Full diskkryptering är kodningen av data som placeras på en disk, inklusive program som krypterar partitioner på operativsystemen. Partitioner används av vissa datoranvändare som ett sätt att dela upp lagringsutrymmet på en hårddisk. Kryptering förvränger innehållet i ett meddelande eller en fil så att det endast kan läsas av någon som har tillgång till krypteringsnyckeln, vilket kommer att avkoda filen. Målet med att kryptera data är att förhindra oönskade användare från att komma åt data som lagras på en dators enheter. Full diskkryptering kommer att kryptera operativsystemfiler såväl som temporära filer, eller i princip alla filer som finns på disken som krypteras.
Eftersom fullständig diskkryptering vanligtvis är mjukvarubaserad utesluter den ofta huvudstartposten, som är det första uppdelade spåret på hårddisken. Huvudstartposten kan också krypteras om en hårdvarubaserad heldiskkryptering används. Hårdvarubaserad diskkryptering genererar och lagrar krypteringsnycklar och användarinformation i enhetens hårdvara; därför lagras denna information oberoende av operativsystemet och programvaran. Detta ger ytterligare säkerhet mot potentiella hot från angripare som kan komma åt datorns minne. Hårdvarubaserad kryptering är också fördelaktigt eftersom den kan aktiveras på obestämd tid, vilket innebär att användaren inte behöver komma ihåg att slå på den vid behov.
Olika program för fullständig diskkryptering ger en mängd olika faktorer. Gratis program, som Comodo diskkryptering, tillhandahåller de grundläggande nivåerna av diskkryptering med fördelen att de inte behöver betala för dem. Med mer avancerade program kan säkerhet tillhandahållas för olika typer av lagringsenheter. Ett exempel på detta är det fullständiga diskkrypteringsprogrammet BitLocker, som ingår som en del av Microsoft Windows 7. BitLocker erbjuder säkerhet för intern hårdvara, såväl som externa hårddiskar och bärbara lagringsenheter, såsom USB-minnen.
Det finns flera säkerhetscertifieringar som kan erhållas för programvara som ger fullständig diskkryptering, inklusive FIPS 140-2 och Common Criteria EAL4. FIPS 140-2 står för Federal Information Processing Standard och är en säkerhetsstandard som är ackrediterad av den amerikanska regeringen för program som använder kryptering. Däremot är Common Criteria EAL4 en internationell standard för datorsäkerhet.
Trots all förmåga att hantera säkerhetshot kan många program för fullständig diskkryptering attackeras av en kallstartsattack. I den här situationen stjäls krypteringsnycklar genom att du stänger av och sedan på datorn, startar om datorn utan korrekt avstängningsprocedur. Angriparen kan sedan komma åt informationen när minnesinformationen, eller DRAM, dumpas till en fil. Program som BitArmor erbjuder full diskkryptering som skyddar mot kallstartsattacker under viloläge, efter avstängning, såväl som under viloläge och skärmlåsläge.