Le FDE (Full-disk encryption) est un cryptage matériel. Le FDE convertit les données d'un disque dur dans un format illisible par une personne qui ne possède pas la clé. Sans la clé d'authentification appropriée, même si le disque dur est retiré et placé dans une autre machine, les données restent inaccessibles. Le FDE peut être installé sur un appareil informatique au moment de sa fabrication ou être ajouté ultérieurement en installant un pilote logiciel spécial. L'avantage de FDE est que l'utilisateur n'a pas besoin de prêter une attention particulière après avoir déverrouillé l'ordinateur. Les données sont cryptées automatiquement dès qu'elles sont écrites. Lorsqu'elles sont lues, elles sont automatiquement décryptées. Comme tout ce qui se trouve sur le disque dur est crypté, y compris le système d'exploitation, l'inconvénient de FDE est que le processus de cryptage/décryptage peut ralentir les temps d'accès aux données, en particulier lorsque la mémoire virtuelle est fortement sollicitée.
FDE est particulièrement utile pour les ordinateurs portables et autres petits appareils informatiques qui peuvent être physiquement perdus ou volés. Étant donné qu'une seule clé est utilisée pour chiffrer l'ensemble du disque dur, le FDE au niveau de l'entreprise exige de l'administrateur réseau qu'il applique une politique de mots de passe forts et qu'il fournisse un processus de sauvegarde des clés de chiffrement au cas où un employé oublierait son mot de passe ou quitterait l'entreprise de manière inattendue.