ZENworks 11 Full Disk Encryption protège les données d'un périphérique contre tout accès non autorisé lorsque celui-ci est hors tension ou en mode hibernation. Pour ce faire, il utilise une combinaison de codage de disque et d'authentification de pré-lancement.
Full Disk Encryption fournit un codage basé sur le secteur pour les disques dur standard IDE, SATA et PATA. Tous les volumes de disque (ou les volumes de disque sélectionnés) sont codés, y compris les fichiers temporaires, d'échange et de système d'exploitation sur les volumes. Les données ne sont pas accessibles tant qu'un utilisateur valide n'est pas connecté ; de même, elles restent inacessibles lorsque le périphérique est démarré à partir d'un support tel qu'un CD/DVD, une disquette ou un lecteur USB. Pour un utilisateur autorisé, l'accès aux données est identique, qu'elles soient stockées sur un disque codé ou non codé.
Full Disk Encryption propose en option une authentification de pré-lancement pour les disques dur standard et ceux à codage automatique par le biais d'une puce intégrée, tels que ceux de Seagate Momentus série FDE.x. Le composant PBA (ZENworks Pre-Boot Authentication) est installé sur le disque dur en tant que petite partition Linux. La connexion s'effectue via le composant ZENworks PBA, lequel est protégé contre toute modification, grâce à des contrôles de cohérence MDT, et contre l'extraction de mots de passe, par le biais d'un codage renforcé des clés.
ZENworks PBA prend en charge la fonctionalité Single Sign-On pour la connexion Windows. Ainsi, les utilisateurs n'auront plus qu'à fournir un seul jeu de références (soit une combinaison nom d'utilisateur/mot de passe, soit une carte à puce) pour se connecter à la fois à ZENworks PBA et au système d'exploitation Windows.