Perangkat lunak enkripsi disk adalah metode enkripsi disk penuh, di mana berbagai jenis perangkat lunak menerapkan fungsi dan strategi yang berbeda untuk enkripsi seluruh disk drive, yang dikenal sebagai enkripsi disk penuh (FDE). Di antara berbagai metode, beberapa perangkat lunak FDE akan memerlukan penggunaan perangkat keras terpisah, baik untuk membuka kunci drive, atau menyimpan kunci enkripsi, atau dalam beberapa kasus keduanya. Perangkat lunak FDE lainnya dapat membuka kunci disk pada saat pengguna masuk ke komputer, sementara yang lain bahkan tidak dapat mem-boot sistem operasi komputer tanpa izin. Masih jenis lain membedakan diri dengan cara mereka menangani format disk dan cara enkripsi dihasilkan dari struktur disk.
Beberapa implementasi perangkat lunak enkripsi disk memiliki enkripsi yang dapat disangkal. Di sini, data bersarang, di mana level yang lebih rendah dapat ditolak keberadaannya. Jika pengguna diharuskan memberikan kata sandi untuk alasan apa pun, hanya data tertentu yang dapat diakses, seperti file sistem operasi, program, atau data yang telah diputuskan pengguna tidak terlalu rahasia. Pengguna menunjukkan kepatuhan dengan memberikan kata sandi dan tampaknya membuka kunci disk, namun data rahasia yang sebenarnya tetap tersembunyi di bawah kata sandi lain yang tetap rahasia.
Dalam banyak kasus di mana penyangkalan yang masuk akal ini digunakan, perangkat lunak menciptakan sesuatu dengan volume di dalam volume. Partisi disk utama dimuat dengan satu kata sandi, menjalankan sistem operasi dan perangkat lunak, sedangkan partisi disk kedua yang tidak terlihat hanya dapat diakses dengan kata sandi kedua. Tentu saja, metode ini hanya berfungsi dengan baik jika penyerang tidak dapat melihat karakteristik pembeda dari struktur data terenkripsi yang mendasarinya. Untuk menyiasatinya, perangkat lunak tidak meninggalkan tanda apa pun yang menunjukkan apakah enkripsi disk sedang digunakan. Bagi pengamat luar, data tersebut tampak acak dan tidak menarik, kecuali jika kunci untuk membukanya diketahui.
Beberapa perangkat lunak enkripsi disk dirancang untuk mendukung atau bahkan memerlukan perangkat keras tambahan yang digunakan untuk membuka kunci disk. Salah satu metode tersebut adalah penggunaan kartu ekspansi dengan prosesor tambahan untuk menangani enkripsi dan dekripsi data pada drive. Penambahan perangkat keras lainnya, seperti kartu pintar atau dongle universal serial bus (USB), mungkin perlu dimasukkan ke komputer untuk menyediakan kunci untuk membuka kunci disk. Banyak dari penambahan perangkat keras ini mematuhi spesifikasi Trusted Platform Module (TPM), tetapi hanya jenis perangkat lunak enkripsi disk tertentu yang sepenuhnya menerapkan TPM.
Terakhir, berbagai perangkat lunak enkripsi disk dapat bekerja dengan menggunakan file sebagai volume terenkripsi, partisi logis terpisah dari drive fisik, atau seluruh disk. Dengan perangkat lunak enkripsi disk lengkap, semuanya diamankan, termasuk informasi tentang bagaimana disk dipartisi, informasi boot, serta data. Jenis perangkat lunak FDE ini mungkin memerlukan beberapa kata sandi pra-boot tambahan hanya untuk membuat komputer memulai sistem operasi. Selain itu, beberapa perangkat lunak mungkin tidak mampu menangani enkripsi untuk teknik manajemen daya sistem operasi, seperti status tidur atau hibernasi.
Perangkat lunak enkripsi disk tidak kebal terhadap teknik serangan. Dalam beberapa perangkat lunak, serangan kamus brute force dapat dilakukan terhadap kata sandi. Jenis perangkat lunak lain dapat menggunakan informasi tentang sektor disk dengan cara yang tidak aman, memungkinkan pendeteksian file terenkripsi pada sistem. Bahaya lain terletak pada memori akses acak (RAM) di komputer, di mana sistem operasi telah meninggalkan sisa-sisa kunci enkripsi. Dalam apa yang disebut serangan boot dingin, komputer dapat dengan cepat dihidupkan ulang dan di-boot dari sistem operasi terpisah, yang kemudian dapat membaca apa yang tersisa di RAM komputer.