Full-disk encryption (FDE) is versleuteling op hardwareniveau. FDE zet gegevens op een harde schijf automatisch om in een vorm die niet kan worden begrepen door iemand die niet over de sleutel beschikt om de omzetting "ongedaan te maken". Zonder de juiste verificatiesleutel blijven de gegevens ontoegankelijk, zelfs als de harde schijf wordt verwijderd en in een andere machine wordt geplaatst. FDE kan bij de fabricage op een computer worden geïnstalleerd of later worden toegevoegd door een speciaal stuurprogramma te installeren.
Het voordeel van FDE is dat het geen speciale aandacht van de eindgebruiker vereist nadat hij de computer voor het eerst heeft ontgrendeld. Wanneer gegevens worden geschreven, worden zij automatisch versleuteld. Wanneer ze worden gelezen, worden ze automatisch gedecodeerd. Omdat alles op de harde schijf wordt versleuteld, ook het besturingssysteem, is een nadeel van FDE dat het versleutelen/decodeerproces de toegangstijd tot gegevens kan vertragen, vooral wanneer het virtuele geheugen intensief wordt gebruikt.
FDE is vooral nuttig voor laptops en andere kleine computerapparatuur die fysiek kan worden verloren of gestolen. Omdat één sleutel wordt gebruikt om de hele harde schijf te versleutelen, vereist FDE op bedrijfsniveau dat de netwerkbeheerder een sterk wachtwoordbeleid afdwingt en een back-upproces voor de versleutelingssleutel biedt voor het geval een werknemer zijn wachtwoord vergeet of het bedrijf onverwacht verlaat.