การเข้ารหัสดิสก์เต็มรูปแบบเป็นการเข้ารหัสข้อมูลที่วางอยู่บนดิสก์รวมถึงโปรแกรมที่เข้ารหัสพาร์ติชันบนระบบปฏิบัติการ ผู้ใช้คอมพิวเตอร์บางคนใช้พาร์ติชันเป็นวิธีการแบ่งพื้นที่เก็บข้อมูลของฮาร์ดไดรฟ์ การเข้ารหัสจะรบกวนเนื้อหาของข้อความหรือไฟล์เพื่อให้ผู้ที่สามารถเข้าถึงคีย์การเข้ารหัสสามารถอ่านได้เท่านั้นซึ่งจะถอดรหัสไฟล์ได้ เป้าหมายของการเข้ารหัสข้อมูลคือการป้องกันไม่ให้ผู้ใช้ที่ไม่ต้องการเข้าถึงข้อมูลที่เก็บไว้ในไดรฟ์ของคอมพิวเตอร์ การเข้ารหัสดิสก์เต็มรูปแบบจะเข้ารหัสไฟล์ระบบปฏิบัติการเช่นเดียวกับไฟล์ชั่วคราวหรือโดยทั่วไปไฟล์ใด ๆ และทั้งหมดที่พบในดิสก์ที่ถูกเข้ารหัส
เนื่องจากการเข้ารหัสดิสก์เต็มรูปแบบมักใช้ซอฟต์แวร์จึงไม่รวมมาสเตอร์บูตเรกคอร์ดซึ่งเป็นแทร็คย่อยแรกของฮาร์ดดิสก์ มาสเตอร์บูตเรคคอร์ดสามารถเข้ารหัสได้เช่นกันหากใช้การเข้ารหัสดิสก์เต็มรูปแบบที่ใช้ฮาร์ดแวร์ การเข้ารหัสดิสก์ที่ใช้ฮาร์ดแวร์สร้างและจัดเก็บคีย์การเข้ารหัสและข้อมูลผู้ใช้ภายในฮาร์ดแวร์ของไดรฟ์ ดังนั้นข้อมูลนี้จะถูกเก็บไว้เป็นอิสระจากระบบปฏิบัติการและซอฟต์แวร์ นี่เป็นการเพิ่มความปลอดภัยเพิ่มเติมจากภัยคุกคามที่อาจเกิดขึ้นจากผู้โจมตีที่สามารถเข้าถึงหน่วยความจำคอมพิวเตอร์ การเข้ารหัสบนฮาร์ดแวร์นั้นมีประโยชน์เช่นกันเพราะสามารถเปิดใช้งานได้อย่างไม่มีกำหนดซึ่งหมายความว่าผู้ใช้ไม่จำเป็นต้องเปิดใช้งานเมื่อจำเป็น
ซอฟต์แวร์เข้ารหัสดิสก์เต็มรูปแบบที่แตกต่างกันมีปัจจัยหลายประการ โปรแกรมซอฟต์แวร์ฟรีเช่นการเข้ารหัสดิสก์ Comodo มอบการเข้ารหัสระดับดิสก์ขั้นพื้นฐานโดยไม่ต้องเสียค่าใช้จ่าย ด้วยโปรแกรมขั้นสูงเพิ่มเติมความปลอดภัยสามารถจัดเตรียมไว้สำหรับอุปกรณ์เก็บข้อมูลชนิดต่าง ๆ ตัวอย่างหนึ่งของโปรแกรมนี้คือโปรแกรมเข้ารหัสลับดิสก์เต็มรูปแบบ BitLocker ซึ่งเป็นส่วนหนึ่งของ Microsoft Windows 7 BitLocker มอบความปลอดภัยให้กับฮาร์ดแวร์ภายในเช่นเดียวกับฮาร์ดไดรฟ์ภายนอกและไดรฟ์เก็บข้อมูลแบบพกพาเช่น USB แฟลชไดรฟ์
มีใบรับรองความปลอดภัยหลายประการที่สามารถรับได้สำหรับซอฟต์แวร์ที่ให้การเข้ารหัสดิสก์เต็มรูปแบบรวมถึง FIPS 140-2 และ Common Criteria EAL4 FIPS 140-2 หมายถึงมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลางและเป็นมาตรฐานความปลอดภัยที่ได้รับการรับรองโดยรัฐบาลอเมริกันสำหรับโปรแกรมที่ใช้การเข้ารหัส ในทางตรงกันข้าม Common Criteria EAL4 เป็นมาตรฐานสากลสำหรับความปลอดภัยของคอมพิวเตอร์
สำหรับความสามารถทั้งหมดในการจัดการกับภัยคุกคามด้านความปลอดภัยโปรแกรมการเข้ารหัสดิสก์เต็มรูปแบบจำนวนมากสามารถถูกโจมตีโดยการโจมตีด้วยการบู๊ตเย็น ในสถานการณ์เช่นนี้คีย์การเข้ารหัสจะถูกขโมยโดยการปิดเครื่องคอมพิวเตอร์แล้วเปิดใหม่เริ่มต้นคอมพิวเตอร์ใหม่โดยไม่มีขั้นตอนการปิดระบบที่เหมาะสม ผู้โจมตีสามารถเข้าถึงข้อมูลเมื่อข้อมูลหน่วยความจำหรือ DRAM ถูกดัมพ์ไปยังไฟล์ โปรแกรมเช่น BitArmor เสนอการเข้ารหัสดิสก์เต็มรูปแบบที่ป้องกันการโจมตีด้วยความเย็นที่ทำในระหว่างการไฮเบอร์เนตหลังจากปิดเครื่องและในระหว่างโหมดสลีปและโหมดล็อคหน้าจอ
