Popolno šifriranje diska je kodiranje podatkov, ki so nameščeni na disku, vključno s programi, ki šifrirajo particije v operacijskih sistemih. Nekateri uporabniki računalnikov uporabljajo particije kot način delitve prostora za shranjevanje na trdem disku. Šifriranje skribira vsebino sporočila ali datoteke, tako da jo lahko prebere le nekdo, ki ima dostop do šifrirnega ključa, ki bo razkodril datoteko. Cilj šifriranja podatkov je preprečiti nezaželenim uporabnikom dostop do podatkov, shranjenih na pogonih računalnika. Popolno šifriranje diska bo šifriralo datoteke operacijskega sistema in začasne datoteke ali v bistvu vse datoteke, najdene na disku, ki se šifrira.
Ker polno šifriranje diska običajno temelji na programski opremi, pogosto izključuje glavni zagonski zapis, ki je prva razdeljena skladba trdega diska. Glavni zagonski zapis je lahko tudi šifriran, če se uporablja strojno zasnovano šifriranje celotnega diska. Šifriranje diska, ki temelji na strojni opremi, ustvarja in shranjuje šifrirne ključe in uporabniške podatke v strojni opremi pogona; zato se te informacije hranijo neodvisno od operacijskega sistema in programske opreme. To zagotavlja dodatno varnost pred morebitnimi grožnjami, ki jih predstavljajo napadalci, ki lahko dostopajo do računalniškega pomnilnika. Šifriranje, ki temelji na strojni opremi, je koristno tudi, ker ga je mogoče vklopiti za nedoločen čas, kar pomeni, da se uporabniku ni treba spomniti, da ga vklopi, ko je to potrebno.
Različna programska oprema za šifriranje celotnega diska zagotavlja različne dejavnike. Programi brezplačne programske opreme, kot je šifriranje diska Comodo, zagotavljajo osnovne ravni šifriranja diska s koristjo, da zanje ni treba plačati. Z naprednejšimi programi je mogoče zagotoviti varnost za različne vrste naprav za shranjevanje. En primer tega je program za šifriranje celotnega diska BitLocker, vključen kot del operacijskega sistema Microsoft Windows 7. BitLocker ponuja varnost za notranjo strojno opremo, pa tudi za zunanje trde diske in prenosne pogone za shranjevanje, kot so bliskovni pogoni USB.
Obstaja več varnostnih potrdil, ki jih je mogoče pridobiti za programsko opremo, ki zagotavlja popolno šifriranje diska, vključno s standardom FIPS 140-2 in Common Criteria EAL4. FIPS 140-2 je kratica za zvezni standard obdelave informacij in je varnostni standard, ki ga je ameriška vlada akreditirala za programe, ki uporabljajo šifriranje. Nasprotno pa je Common Criteria EAL4 mednarodni standard za računalniško varnost.
Kljub vsej svoji sposobnosti obvladovanja varnostnih groženj lahko številne programe za šifriranje celotnega diska napade napad s hladnim zagonom. V tem primeru se šifrirni ključi ukradejo tako, da izklopite in nato vklopite računalnik ter znova zaženete računalnik brez ustreznega postopka zaustavitve. Napadalec lahko nato dostopa do informacij, ko se informacije o pomnilniku ali DRAM shranijo v datoteko. Programi, kot je BitArmor, ponujajo popolno šifriranje diska, ki ščiti pred napadi hladnega zagona med mirovanjem, po zaustavitvi, pa tudi med načinom mirovanja in zaklepanja zaslona.