Полное шифрование диска - это кодирование данных, помещаемых на диск, включая программы, которые шифруют разделы в операционных системах. Разделы используются некоторыми пользователями компьютеров как способ разделения дискового пространства жесткого диска. Шифрование шифрует содержимое сообщения или файла, так что его может прочитать только тот, кто имеет доступ к ключу шифрования, который расшифровывает файл. Целью шифрования данных является предотвращение доступа нежелательных пользователей к данным, хранящимся на дисках компьютера. Полное шифрование диска зашифрует файлы операционной системы, а также временные файлы или, в основном, любые и все файлы, найденные на зашифрованном диске.

Поскольку полное шифрование диска обычно основано на программном обеспечении, оно часто исключает основную загрузочную запись, которая является первой разделенной дорожкой жесткого диска. Основная загрузочная запись также может быть зашифрована, если используется аппаратное полное шифрование диска. Аппаратное шифрование диска генерирует и хранит ключи шифрования и информацию о пользователе в аппаратном обеспечении привода; следовательно, эта информация хранится независимо от операционной системы и программного обеспечения. Это добавляет дополнительную защиту от потенциальных угроз, исходящих от злоумышленников, которые могут получить доступ к памяти компьютера. Аппаратное шифрование также полезно, поскольку его можно включать на неопределенный срок, а это означает, что пользователю не нужно не забывать включать его при необходимости.

Различное программное обеспечение для полного шифрования диска обеспечивает множество факторов. Свободные программы, такие как шифрование диска Comodo, обеспечивают базовые уровни шифрования диска, не требуя оплаты за них. С более продвинутыми программами безопасность может быть обеспечена для различных типов устройств хранения. Одним из примеров этого является программа полного шифрования диска BitLocker, входящая в состав Microsoft Windows 7. BitLocker обеспечивает безопасность внутреннего оборудования, а также внешних жестких дисков и портативных накопителей, таких как флэш-накопители USB.

Существует несколько сертификатов безопасности, которые можно получить для программного обеспечения, обеспечивающего полное шифрование диска, включая FIPS 140-2 и Common Criteria EAL4. FIPS 140-2 означает Федеральный стандарт обработки информации и является стандартом безопасности, аккредитованным американским правительством для программ, использующих шифрование. Common Criteria EAL4, напротив, является международным стандартом компьютерной безопасности.

Несмотря на всю свою способность противостоять угрозам безопасности, многие программы полного шифрования диска могут быть атакованы атакой холодной загрузки. В этой ситуации ключи шифрования украдены путем выключения и последующего включения компьютера, перезагрузки компьютера без надлежащей процедуры выключения. Затем злоумышленник может получить доступ к информации, когда информация о памяти, или DRAM, выгружается в файл. Такие программы, как BitArmor, предлагают полное шифрование диска, которое защищает от атак «холодной загрузки», выполняемых во время гибернации, после выключения, а также в спящем режиме и в режиме блокировки экрана.