Criptografia de disco completo (FDE) é criptografia no nível do hardware. FDE funciona convertendo automaticamente os dados em um disco rígido em uma forma que não pode ser entendida por ninguém que não tenha a chave para "desfazer" a conversão. Sem a chave de autenticação adequada, mesmo que o disco rígido seja removido e colocado em outra máquina, os dados permanecem inacessíveis. O FDE pode ser instalado em um dispositivo de computação no momento da fabricação ou pode ser adicionado posteriormente instalando um driver especial de software.
A vantagem do FDE é que ele não requer atenção especial por parte do usuário final depois que ele inicialmente destrava o computador. À medida que os dados são escritos, eles são automaticamente criptografados. Quando é lido, é automaticamente desencriptado. Como tudo no disco rígido é criptografado, incluindo o sistema operacional, uma desvantagem do FDE é que o processo de criptografia/descriptografia pode diminuir o tempo de acesso aos dados, particularmente quando a memória virtual está sendo fortemente acessada.
FDE é especialmente útil para laptops e outros pequenos dispositivos de computação que podem ser fisicamente perdidos ou roubados. Como uma chave é usada para criptografar todo o disco rígido, o FDE no nível corporativo requer que o administrador de rede aplique uma política de senha forte e forneça um processo de backup da chave de criptografia no caso de um funcionário esquecer sua senha ou deixar a empresa inesperadamente.