hai.Tất nhiên, phương pháp này chỉ hoạt động tốt nếu kẻ tấn công không thể thấy bất kỳ đặc điểm phân biệt nào của cấu trúc dữ liệu được mã hóa cơ bản.Để khắc phục điều này, phần mềm không để lại bất kỳ dấu hiệu nào nằm xung quanh cho biết liệu mã hóa đĩa có được sử dụng hay không.Đối với một người quan sát bên ngoài, dữ liệu có vẻ ngẫu nhiên và không thú vị, trừ khi chìa khóa để mở khóa nó được biết đến.Một số phần mềm mã hóa đĩa được thiết kế để hỗ trợ hoặc thậm chí yêu cầu các thiết bị phần cứng bổ sung được sử dụng để mở khóa đĩa.Một phương pháp như vậy là việc sử dụng thẻ mở rộng với bộ xử lý bổ sung để xử lý mã hóa và giải mã dữ liệu trên ổ đĩa.Các bổ sung phần cứng khác, chẳng hạn như thẻ thông minh hoặc dongles Bus nối tiếp (USB), có thể cần phải được đưa vào máy tính để cung cấp chìa khóa để mở khóa đĩa.Nhiều trong số các bổ sung phần cứng này tuân thủ đặc tả mô -đun nền tảng đáng tin cậy (TPM), nhưng chỉ một số loại phần mềm mã hóa đĩa nhất định thực hiện đầy đủ TPM.Phân vùng logic của một ổ đĩa vật lý, hoặc toàn bộ đĩa.Với phần mềm mã hóa đĩa đầy đủ, mọi thứ đều được bảo mật, bao gồm thông tin về cách đĩa được phân vùng, thông tin khởi động, cũng như dữ liệu.Loại phần mềm FDE này có thể sẽ yêu cầu một số mật khẩu trước Boot bổ sung chỉ để khiến máy tính khởi động hệ điều hành.Hơn nữa, một số phần mềm có thể không có khả năng xử lý mã hóa cho các kỹ thuật quản lý năng lượng của hệ điều hành, chẳng hạn như trạng thái ngủ hoặc ngủ đông. Phần mềm mã hóa đĩa không miễn dịch với các kỹ thuật tấn công.Trong một số phần mềm, các cuộc tấn công từ điển vũ lực có thể được thực hiện đối với mật khẩu.Các loại phần mềm khác có thể sử dụng thông tin về các lĩnh vực đĩa theo những cách không có bảo đảm, cho phép phát hiện các tệp được mã hóa trên một hệ thống.Một nguy hiểm khác nằm trong bộ nhớ truy cập ngẫu nhiên (RAM) trong máy tính, nơi hệ điều hành đã để lại tàn dư của các khóa mã hóa.Trong những gì được gọi là một cuộc tấn công khởi động lạnh, máy tính có thể được khởi động lại nhanh chóng và khởi động từ một hệ điều hành riêng biệt, sau đó có thể đọc những gì còn lại trong RAM máy tính.