O ZENworks 11 Full Disk Encryption protege os dados do dispositivo contra acesso não autorizado quando o dispositivo é desligado ou entra no modo de hibernação. Para isso, ele usa uma combinação de criptografia de disco e autenticação de pré-inicialização.
A Criptografia de Disco Cheio dispõe de uma criptografia com base em setor para os discos rígidos padrão IDE, SATA e PATA. Todos os volumes do disco (ou os volumes selecionados do disco) são criptografados, incluindo todos os arquivos temporários, de troca e de sistema operacional nos volumes. É possível acessar os dados somente quando um usuário válido efetua login com êxito, e os dados nunca podem ser acessados inicializando o dispositivo a partir de mídia, como CD/DVD, disquete ou unidade USB. Para o usuário autenticado, o acesso aos dados em disco criptografado é igual ao acesso aos dados em um disco não criptografado.
A Criptografia de Disco Cheio oferece uma autenticação de pré-inicialização opcional para ambos os discos rígidos padrão e autocriptografáveis, como Seagate Momentus série FDE.x, que utiliza um chip incorporado para criptografia. O componente Autenticação de Pré-inicialização do ZENworks (PBA) é instalado como uma pequena partição Linux no disco rígido. O login ocorre pelo ZENworks PBA, que está protegido contra alteração porque utiliza checksums MDT e extração de senha por meio de criptografia forte para as chaves.
O ZENworks PBA suporta single sign-on com o login do Windows, permitindo que os usuários digitem apenas um conjunto de credenciais (usuário/senha ou smart card) para efetuar login tanto no ZENworks PBA quanto no sistema operacional Windows.