Tam disk şifrelemesi, işletim sistemlerinde bölümleri şifreleyen programlar dahil, bir diske yerleştirilen verilerin kodlanmasıdır. Bölümler, bazı bilgisayar kullanıcıları tarafından bir sabit sürücünün depolama alanını bölmenin bir yolu olarak kullanılır. Şifreleme, bir mesajın veya dosyanın içeriğini karıştırır, böylece yalnızca şifresini çözebilecek şifreleme anahtarına erişimi olan biri tarafından okunabilir ve bu dosyayı çözebilir. Verileri şifrelemenin amacı, istenmeyen kullanıcıların bilgisayar sürücülerinde depolanan verilere erişmelerini engellemektir. Tam disk şifrelemesi, işletim sistemi dosyalarının yanı sıra geçici dosyaları veya temelde şifreli olan diskte bulunan tüm dosyaları da şifreler.
Tam disk şifrelemesi genellikle yazılım tabanlı olduğundan, genellikle sabit diskin ilk alt bölümü olan ana önyükleme kaydını dışlar. Donanım tabanlı bir tam disk şifrelemesi kullanılıyorsa, ana önyükleme kaydı da şifrelenebilir. Donanım tabanlı disk şifreleme, sürücü donanımında şifreleme anahtarlarını ve kullanıcı bilgilerini oluşturur ve saklar; bu nedenle, bu bilgiler işletim sisteminden ve yazılımdan bağımsız olarak tutulur. Bu, bilgisayar belleğine erişebilecek saldırganların neden olduğu potansiyel tehditlere karşı daha fazla güvenlik sağlar. Donanım tabanlı şifreleme de faydalıdır çünkü süresiz olarak açılabilir, yani kullanıcının gerektiğinde açmayı hatırlaması gerekmez.
Farklı tam disk şifreleme yazılımı, çeşitli faktörler sağlar. Comodo disk şifrelemesi gibi ücretsiz yazılım programları, temelde disk şifreleme düzeylerini, onlar için ödeme yapmama avantajıyla sağlar. Daha gelişmiş programlarla, farklı depolama aygıtları için güvenlik sağlanabilir. Buna bir örnek, Microsoft Windows 7'nin bir parçası olarak sunulan tam disk şifreleme programı BitLocker'dır. BitLocker, dahili donanımın yanı sıra harici sabit sürücüler ve USB flash sürücüler gibi taşınabilir depolama sürücüleri için güvenlik sunar.
FIPS 140-2 ve Ortak Kriterler EAL4 dahil olmak üzere tam disk şifrelemesi sağlayan yazılımlar için alınabilecek birkaç güvenlik sertifikası vardır. FIPS 140-2, Federal Bilgi İşleme Standardı anlamına gelir ve Amerikan hükümeti tarafından şifreleme kullanan programlara akredite edilmiş bir güvenlik standardıdır. Buna karşılık, Ortak Kriterler EAL4 bilgisayar güvenliği için uluslararası bir standarttır.
Güvenlik tehditlerini ele alma becerisinin tümü için, birçok tam disk şifreleme programına soğuk önyükleme saldırısı ile saldırılabilir. Bu durumda, bilgisayarı kapatıp açarak şifreleme anahtarları çalınır ve uygun kapatma prosedürü olmadan bilgisayarı yeniden başlatır. Saldırgan daha sonra hafıza bilgisi veya DRAM bir dosyaya atıldığında bilgilere erişebilir. BitArmor gibi programlar, hazırda bekletme sırasında, kapanmadan sonra yanı sıra uyku ve ekran kilidi modlarında yapılan soğuk başlatma saldırılarına karşı koruyan tam disk şifrelemesi sunar.
