A criptografia de disco inteiro é um método de codificação de dados em um disco rígido. Ao contrário de muitos métodos de criptografia, a criptografia de disco inteiro abrange todo o disco rígido, e não um segmento específico. Esse estilo de criptografia é útil para unidades facilmente roubadas, como as de um laptop ou unidade externa. Essa criptografia geralmente é feita via software, mas alguns discos feitos especialmente oferecem criptografia baseada em hardware.

Existem dois estilos gerais de criptografia de disco inteiro; aqueles que criptografam o registro mestre de inicialização e outros que não. O registro mestre de inicialização fornece várias funções importantes, mas as duas importantes para esse processo estão executando a segunda etapa do processo de inicialização do computador e mantendo a tabela de partição do disco rígido. Geralmente, os sistemas de hardware podem criptografar o registro mestre de inicialização e os sistemas de software não.

Um sistema de criptografia de disco inteiro de hardware é construído diretamente na unidade. Depois que o computador é ligado e o sistema básico de entrada / saída (BIOS) do computador termina com a fase inicial de inicialização, o registro mestre de inicialização continua o processo de inicialização. Com uma criptografia baseada em hardware, uma caixa de senha aparece nesta etapa. Sem essa senha, a inicialização não continuará.

Com um sistema de software, o registro mestre de inicialização geralmente é deixado em paz. Após o BIOS concluir sua etapa, o sistema operacional ainda não foi carregado. Como ainda não foi carregado, nenhuma programação, como um programa de criptografia de disco inteiro, também não será carregado. Somente após o registro mestre de inicialização carregar a tabela de partição da unidade e concluir sua etapa de inicialização é que o sistema operacional e as funções associadas começarão a funcionar.

A criptografia de disco inteiro afeta os recursos do sistema de maneira diferente, dependendo do estilo usado. A criptografia de hardware é completamente separada do sistema de computador ativo e, portanto, terá pouco impacto na velocidade e no funcionamento do computador. A criptografia de software é um programa em execução constante e uma etapa adicional no acesso ao disco. Geralmente, a criptografia baseada em software terá um impacto moderado na velocidade e na estabilidade do sistema.

Criptografar um disco rígido inteiro fornece proteção básica quando o computador está desligado ou inicializando, mas muito pouco quando o computador está ligado. Quando o computador está desligado, qualquer pessoa que tente usar o disco rígido criptografado deve fornecer informações de senha. Após o carregamento do sistema operacional, a senha foi usada e a criptografia é passiva. Enquanto o conteúdo da unidade ainda estiver tecnicamente criptografado, nada ficará bloqueado enquanto estiver sendo usado ativamente. Como resultado, esse tipo de criptografia é usado em unidades facilmente portáteis com mais freqüência do que nos sistemas de desktop padrão.