Szyfrowanie całego dysku to metoda kodowania danych na dysku twardym. W przeciwieństwie do wielu metod szyfrowania, szyfrowanie całego dysku obejmuje cały dysk twardy, a nie określony segment. Ten styl szyfrowania jest przydatny w przypadku dysków, które można łatwo ukraść, takich jak laptop lub dysk zewnętrzny. Szyfrowanie to odbywa się zazwyczaj za pomocą oprogramowania, ale niektóre specjalnie wykonane dyski oferują również szyfrowanie sprzętowe.
Istnieją dwa ogólne style szyfrowania całego dysku; te, które szyfrują główny rekord rozruchowy i te, które tego nie robią. Główny rekord rozruchowy zapewnia kilka ważnych funkcji, ale dwie ważne w tym procesie to wykonanie drugiego etapu procesu rozruchu komputera i przechowywanie tablicy partycji dysku twardego. Ogólnie rzecz biorąc, systemy sprzętowe mogą szyfrować główny rekord rozruchowy, a systemy programowe nie.
Sprzętowy system szyfrowania całego dysku jest wbudowany bezpośrednio w napęd. Po włączeniu komputera i zakończeniu przez podstawowy system wejścia/wyjścia (BIOS) początkowej fazy rozruchu, główny rekord rozruchowy kontynuuje proces rozruchu. W przypadku szyfrowania sprzętowego na tym etapie pojawia się pole hasła. Bez tego hasła uruchamianie nie będzie kontynuowane.
W przypadku systemu oprogramowania główny rekord rozruchowy jest zwykle pozostawiany w spokoju. Po tym, jak BIOS zakończy swój krok, system operacyjny nie został jeszcze załadowany. Ponieważ nie został jeszcze załadowany, żadne oprogramowanie, takie jak program do szyfrowania całego dysku, również nie zostanie załadowany. Dopiero po załadowaniu przez główny rekord rozruchowy tablicy partycji dysku i zakończeniu etapu rozruchu system operacyjny i powiązane z nim funkcje zaczynają działać.
Szyfrowanie całego dysku wpływa na zasoby systemowe w różny sposób, w zależności od użytego stylu. Szyfrowanie sprzętowe jest całkowicie oddzielone od aktywnego systemu komputerowego i dlatego będzie miało niewielki wpływ na szybkość i działanie komputera. Szyfrowanie programowe to zarówno stale działający program, jak i dodatkowy krok w dostępie do dysku. Ogólnie szyfrowanie programowe będzie miało umiarkowany wpływ na szybkość i stabilność systemu.
Szyfrowanie całego dysku twardego zapewnia podstawową ochronę, gdy komputer jest wyłączony lub uruchamia się, ale bardzo mało, gdy komputer jest włączony. Gdy komputer jest wyłączony, każdy, kto próbuje użyć zaszyfrowanego dysku twardego, musi podać hasło. Po załadowaniu systemu operacyjnego hasło zostało użyte, a szyfrowanie jest pasywne. Chociaż zawartość dysku jest nadal technicznie zaszyfrowana, nic nie jest blokowane, gdy jest aktywnie używany. W rezultacie ten rodzaj szyfrowania jest używany na łatwych do przenoszenia dyskach częściej niż standardowe systemy stacjonarne.