Enkripsi disk penuh adalah pengkodean data yang ditempatkan pada disk, termasuk program yang mengenkripsi partisi pada sistem operasi. Partisi digunakan oleh beberapa pengguna komputer sebagai cara membagi ruang penyimpanan hard drive. Enkripsi mengacak isi pesan atau file sehingga hanya dapat dibaca oleh seseorang yang memiliki akses ke kunci enkripsi, yang akan menguraikan file tersebut. Tujuan mengenkripsi data adalah untuk mencegah pengguna yang tidak diinginkan mengakses data yang disimpan di drive komputer. Enkripsi disk penuh akan mengenkripsi file sistem operasi serta file sementara, atau pada dasarnya, setiap dan semua file yang ditemukan pada disk yang sedang dienkripsi.
Karena enkripsi disk penuh biasanya berbasis perangkat lunak, sering kali mengecualikan master boot record, yang merupakan track pertama yang dibagi lagi dari hard disk. Catatan boot master dapat dienkripsi juga jika enkripsi disk penuh berbasis perangkat keras digunakan. Enkripsi disk berbasis perangkat keras menghasilkan dan menyimpan kunci enkripsi dan informasi pengguna di dalam perangkat keras drive; oleh karena itu, informasi ini disimpan secara independen dari sistem operasi dan perangkat lunak. Ini menambah keamanan lebih lanjut terhadap potensi ancaman yang ditimbulkan oleh penyerang yang dapat mengakses memori komputer. Enkripsi berbasis perangkat keras juga bermanfaat karena dapat dihidupkan tanpa batas waktu, artinya pengguna tidak harus ingat untuk menyalakannya saat diperlukan.
Perangkat lunak enkripsi disk penuh yang berbeda menyediakan berbagai faktor. Program perangkat lunak gratis, seperti enkripsi disk Comodo, menyediakan enkripsi disk tingkat dasar dengan keuntungan tidak harus membayarnya. Dengan program yang lebih maju, keamanan dapat diberikan untuk berbagai jenis perangkat penyimpanan. Salah satu contohnya adalah program enkripsi disk penuh BitLocker, yang disertakan sebagai bagian dari Microsoft Windows 7. BitLocker menawarkan keamanan untuk perangkat keras internal, serta hard drive eksternal dan drive penyimpanan portabel, seperti USB flash drive.
Ada beberapa sertifikasi keamanan yang dapat diperoleh untuk perangkat lunak yang menyediakan enkripsi disk penuh, termasuk FIPS 140-2 dan Common Criteria EAL4. FIPS 140-2 adalah singkatan dari Federal Information Processing Standard, dan merupakan standar keamanan yang diakreditasi oleh pemerintah Amerika untuk program yang menggunakan enkripsi. Sebaliknya, Common Criteria EAL4 adalah standar internasional untuk keamanan komputer.
Untuk semua kemampuannya untuk menangani ancaman keamanan, banyak program enkripsi disk penuh dapat diserang oleh serangan boot dingin. Dalam situasi ini, kunci enkripsi dicuri dengan mematikan komputer lalu menghidupkannya kembali, memulai ulang komputer tanpa prosedur mematikan yang benar. Penyerang kemudian dapat mengakses informasi ketika informasi memori, atau DRAM, dibuang ke file. Program seperti BitArmor menawarkan enkripsi disk penuh yang melindungi dari serangan boot dingin yang dilakukan selama hibernasi, setelah dimatikan, serta selama mode tidur dan penguncian layar.