ZENworks Full Disk Encryption 可防止在裝置關閉電源或處於休眠模式時,其資料遭到未授權的存取。為達到此目的,它會結合使用磁碟加密和開機前驗證這兩種方法。
全磁碟加密可對標準硬碟、固態硬碟和自我加密硬碟提供基於軟體的加密。所有磁碟區 (或選定的磁碟區) 都會予以加密,包括磁碟區上的任何暫存檔案、交換檔以及作業系統檔案。這些資料只有在有效使用者成功登入後方可進行存取。如果從媒體 (例如 CD/DVD、軟碟或 USB 磁碟機) 將裝置開機,則一律無法存取。對於已驗証使用者而言,存取加密磁碟上的資料與存取未加密磁碟上的資料並無不同。
全磁碟加密可為硬碟提供選擇性開機前驗證。ZENworks 開機前驗證 (PBA) 元件將安裝在硬碟上,成為一個較小的 Linux 分割區。登入會透過 ZENworks PBA 進行,該元件利用 MDT 檢查總數來防止更改,並透過對金鑰使用增強式加密來防止密碼擷取。
ZENworks PBA 支援 Windows 登入時開啟單一簽入,這樣,使用者只需輸入一組身分證明 (使用者/密碼或智慧卡),便可同時登入 ZENworks PBA 和 Windows 作業系統。