Šifriranje cijelog diska metoda je kodiranja podataka na tvrdom disku. Za razliku od mnogih metoda šifriranja, enkripcija cijelog diska obuhvaća cijeli tvrdi disk, a ne određeni segment. Ovaj stil šifriranja koristan je za diskove koji se lako kradu, poput onih u prijenosnom računalu ili vanjskom pogonu. Ova se enkripcija općenito vrši putem softvera, ali neki posebno izrađeni diskovi također nude šifriranje temeljeno na hardveru.
Postoje dva opća stila enkripcije cijelog diska; one koje šifriraju glavni zapis za pokretanje i one koje to ne čine. Glavni zapis za podizanje sustava pruža nekoliko važnih funkcija, ali dvije važne za ovaj proces su izvođenje drugog koraka procesa pokretanja računala i držanje tablice particija tvrdog diska. Općenito, hardverski sustavi mogu šifrirati glavni zapis za pokretanje, a softverski sustavi ne.
Hardverski sustav šifriranja cijelog diska ugrađen je izravno u pogon. Nakon što se računalo uključi, a osnovni ulazno/izlazni sustav računala (BIOS) završi s početnom fazom pokretanja, glavni zapis za pokretanje nastavlja proces pokretanja. Uz šifriranje temeljeno na hardveru, u ovom se koraku pojavljuje okvir za lozinku. Bez te lozinke, podizanje sustava se neće nastaviti.
Sa softverskim sustavom, glavni zapis za pokretanje općenito se ostavlja sam. Nakon što BIOS završi svoj korak, operativni sustav se tek treba učitati. Budući da se još nije učitao, neće se učitati niti programiranje, kao što je program za šifriranje cijelog diska. Operativni sustav i povezane funkcije počinju raditi tek nakon što glavni zapis za pokretanje učita particionu tablicu pogona i završi korak pokretanja.
Šifriranje cijelog diska različito utječe na resurse sustava ovisno o korištenom stilu. Hardverska enkripcija potpuno je odvojena od aktivnog računalnog sustava i stoga će imati mali utjecaj na brzinu i funkcioniranje računala. Softversko šifriranje je i program koji se stalno izvodi i dodatni korak u pristupu disku. Općenito, šifriranje temeljeno na softveru imat će umjereni utjecaj na brzinu i stabilnost sustava.
Šifriranje cijelog tvrdog diska pruža osnovnu zaštitu kada je računalo isključeno ili se pokreće, ali vrlo malo kada je računalo uključeno. Kada je računalo isključeno, svatko tko pokušava koristiti šifrirani tvrdi disk mora dati podatke o lozinki. Nakon što se operativni sustav učita, lozinka je korištena i enkripcija je pasivna. Iako je sadržaj pogona još uvijek tehnički šifriran, ništa nije zaključano dok se aktivno koristi. Kao rezultat toga, ova se vrsta enkripcije koristi na lako prenosivim pogonima češće od standardnih stolnih sustava.