ZENworks Full Disk Encryption protège les données d'un périphérique contre tout accès non autorisé lorsque celui-ci est hors tension ou en mode veille prolongée (hibernation). Pour ce faire, il utilise une combinaison de chiffrement de disque et d'authentification de pré-lancement.
Full Disk Encryption assure un chiffrement logiciel sur les disques durs standard à chiffrement automatique, présentant un état stable. Tous les volumes de disque (ou les volumes de disque sélectionnés) sont chiffrés, y compris les fichiers temporaires, d'échange et de système d'exploitation sur les volumes. Les données ne sont pas accessibles tant qu'un utilisateur valide n'est pas connecté ; de même, elles restent inaccessibles lorsque le périphérique est démarré à partir d'un support tel qu'un CD/DVD, une disquette ou un lecteur USB. Pour un utilisateur authentifié, l'accès aux données est identique, qu'elles soient stockées sur un disque chiffré ou non chiffré.
Full Disk Encryption propose une authentification de pré-lancement facultative pour les disques durs. Le composant PBA (ZENworks Pre-Boot Authentication) est installé sur le disque dur en tant que petite partition Linux. La connexion s'effectue via le composant ZENworks PBA, lequel est protégé contre toute modification, grâce à des contrôles de cohérence MDT, et contre l'extraction de mots de passe, par le biais d'un chiffrement renforcé des clés.
ZENworks PBA prend en charge la fonctionnalité Single Sign-On pour la connexion Windows. Ainsi, les utilisateurs n'auront plus qu'à fournir un seul jeu d'informations d'identification (soit une combinaison nom d'utilisateur/mot de passe, soit une carte à puce) pour se connecter à la fois à ZENworks PBA et au système d'exploitation Windows.