Levyn salausohjelmisto on täyden levyn salausmenetelmä, jossa erityyppiset ohjelmistot toteuttavat erilaisia toimintoja ja strategioita koko levyaseman salaamiseen, joka tunnetaan nimellä täysi levysalaus (FDE). Jotkut FDE -ohjelmistot vaativat eri menetelmistä erillisen laitteiston käyttöä joko aseman lukituksen avaamiseen tai salausavainten tallentamiseen tai joissakin tapauksissa molempiin. Muut FDE -ohjelmistot voivat avata levyn lukituksen, kun käyttäjä kirjautuu tietokoneeseen, kun taas toiset eivät edes käynnistä tietokoneen käyttöjärjestelmää ilman lupaa. Vielä muut tyypit erottuvat toisistaan sen mukaan, miten he käsittelevät levyn muotoa ja miten salaus luodaan levyn rakenteesta.
Joissakin levyn salausohjelmistoissa on kielletty salaus. Täällä data on sisäkkäin, missä alemmat tasot voidaan kieltää. Jos käyttäjää joudutaan luopumaan salasanasta jostain syystä, vain tiettyihin tietoihin, kuten käyttöjärjestelmätiedostoihin, ohjelmiin tai tietoihin, joihin käyttäjä on päättänyt, että se ei todellakaan ole salainen, voidaan päästä käsiksi. Käyttäjä osoittaa noudattamisensa luopumalla salasanasta ja avaamalla näyttävän levyn lukituksen, mutta todelliset salaiset tiedot pysyvät piilossa toisen salaisen salasanan alla.
Monissa tapauksissa, joissa tätä uskottavaa kieltäytymistä käytetään, ohjelmisto luo jotain tilavuutta tilavuuden sisällä. Päälevyosio on ladattu yhdellä salasanalla, joka käyttää käyttöjärjestelmää ja ohjelmistoa, kun taas toinen, näkymätön levyosio on käytettävissä vain toisella salasanalla. Tämä menetelmä toimii tietysti vain hyvin, jos hyökkääjä ei pysty näkemään taustalla olevan, salatun tietorakenteen erottavia ominaisuuksia. Tämän kiertämiseksi ohjelmisto ei jätä mitään merkkejä, jotka osoittavat, käytetäänkö levyn salausta. Ulkopuoliselle tarkkailijalle tiedot näyttävät satunnaisilta ja kiinnostavilta, ellei avaamisen avainta tiedetä.
Jotkin levyn salausohjelmistot on suunniteltu tukemaan tai jopa vaatimaan lisälaitteita, joita käytetään levyn lukituksen avaamiseen. Yksi tällainen menetelmä on laajennuskorttien käyttö lisäprosessorilla aseman tietojen salauksen ja salauksen purkamisen käsittelemiseksi. Muita laitteiston lisäyksiä, kuten älykortteja tai USB -yleisväylän sovittimia, on ehkä asennettava tietokoneeseen, jotta avain voidaan avata. Monet näistä laitteisto -lisäyksistä noudattavat TPM (Trusted Platform Module) -määrityksiä, mutta vain tietyn tyyppiset levyn salausohjelmistot toteuttavat TPM: n täysin.
Lopuksi eri levyn salausohjelmistot voivat toimia käyttämällä tiedostoa salatuna taltiona, fyysisen aseman erillisenä loogisena osiona tai koko levyä. Täydellä levyn salausohjelmistolla kaikki on suojattu, mukaan lukien tiedot levyn osioinnista, käynnistystiedot ja tiedot. Tämäntyyppinen FDE-ohjelmisto vaatii todennäköisesti lisäkäynnistystä edeltävän salasanan, jotta tietokone voi käynnistää käyttöjärjestelmän. Lisäksi jotkin ohjelmistot eivät ehkä kykene käsittelemään käyttöjärjestelmän virranhallintatekniikoiden salausta, kuten lepotilaa tai lepotilaa.
Levyn salausohjelmisto ei ole immuuni hyökkäystekniikoille. Joissakin ohjelmistoissa voidaan käyttää raa’an voiman sanakirjahyökkäyksiä salasanoja vastaan. Muuntyyppiset ohjelmistot voivat käyttää tietoja levyn sektoreista suojaamattomilla tavoilla, mikä mahdollistaa salattujen tiedostojen havaitsemisen järjestelmässä. Toinen vaara on tietokoneen hajamuistissa (RAM), jossa käyttöjärjestelmä on jättänyt salausavainten jäänteet. Kylmäkäynnistyshyökkäyksessä tietokone voidaan käynnistää nopeasti uudelleen ja käynnistää erillisestä käyttöjärjestelmästä, joka voi sitten lukea, mitä tietokoneen RAM -muistissa oli jäljellä.