在設備關閉電源或處於休眠模式時,ZENworks Full Disk Encryption 可防止其資料遭到未授權的存取。為達到此目的,它會結合使用磁碟加密和開機前驗證這兩種方法。
全磁碟加密為標準 IDE、SATA 和 PATA 硬碟提供基於磁區的加密。所有磁碟區 (或選定的磁碟區) 都會予以加密,包括磁碟區上的任何暫存檔案、交換檔以及作業系統檔案。這些資料只有在有效使用者成功登入後方可進行存取。如果從媒體 (例如 CD/DVD、軟碟或 USB 磁碟機) 將設備開機,則一律無法存取。對於已驗証使用者而言,存取加密磁碟上的資料與存取未加密磁碟上的資料並無不同。
全磁碟加密為標準硬碟與使用內建晶片進行加密的自我加密硬碟 (例如,Seagate Momentus FDE.x 系列) 提供可選的開機前驗證。ZENworks 開機前驗證 (PBA) 元件將安裝在硬碟上,成為一個較小的 Linux 分割區。登入會透過 ZENworks PBA 進行,該元件利用 MDT 檢查總數來防止更改,並透過對金鑰使用增強式加密來防止密碼擷取。
ZENworks PBA 支援 Windows 登入時開啟單一簽入,這樣,使用者只需輸入一組身分證明 (使用者/密碼或智慧卡),便可同時登入 ZENworks PBA 和 Windows 作業系統。