Criptarea completă a discului este codificarea datelor care sunt plasate pe un disc, inclusiv programele care criptează partițiile de pe sistemele de operare. Partițiile sunt folosite de unii utilizatori de computere ca o modalitate de a împărți spațiul de stocare al unui hard disk. Criptarea amestecă conținutul unui mesaj sau fișier, astfel încât să poată fi citit doar de cineva care are acces la cheia de criptare, ceea ce va decripta fișierul. Scopul criptării datelor este de a împiedica utilizatorii nedoriți să acceseze datele stocate pe unitățile unui computer. Criptarea completă a discului va cripta fișierele sistemului de operare, precum și fișierele temporare sau, practic, toate fișierele găsite pe discul care este criptat.
Deoarece criptarea completă a discului este de obicei bazată pe software, deseori exclude înregistrarea principală de pornire, care este prima pistă subdivizată a hard diskului. Înregistrarea de pornire principală poate fi criptată, de asemenea, dacă este utilizată o criptare completă a discului bazată pe hardware. Criptarea discurilor bazată pe hardware generează și stochează chei de criptare și informații despre utilizator în hardware-ul unității; prin urmare, aceste informații sunt păstrate independent de sistemul de operare și software. Acest lucru adaugă securitate suplimentară împotriva potențialelor amenințări reprezentate de atacatori care pot accesa memoria computerului. Criptarea bazată pe hardware este, de asemenea, benefică, deoarece poate fi activată pe termen nelimitat, ceea ce înseamnă că utilizatorul nu trebuie să-și amintească să o pornească atunci când este necesar.
Software-ul diferit de criptare a discului complet oferă o varietate de factori. Programele software gratuite, cum ar fi criptarea discului Comodo, oferă nivelurile de bază ale criptării discului, cu avantajul de a nu fi nevoit să plătească pentru ele. Cu programe mai avansate, securitatea poate fi asigurată pentru diferite tipuri de dispozitive de stocare. Un exemplu în acest sens este programul de criptare completă a discurilor BitLocker, inclus ca parte a Microsoft Windows 7. BitLocker oferă securitate pentru hardware-ul intern, precum și hard disk-uri externe și unități de stocare portabile, cum ar fi unitățile flash USB.
Există mai multe certificări de securitate care pot fi obținute pentru software-ul care oferă criptare completă a discului, inclusiv FIPS 140-2 și Common Criteria EAL4. FIPS 140-2 înseamnă Federal Information Processing Standard și este un standard de securitate acreditat de guvernul american pentru programele care utilizează criptare. În schimb, Common Criteria EAL4 este un standard internațional pentru securitatea computerelor.
Cu toată capacitatea sa de a gestiona amenințările de securitate, multe programe de criptare completă a discurilor pot fi atacate printr-un atac de pornire la rece. În această situație, cheile de criptare sunt furate prin oprirea și apoi pornirea computerului, repornirea computerului fără procedura corespunzătoare de oprire. Atacatorul poate accesa informațiile atunci când informațiile de memorie, sau DRAM, sunt aruncate într-un fișier. Programe precum BitArmor oferă criptare completă a discului care protejează împotriva atacurilor de pornire la rece efectuate în timpul hibernarii, după oprire, precum și în timpul modurilor de repaus și de blocare a ecranului.