Terve ketta krüpteerimine on kõvakettal olevate andmete kodeerimise meetod. Erinevalt paljudest krüpteerimismeetoditest hõlmab kogu ketta krüptimine pigem kogu kõvaketast kui konkreetset segmenti. See krüpteerimisstiil on kasulik draivide puhul, mida on lihtne varastada (nt sülearvutis või välises draivis). See krüptimine toimub tavaliselt tarkvara kaudu, kuid mõned spetsiaalselt valmistatud kettad pakuvad ka riistvarapõhist krüptimist.
Terve ketta krüptimisel on kaks üldist stiili; need, mis krüpteerivad alglaadimiskirjet, ja need, mis seda ei tee. Põhikäivituskirje pakub mitmeid olulisi funktsioone, kuid selle protsessi kaks olulist funktsiooni on arvuti alglaadimisprotsessi teise etapi täitmine ja kõvaketta partitsioonitabeli hoidmine. Üldjuhul võivad riistvarasüsteemid alglaadimiskirjet krüptida ja tarkvarasüsteemid seda ei tee.
Riistvaraline kogu ketta krüpteerimissüsteem on otse draivi sisse ehitatud. Kui arvuti on sisse lülitatud ja arvuti põhiline sisend-/väljundsüsteem (BIOS) on esialgse alglaadimisfaasiga lõpetanud, jätkab alglaadimise põhikirje alglaadimisprotsessi. Riistvarapõhise krüptimise korral ilmub selles etapis paroolikast. Ilma selle paroolita alglaadimine ei jätku.
Tarkvarasüsteemi puhul jäetakse alglaadimisrekord üldiselt üksi. Pärast seda, kui BIOS on oma sammu lõpetanud, ei ole operatsioonisüsteemi veel laaditud. Kuna see pole veel laaditud, ei ole laaditud ka ühtegi programmeerimist, näiteks terve ketta krüpteerimisprogrammi. Operatsioonisüsteem ja sellega seotud funktsioonid hakkavad tööle alles pärast seda, kui põhikäivituskirje laadib draivi partitsioonitabeli ja lõpetab alglaadimisetapi.
Terve ketta krüptimine mõjutab süsteemiressursse erinevalt, olenevalt kasutatavast stiilist. Riistvaraline krüptimine on aktiivsest arvutisüsteemist täielikult eraldatud ja sellel on seetõttu vähe mõju arvuti kiirusele ja toimimisele. Tarkvara krüptimine on nii pidevalt töötav programm kui ka kettale juurdepääsu lisaetapp. Üldiselt avaldab tarkvarapõhine krüptimine süsteemi kiirusele ja stabiilsusele mõõdukat mõju.
Terve kõvaketta krüpteerimine pakub põhikaitset, kui arvuti on välja lülitatud või alglaadimisel, kuid väga vähe, kui arvuti on sisse lülitatud. Kui arvuti on välja lülitatud, peavad kõik, kes üritavad krüptitud kõvaketast kasutada, edastama parooliteabe. Pärast operatsioonisüsteemi laadimist on parool kasutatud ja krüptimine on passiivne. Kuigi draivi sisu on endiselt tehniliselt krüptitud, pole selle aktiivse kasutamise ajal midagi lukustatud. Seetõttu kasutatakse seda tüüpi krüptimist hõlpsasti kaasaskantavatel draividel sagedamini kui tavalistes lauaarvutisüsteemides.