Disko šifravimo programinė įranga yra viso disko šifravimo metodas, kai skirtingų tipų programinė įranga įgyvendina skirtingas viso disko įrenginio šifravimo funkcijas ir strategijas, žinomas kaip viso disko šifravimas (FDE). Be įvairių metodų, kai kuriai FDE programinei įrangai reikės naudoti atskirą aparatinę įrangą, kad būtų galima atrakinti diską arba saugoti šifravimo raktus, arba kai kuriais atvejais abu. Kita FDE programinė įranga gali atrakinti diską tuo metu, kai vartotojas prisijungia prie kompiuterio, o kita programinė įranga net nepaleidžia kompiuterio operacinės sistemos be leidimo. Dar kiti tipai išsiskiria tuo, kaip jie tvarko disko formatą ir kaip šifravimas generuojamas pagal disko struktūrą.
Kai kurios disko šifravimo programinės įrangos diegimas turi atmestą šifravimą. Čia duomenys yra įterpti, kur galima paneigti žemesnių lygių egzistavimą. Jei dėl kokių nors priežasčių vartotojas turi atsisakyti slaptažodžio, galima pasiekti tik tam tikrus duomenis, pvz., operacinės sistemos failus, programas arba duomenis, kurie, vartotojo nuomone, nėra tokie slapti. Vartotojas parodo atitiktį atsisakydamas slaptažodžio ir, atrodo, atrakinęs diską, tačiau tikrieji slapti duomenys lieka paslėpti po kitu slaptažodžiu, kuris lieka slaptas.
Daugeliu atvejų, kai naudojamas šis tikėtinas paneigimas, programinė įranga tome sukuria kažką panašaus į tūrį. Pagrindinis disko skaidinys įkeliamas vienu slaptažodžiu, kuriame veikia operacinė sistema ir programinė įranga, o antrasis, nematomas disko skaidinys pasiekiamas tik su antruoju slaptažodžiu. Žinoma, šis metodas gerai veikia tik tuo atveju, jei užpuolikas nemato jokių skiriamųjų pagrindinės užšifruotų duomenų struktūros savybių. Norėdami tai išvengti, programinė įranga nepalieka jokių žymių, rodančių, ar naudojamas disko šifravimas. Išoriniam stebėtojui duomenys atrodo atsitiktiniai ir neįdomūs, nebent yra žinomas jų atrakinimo raktas.
Kai kuri disko šifravimo programinė įranga yra skirta palaikyti arba netgi reikalauti papildomų aparatinės įrangos įrenginių, kurie naudojami atrakinti diską. Vienas iš tokių būdų yra išplėtimo kortelių su papildomu procesoriumi naudojimas tvarkyti diske esančių duomenų šifravimą ir iššifravimą. Į kompiuterį gali reikėti įdėti kitų aparatinės įrangos priedų, pvz., intelektualiųjų kortelių arba universaliosios nuosekliosios magistralės (USB) raktų, kad būtų suteiktas disko atrakinimo raktas. Daugelis šių techninės įrangos priedų atitinka patikimos platformos modulio (TPM) specifikaciją, tačiau tik tam tikro tipo disko šifravimo programinė įranga visiškai įgyvendina TPM.
Galiausiai, įvairi disko šifravimo programinė įranga gali veikti naudojant failą kaip užšifruotą tomą, atskirą loginį fizinio disko skaidinį arba visą diską. Naudojant visą disko šifravimo programinę įrangą, viskas yra apsaugota, įskaitant informaciją apie disko skaidymą, įkrovos informaciją ir duomenis. Šio tipo FDE programinei įrangai tikriausiai reikės papildomo slaptažodžio prieš įkrovimą, kad kompiuteris paleistų operacinę sistemą. Be to, kai kuri programinė įranga gali nesugebėti apdoroti operacinės sistemos energijos valdymo metodų, pvz., miego ar užmigdymo būsenų, šifravimo.
Disko šifravimo programinė įranga nėra apsaugota nuo atakų metodų. Tam tikroje programinėje įrangoje prieš slaptažodžius gali būti vykdomos brutalios jėgos žodyno atakos. Kitų tipų programinė įranga gali naudoti informaciją apie disko sektorius neapsaugotais būdais, kad būtų galima aptikti užšifruotus failus sistemoje. Kitas pavojus slypi kompiuterio laisvosios kreipties atmintyje (RAM), kurioje operacinė sistema paliko šifravimo raktų likučius. Esant vadinamajai šaltojo įkrovos atakai, kompiuteris gali būti greitai paleidžiamas iš naujo ir paleidžiamas iš atskiros operacinės sistemos, kuri gali nuskaityti, kas liko kompiuterio RAM.