In definitiva, non vi è alcuna differenza: entrambi i "tipi" di crittografia finiranno per eseguire alcuni software su alcuni componenti hardware, quindi questo è principalmente un argomento di marketing.
Il funzionamento di uno stack di crittografia dipende, ovviamente, da caso a caso ed è molto importante rivedere i dettagli.
Ad esempio, alcuni dischi fissi implementeranno un livello di crittografia nel BIOS del loro controller che imporrà ogni scrittura fatta al disco di passare attraverso quel livello di crittografia, indipendentemente dal fatto che il computer a cui il disco è connesso o supporti. Lo stesso, tuttavia, può essere ottenuto senza alcun supporto diretto dall'hardware utilizzando la crittografia completa del disco.
Entrambi i "tipi" di soluzioni in genere hanno le stesse prestazioni poiché le moderne CPU sono abbastanza veloci da elaborare i flussi di crittografia / decrittografia più velocemente della velocità di lettura o scrittura di drive SSD anche veloci (ovvero la crittografia non è il collo di bottiglia).
In genere, tutte le soluzioni offrono approssimativamente lo stesso algoritmo, spesso AES in modalità CBC utilizzando un diffusore: è standard, privo di royalty, ben compreso e ha proprietà di sicurezza note. L'elemento più importante da considerare quando si considera una soluzione di crittografia del disco è la gestione delle chiavi: come generare, memorizzare, accedere e gestire le chiavi di crittografia. È qui che la crittografia basata su "software" di solito risplende: avere accesso a un ambiente "più ricco" (specialmente così c'è qualche supporto del SO o accesso a hardware specializzato installato sulla macchina - come un chip TPM) che può portare a un'esperienza migliore e una gestione delle chiavi più sicura.