El cifrado de disco completo es un método de codificación de datos en un disco duro. A diferencia de muchos métodos de cifrado, el cifrado de disco completo abarca todo el disco duro en lugar de un segmento específico. Este estilo de cifrado es útil para unidades que se pueden robar fácilmente, como las de una computadora portátil o una unidad externa. Este cifrado generalmente se realiza mediante software, pero algunos discos especialmente diseñados también ofrecen cifrado basado en hardware.

Hay dos estilos generales de cifrado de disco completo; los que cifran el registro de arranque maestro y los que no. El registro de inicio maestro proporciona varias funciones importantes, pero las dos importantes para este proceso son realizar el segundo paso del proceso de inicio de la computadora y mantener la tabla de particiones del disco duro. En general, los sistemas de hardware pueden cifrar el registro de arranque maestro y los sistemas de software no.

Un sistema de cifrado de disco completo de hardware está integrado directamente en la unidad. Después de que la computadora se enciende y el sistema básico de entrada / salida (BIOS) de la computadora ha finalizado con la fase de arranque inicial, el registro de arranque maestro continúa el proceso de arranque. Con un cifrado basado en hardware, aparece un cuadro de contraseña en este paso. Sin esa contraseña, el arranque no continuará.

Con un sistema de software, el registro de arranque maestro generalmente se deja solo. Una vez que el BIOS finaliza su paso, el sistema operativo aún no se ha cargado. Como todavía no se ha cargado, tampoco se habrá cargado ninguna programación, como un programa de cifrado de disco completo. No es sino hasta después de que el registro de arranque maestro carga la tabla de particiones de la unidad y finaliza su paso de arranque que el sistema operativo y las funciones asociadas comienzan a funcionar.

El cifrado de disco completo afecta los recursos del sistema de manera diferente según el estilo utilizado. El cifrado de hardware está completamente separado del sistema informático activo y, por lo tanto, tendrá poco impacto en la velocidad y el funcionamiento de la computadora. El cifrado de software es tanto un programa que se ejecuta constantemente como un paso adicional en el acceso al disco. En general, el cifrado basado en software tendrá un impacto moderado en la velocidad y estabilidad del sistema.

Cifrar un disco duro completo proporciona protección básica cuando la computadora está apagada o arrancando, pero muy poco cuando la computadora está encendida. Cuando la computadora está apagada, cualquier persona que intente usar el disco duro cifrado debe proporcionar información de contraseña. Una vez que se ha cargado el sistema operativo, se ha utilizado la contraseña y el cifrado es pasivo. Si bien el contenido de la unidad aún está encriptado técnicamente, no se bloquea nada mientras se usa activamente. Como resultado, este tipo de encriptación se usa en unidades fácilmente portátiles con más frecuencia que los sistemas de escritorio estándar.