Visiškas disko šifravimas – tai duomenų, patalpintų diske, kodavimas, įskaitant programas, kurios užšifruoja operacinių sistemų skaidinius. Kai kurie kompiuterių vartotojai skaidinius naudoja kaip standžiojo disko vietos padalijimą. Šifravimas sušifruoja pranešimo ar failo turinį, kad jį galėtų skaityti tik tas, kuris turi prieigą prie šifravimo rakto, kuris iššifruos failą. Duomenų šifravimo tikslas yra neleisti nepageidaujamiems vartotojams prieiti prie duomenų, saugomų kompiuterio diskuose. Visiškas disko šifravimas užšifruos operacinės sistemos failus, taip pat laikinuosius failus arba iš esmės visus failus, esančius šifruojamame diske.
Kadangi pilnas disko šifravimas paprastai yra pagrįstas programine įranga, dažnai neįtraukiamas pagrindinis įkrovos įrašas, kuris yra pirmasis standžiojo disko takelis. Pagrindinis įkrovos įrašas taip pat gali būti užšifruotas, jei naudojamas aparatinės įrangos pilno disko šifravimas. Aparatine įranga pagrįstas disko šifravimas generuoja ir saugo šifravimo raktus ir vartotojo informaciją disko aparatinėje įrangoje; todėl ši informacija saugoma nepriklausomai nuo operacinės sistemos ir programinės įrangos. Tai dar labiau padidina saugumą nuo galimų grėsmių, kurias kelia užpuolikai, galintys pasiekti kompiuterio atmintį. Aparatinė įranga pagrįstas šifravimas taip pat naudingas, nes jį galima įjungti neribotą laiką, o tai reiškia, kad vartotojui nereikia prisiminti jo įjungti, kai to reikia.
Skirtinga viso disko šifravimo programinė įranga suteikia įvairių veiksnių. Nemokamos programinės įrangos programos, pvz., „Comodo“ disko šifravimas, suteikia pagrindinius disko šifravimo lygius, kurių privalumas yra tas, kad už jas nereikia mokėti. Naudojant pažangesnes programas, galima užtikrinti įvairių tipų saugojimo įrenginių saugumą. Vienas iš pavyzdžių yra viso disko šifravimo programa „BitLocker“, įtraukta į „Microsoft Windows 7“. „BitLocker“ siūlo vidinės aparatinės įrangos, taip pat išorinių standžiųjų diskų ir nešiojamų saugojimo įrenginių, pvz., USB atmintinių, apsaugą.
Yra keli saugumo sertifikatai, kuriuos galima gauti programinei įrangai, kuri užtikrina visišką disko šifravimą, įskaitant FIPS 140-2 ir Common Criteria EAL4. FIPS 140-2 reiškia Federalinį informacijos apdorojimo standartą ir yra saugumo standartas, kurį Amerikos vyriausybė akreditavo programoms, kurios naudoja šifravimą. Priešingai, „Common Criteria EAL4“ yra tarptautinis kompiuterių saugos standartas.
Nepaisant visų gebėjimų valdyti saugumo grėsmes, daugelis viso disko šifravimo programų gali būti užpultos šalto įkrovos atakos. Esant tokiai situacijai, šifravimo raktai pavagiami išjungiant ir įjungiant kompiuterį, iš naujo paleidžiant kompiuterį neatlikus tinkamos išjungimo procedūros. Tada užpuolikas gali pasiekti informaciją, kai atminties informacija arba DRAM įkeliama į failą. Tokios programos kaip BitArmor siūlo pilną disko šifravimą, kuris apsaugo nuo šaltojo įkrovos atakų, atliekamų užmigdymo režimu, po išjungimo, taip pat miego ir ekrano užrakinimo režimais.