Mã hóa đĩa đầy đủ là mã hóa dữ liệu được đặt trên đĩa, bao gồm các chương trình mã hóa các phân vùng trên các hệ điều hành.Các phân vùng được sử dụng bởi một số người dùng máy tính như một cách chia không gian lưu trữ của ổ cứng.Mã hóa tranh giành nội dung của tin nhắn hoặc tệp để nó chỉ có thể được đọc bởi một người có quyền truy cập vào khóa mã hóa, điều này sẽ giải mã tệp.Mục tiêu của việc mã hóa dữ liệu là để ngăn người dùng không mong muốn truy cập dữ liệu được lưu trữ trên các ổ đĩa của máy tính.Mã hóa đĩa đầy đủ sẽ mã hóa các tệp hệ điều hành cũng như các tệp tạm thời hoặc về cơ bản, bất kỳ và tất cả các tệp được tìm thấy trên đĩa đang được mã hóa. Vì mã hóa đĩa đầy đủ thường dựa trên phần mềm, nó thường loại trừ bản ghi khởi động chính,đó là bản nhạc được chia nhỏ đầu tiên của đĩa cứng.Bản ghi Master Boot cũng có thể được mã hóa nếu sử dụng mã hóa đĩa đầy đủ dựa trên phần cứng.Mã hóa đĩa dựa trên phần cứng tạo và lưu trữ các khóa mã hóa và thông tin người dùng trong phần cứng ổ đĩa;Do đó, thông tin này được giữ độc lập với hệ điều hành và phần mềm.Điều này bổ sung thêm bảo mật chống lại các mối đe dọa tiềm năng được đặt ra bởi những kẻ tấn công có thể truy cập bộ nhớ máy tính.Mã hóa dựa trên phần cứng cũng có lợi vì nó có thể được bật vô thời hạn, có nghĩa là người dùng không phải nhớ bật nó khi được yêu cầu. Phần mềm mã hóa đĩa đầy đủ khác nhau cung cấp nhiều yếu tố.Các chương trình phần mềm miễn phí, chẳng hạn như mã hóa DISK COMODO, cung cấp các cấp độ mã hóa đĩa cơ bản với lợi ích của việc không phải trả tiền cho chúng.Với các chương trình nâng cao hơn, bảo mật có thể được cung cấp cho các loại thiết bị lưu trữ khác nhau.Một ví dụ về điều này là chương trình mã hóa đĩa đầy đủ BitLocker, được bao gồm như một phần của Microsoft Windows 7. Bitlocker cung cấp bảo mật cho phần cứng bên trong, cũng như các ổ cứng ngoài và ổ đĩa lưu trữ di động, chẳng hạn như ổ đĩa flash USB. Có một sốCác chứng nhận bảo mật có thể thu được cho phần mềm cung cấp mã hóa đĩa đầy đủ, bao gồm FIP 140-2 và tiêu chí chung EAL4.FIP 140-2 là viết tắt của Tiêu chuẩn Xử lý Thông tin Liên bang và là tiêu chuẩn bảo mật được Chính phủ Hoa Kỳ công nhận các chương trình sử dụng mã hóa.Ngược lại, các tiêu chí phổ biến EAL4 là một tiêu chuẩn quốc tế về bảo mật máy tính. Đối với tất cả khả năng xử lý các mối đe dọa bảo mật, nhiều chương trình mã hóa đĩa đầy đủ có thể bị tấn công bởi một cuộc tấn công khởi động lạnh.Trong tình huống này, các khóa mã hóa bị đánh cắp bằng cách tắt máy tính và sau đó, khởi động lại máy tính mà không cần xử lý tắt đúng cách.Kẻ tấn công sau đó có thể truy cập thông tin khi thông tin bộ nhớ hoặc DRAM, được gửi vào một tệp.Các chương trình như Bitarmor cung cấp mã hóa đĩa đầy đủ để bảo vệ chống lại các cuộc tấn công khởi động lạnh được thực hiện trong quá trình ngủ đông, sau khi tắt máy, cũng như trong các chế độ ngủ và khóa màn hình.