Cijelo šifriranje diska je kodiranje podataka koji se nalaze na disku, uključujući programe koji šifriraju particije na operacijskim sustavima. Neki korisnici računala koriste particije kao način podjele prostora za pohranu tvrdog diska. Enkripcija šifrira sadržaj poruke ili datoteke tako da ga može pročitati samo netko tko ima pristup ključu za šifriranje, koji će dešifrirati datoteku. Cilj šifriranja podataka je spriječiti neželjene korisnike da pristupe podacima pohranjenim na pogonima računala. Cijelo šifriranje diska će šifrirati datoteke operativnog sustava, kao i privremene datoteke, ili u osnovi, sve datoteke koje se nalaze na disku koji se šifrira.
Budući da se potpuna enkripcija diska obično temelji na softveru, često isključuje glavni zapis za pokretanje, koji je prva podijeljena staza na tvrdom disku. Glavni zapis za podizanje sustava također se može šifrirati ako se koristi hardversko bazirano kompletno šifriranje diska. Šifriranje diska temeljeno na hardveru generira i pohranjuje ključeve za šifriranje i korisničke podatke unutar hardvera pogona; stoga se ove informacije čuvaju neovisno o operacijskom sustavu i softveru. To dodaje dodatnu sigurnost od potencijalnih prijetnji koje predstavljaju napadači koji mogu pristupiti memoriji računala. Šifriranje temeljeno na hardveru također je korisno jer se može uključiti na neodređeno vrijeme, što znači da se korisnik ne mora sjetiti uključiti ga kada je potrebno.
Različiti softver za šifriranje cijelog diska pruža razne čimbenike. Besplatni softverski programi, kao što je Comodo šifriranje diska, pružaju osnovne razine enkripcije diska uz prednost da ih ne morate platiti. S naprednijim programima može se osigurati sigurnost za različite vrste uređaja za pohranu. Jedan primjer toga je program za potpuno šifriranje diska BitLocker, uključen kao dio Microsoft Windows 7. BitLocker nudi sigurnost za interni hardver, kao i vanjske tvrde diskove i prijenosne pogone za pohranu, kao što su USB flash pogoni.
Postoji nekoliko sigurnosnih certifikata koji se mogu dobiti za softver koji omogućuje potpunu enkripciju diska, uključujući FIPS 140-2 i Common Criteria EAL4. FIPS 140-2 je skraćenica od Federal Information Processing Standard, i sigurnosni je standard koji je akreditirala američka vlada za programe koji koriste enkripciju. Nasuprot tome, Common Criteria EAL4 je međunarodni standard za računalnu sigurnost.
Uz svu svoju sposobnost rješavanja sigurnosnih prijetnji, mnogi programi za potpunu enkripciju diska mogu biti napadnuti napadom hladnog pokretanja. U toj se situaciji ključevi za šifriranje ukradu isključivanjem i zatim uključivanjem računala, ponovnim pokretanjem računala bez odgovarajućeg postupka isključivanja. Napadač tada može pristupiti informacijama kada se informacije o memoriji, ili DRAM, izbace u datoteku. Programi kao što je BitArmor nude potpunu enkripciju diska koja štiti od napada hladnog pokretanja tijekom hibernacije, nakon isključivanja, kao i tijekom načina mirovanja i zaključavanja zaslona.