Šifriranje celotnega diska je metoda kodiranja podatkov na trdem disku. Za razliko od mnogih metod šifriranja, šifriranje celotnega diska obsega celoten trdi disk in ne določen segment. Ta slog šifriranja je uporaben za pogone, ki jih je mogoče zlahka ukrasti, na primer tiste v prenosniku ali zunanjem pogonu. To šifriranje se običajno izvaja s programsko opremo, vendar nekateri posebej izdelani diski ponujajo tudi šifriranje, ki temelji na strojni opremi.
Obstajata dva splošna sloga šifriranja celotnega diska; tiste, ki šifrirajo glavni zagonski zapis, in tiste, ki ne. Glavni zagonski zapis zagotavlja več pomembnih funkcij, vendar sta dve pomembni za ta proces izvajanje drugega koraka postopka zagona računalnika in držanje tabele particij trdega diska. Na splošno lahko strojni sistemi šifrirajo glavni zagonski zapis, programski sistemi pa ne.
Sistem za šifriranje celotnega diska strojne opreme je vgrajen neposredno v pogon. Ko je računalnik vklopljen in je osnovni vhodno/izhodni sistem računalnika (BIOS) končal z začetno fazo zagona, glavni zagonski zapis nadaljuje postopek zagona. Pri šifriranju, ki temelji na strojni opremi, se na tem koraku prikaže polje za geslo. Brez tega gesla se zagon ne bo nadaljeval.
Pri programskem sistemu je glavni zagonski zapis praviloma opuščen. Ko BIOS konča svoj korak, se operacijski sistem še ni naložil. Ker se še ni naložil, se tudi noben program, kot je program za šifriranje celotnega diska, ne bo naložil. Operacijski sistem in povezane funkcije začnejo delovati šele po tem, ko glavni zagonski zapis naloži tabelo particij pogona in konča zagonski korak.
Šifriranje celotnega diska vpliva na sistemska sredstva različno, odvisno od uporabljenega sloga. Šifriranje strojne opreme je popolnoma ločeno od aktivnega računalniškega sistema in bo zato malo vplivalo na hitrost in delovanje računalnika. Šifriranje programske opreme je tako nenehno delujoč program kot dodaten korak pri dostopu do diska. Na splošno bo šifriranje, ki temelji na programski opremi, zmerno vplivalo na hitrost in stabilnost sistema.
Šifriranje celotnega trdega diska zagotavlja osnovno zaščito, ko je računalnik izklopljen ali se zažene, vendar zelo malo, ko je računalnik vklopljen. Ko je računalnik izklopljen, mora vsakdo, ki poskuša uporabiti šifrirani trdi disk, navesti podatke o geslu. Po nalaganju operacijskega sistema je bilo geslo uporabljeno in šifriranje je pasivno. Medtem ko je vsebina pogona še vedno tehnično šifrirana, ni nič zaklenjeno, medtem ko se aktivno uporablja. Posledično se ta vrsta šifriranja na zlahka prenosljivih pogonih uporablja pogosteje kot standardni namizni sistemi.