El cifrado de disco evita el acceso no autorizado a información almacenada.
En los sistemas que usan un registro de inicio maestro (MBR), parte del disco permanece sin cifrar.
"Transparente" se refiere al hecho de que los datos son automáticamente cifrados o descifrados al mismo tiempo que son cargados o guardados.
Con el cifrado transparente, los archivos se vuelven accesibles inmediatamente después de que se da una llave, y el volumen completo es generalmente montado si existe un controlador físico, haciendo los archivos tan accesibles como cualquier otro que esté desencriptado.
[2] En general, cada método en donde los datos se cifren de manera transparente durante la escritura y se descifren durante la lectura puede ser llamado cifrado transparente.
Así, un atacante no puede extraer información de archivos y carpetas aún cifradas.
Un módulo de plataforma confiable (TPM) es un procesador criptográfico seguro localizado en la tarjeta madre que puede ser usado para autenticar un hardware.
Hay varias herramientas disponibles en el mercado que permiten el cifrado de discos.
El controlador Opal del grupo Trusted Computing Group provee la normalización aceptada por industrias para auto-cifrar unidades de discos.
La solución debe proporcionar una manera fácil, pero segura de recuperar contraseñas (información más importante) en caso de que el usuario deje la empresa sin previo aviso u olvide la contraseña.
[3] Todos los programas basados en el cifrado del sistema son vulnerables a varios ataques de canal lateral tales como el criptoanálisis acústico y las claves de acceso a hardware.