Criptarea întregului disc este o metodă de codificare a datelor de pe un hard disk. Spre deosebire de multe metode de criptare, criptarea întregului disc cuprinde mai degrabă întregul hard disk decât un anumit segment. Acest stil de criptare este util pentru unitățile care sunt ușor furate, cum ar fi cele dintr-un laptop sau o unitate externă. Această criptare se face în general prin software, dar unele discuri special create oferă și criptare bazată pe hardware.
Există două stiluri generale de criptare a întregului disc; cele care criptează înregistrarea principală de boot și cele care nu. Înregistrarea de pornire principală oferă câteva funcții importante, dar cele două importante pentru acest proces sunt efectuarea celui de-al doilea pas al procesului de pornire a computerului și menținerea tabelului de partiții a hard disk-ului. În general, sistemele hardware pot cripta înregistrarea principală de boot, iar sistemele software nu.
Un sistem hardware de criptare a întregului disc este construit direct în unitate. După ce computerul este pornit și sistemul de bază de intrare/ieșire (BIOS) al computerului s-a încheiat cu faza inițială de pornire, înregistrarea principală de pornire continuă procesul de pornire. Cu o criptare bazată pe hardware, la acest pas apare o casetă de parolă. Fără acea parolă, pornirea nu va continua.
Cu un sistem software, înregistrarea principală de boot este în general lăsată singură. După ce BIOS-ul își termină pasul, sistemul de operare încă nu se încarcă. Deoarece nu s-a încărcat încă, nicio programare, cum ar fi un întreg program de criptare a discului, nu se va fi încărcat. Abia după ce înregistrarea de pornire principală încarcă tabelul de partiții al unității și își termină pasul de pornire sistemul de operare și funcțiile asociate încep să funcționeze.
Criptarea întregului disc afectează resursele sistemului în mod diferit, în funcție de stilul utilizat. Criptarea hardware este complet separată de sistemul computerizat activ și, prin urmare, va avea un impact redus asupra vitezei și funcționării computerului. Criptarea software-ului este atât un program care rulează constant, cât și un pas suplimentar în accesul la disc. În general, criptarea bazată pe software va avea un impact moderat asupra vitezei și stabilității sistemului.
Criptarea unui hard disk întreg oferă protecție de bază atunci când computerul este oprit sau pornește, dar foarte puțin când computerul este pornit. Când computerul este oprit, oricine încearcă să utilizeze hard diskul criptat trebuie să furnizeze informații despre parolă. După ce sistemul de operare s-a încărcat, parola a fost folosită și criptarea este pasivă. În timp ce conținutul unității este încă criptat tehnic, nimic nu este blocat în timp ce este utilizat în mod activ. Ca rezultat, acest tip de criptare este folosit pe unități ușor portabile mai des decât sistemele desktop standard.