El cifrado de disco completo es la codificación de datos que se colocan en un disco, incluidos los programas que cifran particiones en los sistemas operativos. Algunos usuarios de computadoras utilizan las particiones como una forma de dividir el espacio de almacenamiento de un disco duro. El cifrado codifica el contenido de un mensaje o archivo para que solo pueda ser leído por alguien que tenga acceso a la clave de cifrado, que descifrará el archivo. El objetivo de cifrar los datos es evitar que usuarios no deseados accedan a los datos almacenados en las unidades de una computadora. El cifrado de disco completo cifrará los archivos del sistema operativo, así como los archivos temporales, o básicamente, todos y cada uno de los archivos que se encuentren en el disco que se está cifrando.
Dado que el cifrado de disco completo generalmente se basa en software, a menudo excluye el registro de inicio maestro, que es la primera pista subdividida del disco duro. El registro de arranque maestro también se puede cifrar si se utiliza un cifrado de disco completo basado en hardware. El cifrado de disco basado en hardware genera y almacena claves de cifrado e información del usuario dentro del hardware de la unidad; por lo tanto, esta información se mantiene independientemente del sistema operativo y el software. Esto agrega mayor seguridad contra posibles amenazas planteadas por atacantes que pueden acceder a la memoria de la computadora. El cifrado basado en hardware también es beneficioso porque puede activarse indefinidamente, lo que significa que el usuario no tiene que acordarse de activarlo cuando sea necesario.
El software de cifrado de disco completo diferente proporciona una variedad de factores. Los programas de software gratuitos, como el cifrado de disco Comodo, proporcionan los niveles básicos de cifrado de disco con la ventaja de no tener que pagar por ellos. Con programas más avanzados, se puede proporcionar seguridad para diferentes tipos de dispositivos de almacenamiento. Un ejemplo de esto es el programa de cifrado de disco completo BitLocker, incluido como parte de Microsoft Windows 7. BitLocker ofrece seguridad para el hardware interno, así como para discos duros externos y unidades de almacenamiento portátiles, como unidades flash USB.
Existen varias certificaciones de seguridad que se pueden obtener para el software que proporciona cifrado de disco completo, incluidos FIPS 140-2 y Common Criteria EAL4. FIPS 140-2 son las siglas de Federal Information Processing Standard y es un estándar de seguridad acreditado por el gobierno estadounidense para programas que utilizan cifrado. Por el contrario, Common Criteria EAL4 es un estándar internacional para la seguridad informática.
A pesar de su capacidad para manejar amenazas de seguridad, muchos programas de cifrado de disco completo pueden ser atacados por un ataque de arranque en frío. En esta situación, las claves de cifrado se roban apagando y encendiendo la computadora, reiniciando la computadora sin el procedimiento de apagado adecuado. El atacante puede acceder a la información cuando la información de la memoria, o DRAM, se descarga en un archivo. Los programas como BitArmor ofrecen cifrado de disco completo que protege contra ataques de arranque en frío realizados durante la hibernación, después del apagado, así como durante los modos de suspensión y bloqueo de pantalla.