Szyfrowanie całego dysku to kodowanie danych umieszczanych na dysku, w tym programów szyfrujących partycje w systemach operacyjnych. Partycje są używane przez niektórych użytkowników komputerów jako sposób dzielenia przestrzeni dyskowej na dysku twardym. Szyfrowanie szyfruje zawartość wiadomości lub pliku tak, że może ją odczytać tylko ktoś, kto ma dostęp do klucza szyfrowania, który rozszyfruje plik. Celem szyfrowania danych jest uniemożliwienie niepożądanym użytkownikom dostępu do danych przechowywanych na dyskach komputera. Pełne szyfrowanie dysku zaszyfruje pliki systemu operacyjnego, a także pliki tymczasowe lub w zasadzie wszystkie pliki znalezione na szyfrowanym dysku.
Ponieważ szyfrowanie pełnego dysku jest zwykle oparte na oprogramowaniu, często wyklucza główny rekord rozruchowy, który jest pierwszą podzieloną ścieżką dysku twardego. Główny rekord rozruchowy można również zaszyfrować, jeśli używane jest pełne szyfrowanie dysku oparte na sprzęcie. Sprzętowe szyfrowanie dysków generuje i przechowuje klucze szyfrowania oraz informacje o użytkowniku w sprzęcie dysku; dlatego te informacje są przechowywane niezależnie od systemu operacyjnego i oprogramowania. Zapewnia to dodatkowe zabezpieczenie przed potencjalnymi zagrożeniami stwarzanymi przez atakujących, którzy mogą uzyskać dostęp do pamięci komputera. Szyfrowanie sprzętowe jest również korzystne, ponieważ można je włączać w nieskończoność, co oznacza, że użytkownik nie musi pamiętać o włączaniu go w razie potrzeby.
Różne oprogramowanie do pełnego szyfrowania dysku zapewnia różne czynniki. Darmowe programy, takie jak szyfrowanie dysków Comodo, zapewniają podstawowe poziomy szyfrowania dysków z korzyścią, że nie trzeba za nie płacić. Dzięki bardziej zaawansowanym programom można zapewnić bezpieczeństwo dla różnych rodzajów urządzeń pamięci masowej. Jednym z przykładów jest program do pełnego szyfrowania dysku BitLocker, będący częścią systemu Microsoft Windows 7. BitLocker zapewnia ochronę sprzętu wewnętrznego, a także zewnętrznych dysków twardych i przenośnych dysków, takich jak dyski flash USB.
Istnieje kilka certyfikatów bezpieczeństwa, które można uzyskać dla oprogramowania, które zapewnia pełne szyfrowanie dysku, w tym FIPS 140-2 i Common Criteria EAL4. FIPS 140-2 to skrót od Federal Information Processing Standard i jest standardem bezpieczeństwa akredytowanym przez rząd amerykański dla programów korzystających z szyfrowania. Natomiast Common Criteria EAL4 to międzynarodowy standard bezpieczeństwa komputerowego.
Mimo całej swojej zdolności do radzenia sobie z zagrożeniami bezpieczeństwa, wiele programów do pełnego szyfrowania dysku może zostać zaatakowanych przez atak zimnego rozruchu. W takiej sytuacji klucze szyfrowania są kradzione przez wyłączenie i ponowne włączenie komputera bez odpowiedniej procedury zamykania. Atakujący może wtedy uzyskać dostęp do informacji, gdy informacje o pamięci lub DRAM są zrzucane do pliku. Programy takie jak BitArmor oferują pełne szyfrowanie dysku, które chroni przed atakami zimnego rozruchu wykonywanymi podczas hibernacji, po zamknięciu, a także w trybie uśpienia i blokady ekranu.