Full Disk Encryption (FDE)
Die komplette Verschlüsselung einer Festplatte erfolgt in der Regel auf der Hardwareebene. Dabei werden alle Daten automatisch so verändert, dass niemand sie mehr verstehen kann, der nicht über den Schlüssel verfügt, mit dem die Verschlüsselung rückgängig gemacht werden kann. Ohne den richtigen Schlüssel können die Daten also nicht entziffert werden. Nicht einmal dann, wenn die Festplatte entfernt und in einem anderen System wieder eingebaut wird. Eine Vollverschlüsselung kann entweder bereits bei der Produktion der Festplatte oder später durch die Installation eines speziellen Treibers erreicht werden.
Der große Vorteil einer Vollverschlüsselung ist, dass sie vom Anwender keine besondere Aufmerksamkeit mehr erfordert, nachdem er den Zugriff auf den Computer freigeschaltet hat. Jedes Mal, wenn er neue Daten auf die Festplatte schreibt, werden sie automatisch durch das System verschlüsselt. Wenn sie später wieder gelesen werden sollen, werden sie ebenfalls ohne weiteres Zutun des Anwenders entschlüsselt. Da alles auf der Festplatte verschlüsselt ist, also auch das Betriebssystem, ist der große Nachteil der Technik, dass die Zugriffe dadurch manchmal etwas langsamer als gewohnt sind. Das trifft insbesondere dann zu, wenn etwa der virtuelle Speicher auf der Festplatte durch das Betriebssystem in Anspruch genommen wird.
Eine Vollverschlüsselung ist besonders für Notebooks und andere mobile Endgeräte nützlich, die leichter verloren gehen oder gestohlen werden können. Da jedoch ein einziger Schlüssel ausreicht, um die Daten wieder zu entschlüsseln, müssen Administratoren in Unternehmen darauf achten, dass neben der Nutzung sicherer Passwörter auch ein Backup-Prozess eingerichtet wird. Dieser wird etwa dann benötigt, wenn ein Mitarbeiter sein Passwort vergessen oder das Unternehmen überraschend verlassen hat.