Programska oprema za šifriranje diska je metoda šifriranja celotnega diska, kjer različne vrste programske opreme izvajajo različne funkcije in strategije za šifriranje celotnega diskovnega pogona, znano kot šifriranje celotnega diska (FDE). Med različnimi metodami bo neka programska oprema FDE zahtevala uporabo ločene strojne opreme za odklepanje pogona ali shranjevanje šifrirnih ključev ali v nekaterih primerih oboje. Druga programska oprema FDE lahko odklene disk v trenutku, ko se uporabnik prijavi v računalnik, medtem ko drugi brez pooblastila niti ne bodo zagnali operacijskega sistema računalnika. Spet druge vrste se razlikujejo po načinu ravnanja s formatom diska in načinu, kako se šifriranje generira iz strukture diska.
Nekatere izvedbe programske opreme za šifriranje diska imajo zanikano šifriranje. Tu so podatki ugnezdeni, kjer je nižjim ravnem mogoče zanikati obstoj. Če se mora uporabnik iz kakršnega koli razloga odpovedati geslu, lahko dostopa le do določenih podatkov, kot so datoteke operacijskega sistema, programi ali podatki, za katere se je uporabnik odločil, da niso tako skrivnost. Uporabnik pokaže skladnost tako, da se odreče geslu in navidezno odklene disk, a resnični skrivni podatki ostanejo skriti pod drugim geslom, ki ostaja tajno.
V mnogih primerih, kjer se uporablja to verodostojno zanikanje, programska oprema ustvari nekaj obsega znotraj zvezka. Glavna particija diska je naložena z enim geslom, ki izvaja operacijski sistem in programsko opremo, medtem ko je druga, nevidna particija diska dostopna le z drugim geslom. Seveda ta metoda dobro deluje le, če napadalec ne more videti nobenih razlikovalnih značilnosti osnovne, šifrirane podatkovne strukture. Da bi se temu izognili, programska oprema ne pušča nobenih oznak, ki kažejo, ali se uporablja šifriranje diska. Zunanjemu opazovalcu se podatki zdijo naključni in nezanimivi, razen če je znan ključ za odklepanje.
Nekatera programska oprema za šifriranje diska je zasnovana tako, da podpira ali celo zahteva dodatne strojne naprave, ki se uporabljajo za odklepanje diska. Ena takih metod je uporaba razširitvenih kartic z dodatnim procesorjem za obdelavo šifriranja in dešifriranja podatkov na disku. Druge dodatke strojne opreme, kot so pametne kartice ali ključi za univerzalno serijsko vodilo (USB), boste morda morali vstaviti v računalnik, da dobite ključ za odklepanje diska. Številni od teh dodatkov strojne opreme so skladni s specifikacijo modula zaupanja vredne platforme (TPM), vendar le nekatere vrste programske opreme za šifriranje diska v celoti izvajajo TPM.
Nazadnje lahko različna programska oprema za šifriranje diska deluje tako, da uporabi datoteko kot šifrirani nosilec, ločeno logično particijo fizičnega pogona ali celoten disk. S programsko opremo za polno šifriranje diska je vse zavarovano, vključno z informacijami o tem, kako je disk razdeljen na particije, podatki o zagonu in podatki. Ta vrsta programske opreme FDE bo verjetno zahtevala nekaj dodatnega gesla pred zagonom samo, da bo računalnik zagnal operacijski sistem. Poleg tega nekatera programska oprema morda ne bo sposobna ravnati s šifriranjem za tehnike upravljanja porabe operacijskega sistema, kot sta stanja spanja ali mirovanja.
Programska oprema za šifriranje diska ni imuna na tehnike napada. V nekateri programski opremi se lahko izvajajo napadi s slovarjem z grobo silo na gesla. Druge vrste programske opreme lahko uporabljajo informacije o sektorjih diska na nezavarovane načine, kar omogoča odkrivanje šifriranih datotek v sistemu. Druga nevarnost je v pomnilniku z naključnim dostopom (RAM) v računalniku, kjer je operacijski sistem pustil ostanke šifrirnih ključev. V tako imenovanem napadu s hladnim zagonom je mogoče računalnik hitro znova zagnati in zagnati iz ločenega operacijskega sistema, ki lahko nato prebere, kaj je ostalo v RAM-u računalnika.