ZENworks 11 Full Disk Encryption protege los datos de un dispositivo contra el acceso no autorizado cuando el dispositivo está apagado o en modo de hibernación. Para ello, usa una combinación de cifrado de disco y autenticación previa al arranque.
Full Disk Encryption proporciona cifrado basado en sectores para discos duros IDE, SATA y PATA estándar. Todos los volúmenes de disco (o los volúmenes seleccionados) se cifran, incluidos los archivos temporales, los archivos de intercambio y los archivos del sistema operativo en los volúmenes. No es posible acceder a los datos hasta que un usuario válido entre a la sesión correctamente. Tampoco se puede acceder en ningún caso a los datos arrancando el dispositivo desde medios como un CD/DVD, un disquete o una unidad USB. Para los usuarios autenticados, acceder a los datos en el disco cifrado no difiere de hacerlo en un disco sin cifrar.
Full Disk Encryption proporciona autenticación previa al arranque optativa tanto para discos duros estándar como para los discos duros con autocifrado, como los discos de la serie Seagate Momentus FDE.x, que utilizan un chip incorporado para el cifrado. El componente ZENworks Pre-Boot Authentication (PBA) se instala en una pequeña partición de Linux del disco duro. La entrada se produce a través de ZENworks PBA, que está protegido y no se puede alterar gracias al uso de sumas de comprobación MDT y la extracción de contraseñas mediante un cifrado robusto para las claves.
ZENworks PBA admite la entrada única con la entrada a la sesión de Windows, lo que permite que los usuarios solo tengan que introducir un conjunto de credenciales (usuario/contraseña o tarjeta inteligente) para entrar tanto a través de ZENworks PBA como de sistema operativo Windows.