Koko levyn salaus on menetelmä tietojen koodaamiseen kiintolevylle. Toisin kuin monet salausmenetelmät, koko levyn salaus kattaa koko kiintolevyn eikä tiettyä segmenttiä. Tämä salaustyyli on hyödyllinen helposti varastettaville asemille, kuten kannettaville tietokoneille tai ulkoiselle asemalle. Tämä salaus suoritetaan yleensä ohjelmiston kautta, mutta jotkut erikoisvalmisteiset levyt tarjoavat myös laitteistopohjaisen salauksen.
Koko levyn salauksessa on kaksi yleistä tyyliä; ne, jotka salaavat pääkäynnistystietueen, ja ne, jotka eivät. Pääkäynnistystietue sisältää useita tärkeitä toimintoja, mutta tämän prosessin kaksi tärkeää suorittavat tietokoneen käynnistysprosessin toisen vaiheen ja pitävät kiintolevyn osiotaulukkoa. Yleensä laitteistot voivat salata pääkäynnistystietueen, ja ohjelmistojärjestelmät eivät.
Laitteiston koko levyn salausjärjestelmä on rakennettu suoraan asemaan. Kun tietokone on kytketty päälle ja tietokoneen perustulo/lähtöjärjestelmä (BIOS) on päättynyt alkuvaiheessa, pääkäynnistystietue jatkaa käynnistysprosessia. Laitteistopohjaisella salauksella salasanaruutu tulee esiin tässä vaiheessa. Ilman tätä salasanaa käynnistys ei jatku.
Ohjelmistojärjestelmässä pääkäynnistystietue jätetään yleensä yksin. Kun BIOS on suorittanut vaiheensa, käyttöjärjestelmä ei ole vielä latautunut. Koska sitä ei ole vielä ladattu, mitään ohjelmointia, kuten koko levyn salausohjelmaa, ei myöskään ladata. Käyttöjärjestelmä ja siihen liittyvät toiminnot alkavat toimia vasta sen jälkeen, kun pääkäynnistystietue on ladannut aseman osiotaulukon ja suorittanut käynnistysvaiheen.
Koko levyn salaus vaikuttaa järjestelmän resursseihin eri tavalla käytetyn tyylin mukaan. Laitteiston salaus on täysin erillään aktiivisesta tietokonejärjestelmästä, joten sillä ei ole juurikaan vaikutusta tietokoneen nopeuteen ja toimintaan. Ohjelmiston salaus on sekä jatkuvasti käynnissä oleva ohjelma että lisävaihe levyn käytössä. Yleensä ohjelmistopohjaisella salauksella on kohtalainen vaikutus järjestelmän nopeuteen ja vakauteen.
Koko kiintolevyn salaus tarjoaa perustason suojan, kun tietokone on sammutettu tai käynnistetään, mutta hyvin vähän, kun tietokoneeseen kytketään virta. Kun tietokone on sammutettu, kaikkien, jotka yrittävät käyttää salattua kiintolevyä, on annettava salasanatiedot. Kun käyttöjärjestelmä on ladattu, salasanaa on käytetty ja salaus on passiivinen. Vaikka aseman sisältö on edelleen teknisesti salattu, mitään ei lukita sen ollessa aktiivisesti käytössä. Tämän seurauksena tämäntyyppistä salausta käytetään helposti kannettavissa asemissa useammin kuin tavallisia työpöytäjärjestelmiä.