ซอฟต์แวร์เข้ารหัสดิสก์เป็นวิธีการเข้ารหัสดิสก์เต็มรูปแบบซึ่งซอฟต์แวร์ประเภทต่าง ๆ ใช้ฟังก์ชั่นและกลยุทธ์ที่แตกต่างกันสำหรับการเข้ารหัสของดิสก์ไดรฟ์ทั้งหมดหรือที่เรียกว่าการเข้ารหัสดิสก์เต็มรูปแบบ (FDE) ท่ามกลางวิธีการต่าง ๆ ซอฟต์แวร์ FDE บางตัวจะต้องใช้ฮาร์ดแวร์แยกต่างหากไม่ว่าจะเป็นการปลดล็อคไดรฟ์หรือจัดเก็บคีย์เข้ารหัสหรือในบางกรณีทั้งสองอย่าง ซอฟต์แวร์ FDE อื่น ๆ อาจปลดล็อกดิสก์ในเวลาที่ผู้ใช้ล็อกอินเข้าสู่คอมพิวเตอร์ในขณะที่ซอฟต์แวร์อื่น ๆ จะไม่บูตระบบปฏิบัติการของคอมพิวเตอร์โดยไม่ได้รับอนุญาต ประเภทอื่นยังแยกตัวเองตามวิธีที่พวกเขาจัดการกับรูปแบบของดิสก์และวิธีการเข้ารหัสที่สร้างขึ้นจากโครงสร้างของดิสก์
การประยุกต์ใช้ซอฟต์แวร์เข้ารหัสดิสก์บางตัวมีการเข้ารหัสที่ปฏิเสธไม่ได้ ที่นี่ข้อมูลจะซ้อนกันซึ่งระดับที่ต่ำกว่าสามารถถูกปฏิเสธการมีอยู่ หากผู้ใช้จำเป็นต้องให้รหัสผ่านด้วยเหตุผลใดก็ตามสามารถเข้าถึงได้เฉพาะข้อมูลบางอย่างเช่นไฟล์ระบบปฏิบัติการโปรแกรมหรือข้อมูลที่ผู้ใช้ตัดสินใจไม่ใช่ความลับนั้นจริง ๆ ผู้ใช้แสดงการปฏิบัติตามโดยให้รหัสผ่านและปลดล็อกดิสก์ แต่ข้อมูลลับที่แท้จริงยังคงซ่อนอยู่ภายใต้รหัสผ่านอื่นที่ยังคงเป็นความลับ
ในหลายกรณีที่มีการใช้ความน่าจะเป็นที่เชื่อถือได้ซอฟต์แวร์สร้างบางสิ่งในโวลุ่มภายในโวลุ่ม พาร์ติชั่นดิสก์หลักถูกโหลดด้วยรหัสผ่านเดียวใช้งานระบบปฏิบัติการและซอฟต์แวร์ในขณะที่พาร์ติชั่นดิสก์ที่สองที่มองไม่เห็นสามารถเข้าถึงได้ด้วยรหัสผ่านที่สองเท่านั้น แน่นอนว่าวิธีการนี้ใช้งานได้ดีถ้าผู้โจมตีไม่สามารถเห็นลักษณะที่แตกต่างของโครงสร้างข้อมูลที่เข้ารหัส เพื่อหลีกเลี่ยงปัญหานี้ซอฟต์แวร์จะไม่ทิ้งร่องรอยใด ๆ ที่บ่งบอกว่ามีการใช้การเข้ารหัสดิสก์หรือไม่ สำหรับผู้สังเกตการณ์ภายนอกข้อมูลดูเหมือนจะสุ่มและไม่สนใจเว้นแต่ว่าจะรู้รหัสเพื่อปลดล็อค
ซอฟต์แวร์เข้ารหัสดิสก์บางตัวได้รับการออกแบบมาเพื่อรองรับหรือต้องการอุปกรณ์ฮาร์ดแวร์เพิ่มเติมที่ใช้ในการปลดล็อกดิสก์ วิธีหนึ่งดังกล่าวคือการใช้การ์ดเอ็กซ์แพนชันพร้อมโปรเซสเซอร์เพิ่มเติมสำหรับการจัดการการเข้ารหัสและถอดรหัสข้อมูลในไดรฟ์ การเพิ่มฮาร์ดแวร์อื่น ๆ เช่นสมาร์ทการ์ดหรือดองเกิลบัสยูนิเวอร์แซลยูเอสบี (USB) อาจต้องถูกใส่เข้าไปในคอมพิวเตอร์เพื่อเป็นกุญแจในการปลดล็อคดิสก์ การเพิ่มฮาร์ดแวร์จำนวนมากเหล่านี้เป็นไปตามข้อกำหนด Trusted Platform Module (TPM) แต่เฉพาะซอฟต์แวร์การเข้ารหัสดิสก์บางประเภทเท่านั้นที่ใช้ TPM อย่างสมบูรณ์
สุดท้ายซอฟต์แวร์เข้ารหัสดิสก์ต่าง ๆ อาจทำงานโดยใช้ไฟล์เป็นโวลุ่มที่เข้ารหัสพาร์ติชันแบบโลจิคัลแยกต่างหากของฟิสิคัลไดรฟ์หรือดิสก์ทั้งหมด ด้วยซอฟต์แวร์เข้ารหัสดิสก์เต็มรูปแบบทุกอย่างมีความปลอดภัยรวมถึงข้อมูลเกี่ยวกับวิธีแบ่งพาร์ติชันข้อมูลบู๊ตและข้อมูล ซอฟต์แวร์ FDE ประเภทนี้อาจต้องใช้รหัสผ่าน pre-boot เพิ่มเติมเพื่อให้คอมพิวเตอร์เริ่มระบบปฏิบัติการ นอกจากนี้ซอฟต์แวร์บางตัวอาจไม่สามารถจัดการการเข้ารหัสสำหรับเทคนิคการจัดการพลังงานของระบบปฏิบัติการเช่นสถานะสลีปหรือไฮเบอร์เนต
ซอฟต์แวร์การเข้ารหัสดิสก์ไม่มีภูมิคุ้มกันในการโจมตีเทคนิค ในซอฟต์แวร์บางตัวการโจมตีด้วยพจนานุกรมเดรัจฉานสามารถทำกับรหัสผ่านได้ ซอฟต์แวร์ประเภทอื่นอาจใช้ข้อมูลเกี่ยวกับเซกเตอร์ของดิสก์ในรูปแบบที่ไม่ปลอดภัยทำให้สามารถตรวจจับไฟล์ที่เข้ารหัสในระบบ อันตรายอื่นอยู่ในหน่วยความจำเข้าถึงโดยสุ่ม (RAM) ในคอมพิวเตอร์ซึ่งระบบปฏิบัติการทิ้งเศษกุญแจเข้ารหัสไว้ ในสิ่งที่เรียกว่าการโจมตีด้วยโคลด์บูตคอมพิวเตอร์สามารถรีสตาร์ทได้อย่างรวดเร็วและบูตจากระบบปฏิบัติการแยกต่างหากซึ่งสามารถอ่านสิ่งที่เหลืออยู่ใน RAM ของคอมพิวเตอร์
