A lemez titkosítási szoftver egy teljes lemez titkosítási módszer, ahol a szoftverek különféle típusai különböző funkciókat és stratégiákat hajtanak végre egy teljes lemezmeghajtó titkosítására, úgynevezett teljes lemez titkosítás (FDE).A különféle módszerek közül néhány FDE szoftverhez különálló hardver használatát kell használni, akár meghajtó feloldásához, akár a titkosítási kulcsok tárolásához, vagy bizonyos esetekben mindkettőnek.Más FDE szoftverek felszabadíthatják a lemezt abban az időben, amikor a felhasználó bebizonyítja a számítógépet, míg mások sem a számítógépek operációs rendszerét sem indítják engedély nélkül.Még más típusok megkülönböztetik magukat úgy, ahogyan a lemez formátumát kezelik, és hogy a titkosítás miként generálódik a lemezek struktúrájából.Itt az adatok beágyazódnak, ahol az alacsonyabb szintek megtagadhatják a létezést.Ha a felhasználónak bármilyen okból fel kell adnia a jelszót, akkor csak bizonyos adatokhoz lehet hozzáférni, például operációs rendszer fájlokhoz, programokhoz vagy adatokhoz, amelyekről a felhasználó úgy döntött, hogy valójában nem minden titok.A felhasználó megmutatja a megfelelést azáltal, hogy feladja a jelszót, és látszólag kinyitja a lemezt, ám a valódi titkos adatok egy másik jelszó alatt rejtve maradnak, amely titokban marad.hangerő.A fő lemezpartíció egy jelszóval van betöltve, az operációs rendszer és a szoftver futtatásával, míg egy második, láthatatlan lemezpartíció csak a második jelszóval elérhető.Ez a módszer természetesen csak akkor működik, ha a támadó nem látja a mögöttes, titkosított adatszerkezet megkülönböztető tulajdonságait.Ennek megkerülése érdekében a szoftver nem hagy olyan jeleket, amelyek körülötte fekszenek, amelyek jelzik, hogy a lemez titkosítását használják -e.Egy külső megfigyelő számára az adatok véletlenszerűnek és érdektelennek tűnnek, kivéve, ha a feloldás kulcsa.

Egyes lemez titkosítási szoftvereket úgy terveztek, hogy támogassák vagy akár szükségesek -e további hardver eszközöket, amelyeket a lemez feloldásához használnak.Az egyik ilyen módszer a bővítési kártyák használata egy kiegészítő processzorral a meghajtón lévő adatok titkosításának és visszafejtésének kezelésére.Más hardveres kiegészítéseket, például intelligens kártyákat vagy univerzális soros busz (USB) dongles -t be kell helyezni a számítógépbe, hogy a lemez feloldásához szükséges kulcsot biztosítson.Ezeknek a hardver -kiegészítéseknek a része betartja a megbízható platformmodul (TPM) specifikációját, de csak bizonyos típusú lemez titkosítási szoftverek teljes mértékben megvalósítják a TPM -et.A fizikai meghajtó vagy az egész lemez logikus megoszlása.A teljes lemezes titkosítási szoftver segítségével minden biztosított, beleértve a lemez particionálódásáról, a rendszerindítóinformációkról, valamint az adatokról.Az ilyen típusú FDE szoftverek valószínűleg további előzetes jelszót igényelnek, csak hogy a számítógép elindítsa az operációs rendszert.Ezenkívül egyes szoftverek nem képesek arra, hogy az operációs rendszer energiagazdálkodási technikáinak titkosítását, például alvás- vagy hibernációs állapotokat kezeljék.Egyes szoftverekben brutális-erő szótár támadásokat lehet végrehajtani a jelszavakkal szemben.Más típusú szoftverek felhasználhatók a lemezek ágazatairól nem biztonságos módon, lehetővé téve a titkosított fájlok észlelését egy rendszeren.Egy másik veszély a számítógépen lévő véletlen hozzáférésű memóriában (RAM) rejlik, ahol az operációs rendszer a titkosítási kulcsok maradványait hagyta.Az úgynevezett hidegindító támadásban a számítógépet gyorsan újraindíthatják és elindíthatók egy külön operációs rendszerből, amely elolvashatja azt, ami a Computers Ram -ban maradt.