El cifrado de disco completo es un método para codificar datos en un disco duro. A diferencia de muchos métodos de cifrado, el cifrado de disco completo abarca todo el disco duro en lugar de un segmento específico. Este estilo de cifrado es útil para unidades que se roban fácilmente, como las de una computadora portátil o una unidad externa. Esta encriptación generalmente se realiza a través de software, pero algunos discos especialmente diseñados también ofrecen encriptación basada en hardware.
Hay dos estilos generales de cifrado de disco completo; los que cifran el registro de arranque maestro y los que no. El registro de arranque maestro proporciona varias funciones importantes, pero las dos importantes para este proceso son realizar el segundo paso del proceso de arranque de la computadora y mantener la tabla de particiones del disco duro. Generalmente, los sistemas de hardware pueden cifrar el registro de inicio maestro y los sistemas de software no.
Un sistema de cifrado de disco completo por hardware está integrado directamente en la unidad. Una vez que se enciende la computadora y el sistema básico de entrada / salida (BIOS) de la computadora ha finalizado con la fase de inicio inicial, el registro de inicio maestro continúa con el proceso de inicio. Con un cifrado basado en hardware, aparece un cuadro de contraseña en este paso. Sin esa contraseña, el arranque no continuará.
Con un sistema de software, el registro de inicio maestro generalmente se deja solo. Una vez que el BIOS finaliza su paso, el sistema operativo aún no se ha cargado. Como aún no se ha cargado, tampoco se habrá cargado ninguna programación, como un programa de cifrado de disco completo. No es hasta que el registro de arranque maestro carga la tabla de particiones de la unidad y finaliza su paso de arranque que el sistema operativo y las funciones asociadas comienzan a funcionar.
El cifrado de todo el disco afecta los recursos del sistema de manera diferente según el estilo utilizado. El cifrado de hardware está completamente separado del sistema informático activo y, por lo tanto, tendrá poco impacto en la velocidad y el funcionamiento de la computadora. El cifrado de software es un programa que se ejecuta constantemente y un paso adicional en el acceso al disco. Generalmente, el cifrado basado en software tendrá un impacto moderado en la velocidad y estabilidad del sistema.
Cifrar un disco duro completo proporciona protección básica cuando la computadora está apagada o arrancando, pero muy poca cuando la computadora está encendida. Cuando la computadora está apagada, cualquier persona que intente utilizar el disco duro cifrado debe proporcionar la información de la contraseña. Una vez que se ha cargado el sistema operativo, se ha utilizado la contraseña y el cifrado es pasivo. Si bien el contenido de la unidad todavía está técnicamente encriptado, no se bloquea nada mientras se está utilizando activamente. Como resultado, este tipo de cifrado se utiliza en unidades fácilmente portátiles con más frecuencia que los sistemas de escritorio estándar.