Der Begriff Full Disk Encryption bedeutet wortwörtlich Verschlüsselung der gesamten Festplatte. Bei FDE handelt es sich um eine hardwarebasierte Verschlüsselung. FDE konvertiert die Daten auf der Festplatte automatisch in ein Format, das für jeden unverständlich ist, der nicht im Besitz des Schlüssels ist, um die Übersetzung rückgängig zu machen. Ohne den richtigen Authentifizierungsschlüssel bleiben die Daten auch dann unerreichbar, wenn man die Festplatte aus- und in einen anderen Rechner einbaut. Die Festplattenverschlüsselung kann direkt bei der Herstellung aktiviert, sie kann aber jederzeit auch zu einem späteren Zeitpunkt durch die Installation eines Softwaretreibers nachgerüstet werden. Der Vorteil von FDE besteht darin, dass keine besondere Aufmerksamkeit seitens des Benutzers erforderlich ist, nachdem er den Computer entsperrt hat. Während die Daten geschrieben werden, werden sie automatisch verschlüsselt. Beim Lesen der Daten wird automatisch entschlüsselt. Weil alles auf der Festplatte verschlüsselt ist, auch das Betriebssystem, besteht der Nachteil von FDE darin dass der Prozess der Verschlüsselung/Entschlüsselung den Daten-Zugriff verlangsamen kann, vor allem dann, wenn man den virtuellen Speicher intensiv nutzt. Der Einsatz von Full Disk Encryption ist sinnvoll bei Notebooks und anderen Kleinstcomputern, sollten diese verloren gehen oder gleich das ganze Gerät gestohlen werden. Weil ein Schlüssel für die Verschlüsselung der gesamten Festplatte benutzt wird, erfordert FDE im Unternehmensbereich die Erzwingung einer strengen Passwortrichtlinie durch den Netzwerkadministrator, außerdem muss der für die Verschlüsselung benutzte Schlüssel gesichert werden, für den Fall dass ein Mitarbeiter das Passwort vergisst oder das Unternehmen unerwartet verlässt.