Heldiskkryptering är en metod för att koda data på en hårddisk. Till skillnad från många krypteringsmetoder omfattar heldiskkryptering hela hårddisken snarare än ett specifikt segment. Den här krypteringsstilen är användbar för enheter som lätt stjäls, till exempel de i en bärbar dator eller en extern enhet. Denna kryptering sker vanligtvis via mjukvara, men vissa specialgjorda diskar erbjuder också hårdvarubaserad kryptering.
Det finns två generella stilar för heldiskkryptering; de som krypterar huvudstartposten och de som inte gör det. Huvudstartposten tillhandahåller flera viktiga funktioner, men de två viktiga för denna process är att utföra det andra steget i datorns startprocess och att hålla hårddiskens partitionstabell. I allmänhet kan hårdvarusystem kryptera huvudstartposten, och programvarusystem gör det inte.
Ett krypteringssystem för hela hårdvaran är inbyggt direkt i enheten. Efter att datorn har slagits på och datorns grundläggande input/output-system (BIOS) har avslutats med den inledande uppstartsfasen, fortsätter huvudstartposten uppstartsprocessen. Med en hårdvarubaserad kryptering kommer en lösenordsruta upp i detta steg. Utan det lösenordet kommer uppstarten inte att fortsätta.
Med ett mjukvarusystem lämnas huvudstartposten i allmänhet ifred. Efter att BIOS har avslutat sitt steg har operativsystemet ännu inte laddats. Eftersom det inte har laddats än, kommer inte heller någon programmering, såsom ett hel diskkrypteringsprogram, att ha laddats. Det är inte förrän efter att huvudstartposten laddat enhetens partitionstabell och avslutat sitt startsteg som operativsystemet och tillhörande funktioner börjar fungera.
Heldiskkryptering påverkar systemresurserna olika beroende på vilken stil som används. Maskinvarukryptering är helt skild från det aktiva datorsystemet och kommer därför att ha liten inverkan på datorns hastighet och funktion. Programvarukryptering är både ett ständigt körande program och ett tilläggssteg i diskåtkomst. Generellt sett kommer mjukvarubaserad kryptering att ha en måttlig inverkan på systemets hastighet och stabilitet.
Att kryptera en hel hårddisk ger grundläggande skydd när datorn är avstängd eller startar, men väldigt lite när datorn är påslagen. När datorn är avstängd måste alla som försöker använda den krypterade hårddisken ange lösenordsinformation. Efter att operativsystemet har laddats har lösenordet använts och krypteringen är passiv. Medan innehållet på enheten fortfarande är tekniskt krypterat, är ingenting låst när det används aktivt. Som ett resultat av detta används denna typ av kryptering på lätt bärbara enheter oftare än vanliga datorsystem.