Full-Disk-Encryption (FDE) verschlüsselt den gesamten Datenträger eines Geräts — einschließlich Betriebssystem, Anwendungen und temporärer Dateien. Ohne das korrekte Passwort, die PIN oder den Hardwareschlüssel bleibt der Inhalt unlesbar.
Verbreitete Lösungen sind BitLocker (Windows), FileVault (macOS) und LUKS (Linux). FDE schützt vor allem bei Verlust oder Diebstahl eines Geräts: Ohne Entschlüsselung kann ein Finder oder Dieb auf keine Daten zugreifen. FDE schützt allerdings nur ausgeschaltete Geräte oder Geräte im Ruhezustand vollständig — ein laufendes, entsperrtes Gerät ist weiterhin angreifbar. ISO 27001 Annex A (A.8.24) fordert den Einsatz von Kryptographie zum Schutz von Informationen, und FDE ist die Basismaßnahme für mobile Geräte.