La crittografia dell'intero disco (FDE) è la crittografia a livello di hardware. FDE funziona convertendo automaticamente i dati su un disco rigido in una forma che non può essere compresa da chiunque non abbia la chiave per "annullare" la conversione. Senza la chiave di autenticazione appropriata, anche se il disco rigido viene rimosso e inserito in un'altra macchina, i dati rimangono inaccessibili. FDE può essere installato su un dispositivo informatico al momento della produzione o può essere aggiunto in seguito installando uno speciale driver software.
Il vantaggio di FDE è che non richiede un'attenzione particolare da parte dell'utente finale dopo aver sbloccato inizialmente il computer. Man mano che i dati vengono scritti, vengono automaticamente crittografati. Quando viene letto, viene automaticamente decrittografato. Poiché tutto sul disco rigido è crittografato, incluso il sistema operativo, uno svantaggio di FDE è che il processo di crittografia / decrittografia può rallentare i tempi di accesso ai dati, in particolare quando la memoria virtuale è fortemente accessibile.
FDE è particolarmente utile per laptop e altri piccoli dispositivi informatici che possono essere fisicamente persi o rubati. Poiché una chiave viene utilizzata per crittografare l'intero disco rigido, FDE a livello aziendale richiede all'amministratore di rete di applicare una politica di password complesse e fornire un processo di backup della chiave di crittografia nel caso in cui un dipendente dimentichi la sua password o lasci l'azienda inaspettatamente.