Softver za šifriranje diska je metoda potpunog šifriranja diska, gdje različite vrste softvera implementiraju različite funkcije i strategije za enkripciju cijelog diskovnog pogona, poznatu kao full disk enkripcija (FDE). Među različitim metodama, neki FDE softver će zahtijevati korištenje zasebnog hardvera, bilo za otključavanje pogona, ili pohranjivanje ključeva za šifriranje, ili u nekim slučajevima oboje. Drugi FDE softver može otključati disk u trenutku kada se korisnik prijavi na računalo, dok drugi neće čak ni pokrenuti operativni sustav računala bez autorizacije. Drugi se tipovi razlikuju po načinu na koji rukuju formatom diska i načinu na koji se enkripcija generira iz strukture diska.
Neke implementacije softvera za šifriranje diska imaju enkripciju koja se može osporiti. Ovdje su podaci ugniježđeni, gdje se nižim razinama može poreći postojanje. Ako se korisnik iz bilo kojeg razloga mora odreći lozinke, može se pristupiti samo određenim podacima, kao što su datoteke operativnog sustava, programi ili podaci za koje je korisnik odlučio da zapravo i nisu toliko tajni. Korisnik pokazuje usklađenost odustajanjem od lozinke i naizgled otključavanjem diska, ali pravi tajni podaci ostaju skriveni ispod druge lozinke koja ostaje tajna.
U mnogim slučajevima u kojima se koristi ovo uvjerljivo poricanje, softver stvara nešto poput volumena unutar svezaka. Glavna particija diska učitava se s jednom lozinkom, pokreće operacijski sustav i softver, dok je drugoj, nevidljivoj particiji diska dostupna samo druga lozinka. Naravno, ova metoda dobro funkcionira samo ako napadač nije u mogućnosti vidjeti nikakve razlikovne karakteristike temeljne, šifrirane strukture podataka. Da biste to zaobišli, softver ne ostavlja nikakve tragove koji ukazuju na to da li se koristi šifriranje diska. Vanjskom promatraču podaci se čine nasumični i nezanimljivi, osim ako nije poznat ključ za njihovo otključavanje.
Neki softver za šifriranje diska dizajniran je da podržava ili čak zahtijeva dodatne hardverske uređaje koji se koriste za otključavanje diska. Jedna takva metoda je korištenje kartica za proširenje s dodatnim procesorom za rukovanje šifriranjem i dešifriranjem podataka na disku. Drugi hardverski dodaci, kao što su pametne kartice ili ključevi za univerzalnu serijsku sabirnicu (USB), možda će trebati biti umetnuti u računalo kako biste dobili ključ za otključavanje diska. Mnogi od ovih hardverskih dodataka pridržavaju se specifikacije Trusted Platform Module (TPM), ali samo određene vrste softvera za šifriranje diska u potpunosti implementiraju TPM.
Konačno, razni softver za šifriranje diska može raditi koristeći datoteku kao šifrirani volumen, zasebnu logičku particiju fizičkog pogona ili cijeli disk. Softverom za potpuno šifriranje diska sve je osigurano, uključujući informacije o tome kako je disk particioniran, informacije o pokretanju, kao i podatke. Ova vrsta FDE softvera vjerojatno će zahtijevati dodatnu lozinku prije pokretanja samo kako bi računalo pokrenulo operativni sustav. Nadalje, neki softver možda neće moći rukovati enkripcijom za tehnike upravljanja napajanjem operativnog sustava, kao što su stanja mirovanja ili hibernacije.
Softver za šifriranje diska nije imun na tehnike napada. U nekim softverima, napadi rječnika grubom silom mogu se izvršiti protiv lozinki. Druge vrste softvera mogu koristiti informacije o sektorima diska na nezaštićene načine, omogućujući otkrivanje šifriranih datoteka na sustavu. Još jedna opasnost leži u memoriji s slučajnim pristupom (RAM) u računalu, gdje je operativni sustav ostavio ostatke ključeva za šifriranje. U takozvanom napadu hladnog pokretanja, računalo se može brzo ponovno pokrenuti i pokrenuti iz zasebnog operativnog sustava, koji zatim može pročitati ono što je ostalo u RAM-u računala.