Programvara för diskkryptering är en fullständig diskkrypteringsmetod, där de olika typerna av programvara implementerar olika funktioner och strategier för kryptering av en hel diskenhet, känd som full disk encryption (FDE). Bland de olika metoderna kommer en del FDE-programvara att kräva användning av separat hårdvara, antingen för att låsa upp en enhet eller lagra krypteringsnycklarna, eller i vissa fall både och. Annan FDE-programvara kan låsa upp disken när användaren loggar in på datorn, medan andra inte ens kommer att starta upp datorns operativsystem utan tillstånd. Ytterligare andra typer utmärker sig genom hur de hanterar formatet på skivan och hur krypteringen genereras från skivans struktur.
Vissa implementeringar av diskkrypteringsprogram har förnekarbar kryptering. Här är data kapslade, där lägre nivåer kan nekas existens. Om användaren av någon anledning måste ge upp lösenordet, kan endast vissa data nås, såsom operativsystemfiler, program eller data som användaren har bestämt sig för att inte vara så hemlig. Användaren visar efterlevnad genom att ge upp ett lösenord och till synes låsa upp disken, men den verkliga hemliga informationen förblir gömd under ett annat lösenord som förblir hemligt.
I många fall där denna rimliga förnekelse används skapar programvaran något av en volym inom en volym. Huvuddiskpartitionen laddas med ett lösenord som kör operativsystemet och programvaran, medan en andra, osynlig diskpartition endast är tillgänglig med det andra lösenordet. Naturligtvis fungerar den här metoden bara bra om angriparen inte kan se några särskiljande egenskaper hos en underliggande, krypterad datastruktur. För att komma runt detta lämnar inte programvaran några märken som anger om diskkryptering används. För en utomstående observatör verkar uppgifterna slumpmässiga och ointressanta, om inte nyckeln för att låsa upp den är känd.
Vissa diskkrypteringsprogram är utformade för att stödja eller till och med kräva ytterligare hårdvaruenheter som används för att låsa upp disken. En sådan metod är användningen av expansionskort med en extra processor för att hantera krypteringen och dekrypteringen av data på enheten. Andra hårdvarutillägg, som smartkort eller USB-donglar (Universal Serial Bus), kan behöva sättas in i datorn för att ge nyckeln för att låsa upp disken. Många av dessa hårdvarutillägg följer TPM-specifikationen (Trusted Platform Module), men endast vissa typer av diskkrypteringsmjukvara implementerar TPM fullt ut.
Slutligen kan olika diskkrypteringsprogram fungera genom att använda en fil som den krypterade volymen, en separat logisk partition på en fysisk enhet eller hela disken. Med fullständig diskkrypteringsmjukvara är allt säkert, inklusive informationen om hur disken är partitionerad, startinformationen samt data. Den här typen av FDE-programvara kommer förmodligen att kräva ytterligare ett förstartslösenord bara för att få datorn att starta operativsystemet. Dessutom kanske vissa program inte kan hantera kryptering för energihanteringsteknikerna i operativsystemet, såsom viloläge eller viloläge.
Programvara för diskkryptering är inte immun mot attacktekniker. I vissa program kan brute-force dictionary attacker göras mot lösenorden. Andra typer av programvara kan använda information om skivans sektorer på osäkra sätt, vilket gör det möjligt att upptäcka krypterade filer på ett system. En annan fara ligger i RAM-minnet (Random Access Memory) i datorn, där operativsystemet har lämnat rester av krypteringsnycklarna. Vid vad som kallas en kallstartsattack kan datorn snabbt startas om och startas upp från ett separat operativsystem, som sedan kan läsa av vad som blev över i datorns RAM.