Una encriptación de disco completa es un método de codificar datos en el disco duro. A diferencia de otros métodos de encriptación este tipo de encriptación de disco aplica la codificación a todo el disco duro en lugar de un segmento específico. El tipo de encriptación es útil para discos que se pueden robar fácilmente, tales como los que hay en los ordenadores portátiles o los discos duros externos. Este encriptado normalmente se hace por medio de un programa, pero algunos discos determinados ofrecen una encriptación basad en hardware también.
Hay dos estilos generales para la encriptación de disco completa; una que encripta la sección maestra de arranque y otra que no. La sección maestra de arranque nos da algunas funciones importantes, pero las dos más importantes relacionadas con este proceso son el segundo paso del arranque del ordenador y mantener la tabla de partición del disco duro. Usualmente, los sistemas hardware pueden encriptar la sección maestra de arranque y los sistemas de software no pueden hacerlo.
Un sistema realizado por hardware está construido directamente en el disco. Después de que el ordenador es encendido y el sistema de BIOS ha terminado su fase inicial de arranque, la sección maestra continua el proceso de arranque. Con una encriptación basada en hardware, una ventaja de contraseña aparece en este paso. Sin esta contraseña, el arranque no continuará.
Con un sistema basado en software, la sección maestra de arranque se suele dejar aparte. Después de que la BIOS acabe su parte, el sistema operativo tiene todavía que cargar. Al no haber cargado todavía, cualquier programa como por ejemplo el software, tampoco habrá cargado. No es hasta que el sector maestro carga la tabla de particiones y acaba su paso de arranque, que el sistema operativo y funciones asociadas empiezan a trabajar.
La encriptación de disco afecta a los recursos de sistema diferentemente dependiendo del estilo que se use. La encriptación por hardware es totalmente separada del sistema activo del ordenador, y por tanto tiene poco impacto en la velocidad del equipo y su funcionalidad. La encriptación por software es un programa funcionando constantemente y un paso adicional en el acceso del disco. Generalmente, por software tendrá un efecto moderado en la velocidad del sistema y su estabilidad.
Encriptando un disco duro entero provee de una protección básica cuando el ordenador es apagado o arrancando, pero muy poca cuando el ordenador es encendido. Cuando el ordenador está apagado, cualquier que intente usar un disco duro encriptado debe dar la información de la contraseña. Una vez que el sistema operativo ha cargado, la contraseña ha sido usada y la encriptación es pasiva.
Mientras los contenidos del disco están todavía técnicamente encriptados, nada está bloqueado mientras que se está usando activamente. Como resultado, este tipo de encriptación es usado en discos portables y móviles más frecuentemente que los ordenadores de sobremesa estándar.