Những mật khẩu an toàn ổ đĩa được thiết lập qua BIOS Setup và không phải toàn bộ hệ thống đều hỗ trợ tính năng này. Đa phần máy xách tay hỗ trợ sự an toàn ỗ đĩa, nhưng phần lớn máy để bàn thì không. Nếu có hỗ trợ, hai loại mật khẩu ổ đĩa được thiết lập, được gọi là người dùng (user) và chính (master). Mật khẩu người dùng khóa hoặc không khóa ổ đĩa, trong khi mật khẩu chính được dùng chỉ khi không khóa. Bạn có thể chỉ đặt mật khẩu người dùng hay bạn có thể đặt mật khẩu người dùng và chỉnh, nhưng bạn không thể chi đặt mật khẩu chính.

Khi mật khẩu người dùng được đặt (không có mật khẩu chính) hay khi cả hai mật khẩu người dùng và chính được đặt, truy cập vào ỗ đĩa bị chặn (thậm chí nếu ổ đĩa bị dời sang hệ thống khác) trừ khi mật khẩu người dùng (hay chính) được nhập vào khi khởi động hệ thống.

Mật khẩu chính được thiết kế là mật khẩu thay thế hay dự phòng cho những người quản trị hệ thống. Với vả hai bộ mật khẩu người dùng và chính, người dùng chỉ được cho biết mật khẩu người dùng, không biết mật khẩu chính. Sau đó, người dùng có tể đổi mật khẩu người dùng như ý muốn: tuy nhiên, người quản trị hệ thống vẫn thực hiện truy cập bằng cách dùng mật khẩu chính.

Nếu mật khẩu người dùng hay mật khẩu người dùng và chính được đặt, ổ đĩa phải không được khóa tại kỳ khởi động qua một dấu nhắc mật khẩu BIOS được phát sinh. Sự xuất hiện của dấu nhắc thay đổi từ hệ thốn đến hệ thống. Cho thí dụ trong hệ thống ThinkPad một biểu tượng bao gốm một ống trụ với một số nằm trên nó (cho biết số ổ đĩa) kế bên dấu hiệu khóa móc trên màn hình. Nếu dấu nhắc mật khẩu ổ đĩa cứng xuất hiện, bạn phải vào nó; nếu không thì bạn sẽ bị từ chối truy cấp vào ổ đĩa và hệ thống sẽ không khởi động.

Như với nhiều tính năng an toàn, cách giải quyết khác có thể thực hiện nếu quên mật khẩu. Trong trường hợp này, ít nhất có một công ty có thể phục hồi lại hoạt động ổ đĩa (với tất cả dữ liệu mất) hay phục hồi lại ổ đĩa và dữ liêu. Công ty đó là Nortek (xem http://www.Nortek.on.ca để lấy thông tin). Tiến trình di dời mật khẩu khá đắt (nhiều hơn giá một ổ cứng mới trong hầu hết trường hợp) và phải cung cấp bằng chứng của quyền sử hữu khi bạn gửi ổ đĩa. Bạn thấy đấy, nó chỉ đáng làm chỉ khi bạn thực sự cần phục hồi dữ liệu.

Các mật khẩu ổ đĩa không được đặt trước trên ổ đĩa mới, nhưng cúng có thể được đặt trước nếu mua phải ổ đĩa đã sử dụng hay nếu người hay công ty mà bạn mua ổ đĩa hay hệ thống đã cài mật khẩu. Đây là mánh khóe chung khi bán những ổ đĩa hay hệ thống (đặc biệt là máy tính xách tay) trên eBay cho ví dụ, người bán có thể đặt các mật khẩu giám sát hay ổ đĩa và cắm chúng cho tới khi việc thanh toán hoàn tất. Hay họ có thể bán sản phẩm dùng rồi, họ không có các mật khẩu, làm chúng vô dụng đối với người mua. Bởi vì điều này, tôi không bao giờ đề nghị mua ổ đĩa cứng hay máy tính xách tay sử dụng rồi trừ khi bạn chắc chắn rằng không có các mật khẩu giám sát hay ổ đĩa được đặt.

Phần lớn hệ thống cũng hỗ trợ các mật khẩu bật nguồn hay giám sát khác trong BIOS Setup. Trong đa số hệ thống, khi bạn đặt mật khẩu giám sát, nó cũng tự động đặt mật khẩu ổ đĩa cùng giá trị. Trong phần lớn trường hợp, nếu mật khẩu giám sát được đặt và nó phù hợp mật khẩu ổ đĩa chính và người dùng, khi bạn vào mật khẩu ổ đĩa được đặt, thậm chí bạn có thể vào mật khẩu ổ đĩa. Điều này có nghĩa là mặc dầu mật khẩu ổ đĩa được đặt, thậm chí bạn có thể không biết nó do mật khẩu ổ đĩa bị nhập vào một cách từ động tại thời điểm bạn vào mật khẩu giám sát; do vậy, bạn sẽ không thấy dấu nhắc riêng biệt cho mật khẩu ổ đĩa. Tuy nhiên, nếu ổ đĩa sau đó bị tách biệt khỏi hệ thống, nó dẽ không hoạt động trên hệ thống khác cho đến khi mật khẩu ổ đĩa đúng được nhập vào. Không có những dịch vụ của một công ty như Nortek, bạn chỉ có thể bỏ mật khẩu ổ đĩa nếu biết mật khẩu để bắt đầu.

 Phần lớn PC được bán trên thị trường bao gồm một số hính thức của tính năng hồi phục (recovery hay restoration) sản phẩm tự động cho phép một người dùng dễ dàng hồi phục hệ điều hành và phần mềm khác trong hệ thống đạt đến tình trạng như khi hệ thống mới. Một cách đôc đáo, điều này được thực hiện qua một hay nhiều CD hồi phục sản phẩm chứa những nguyên bản một cách tự động mà tự cài đặt lại tất cả các phần mềm được cài đặt trước trong hệ thống chỉ còn mới.

Không may, những CD này có thể bị mất hay hư hỏng, chúng thường khó khắc phục để sử dụng và còn bao gồm thêm chi phí mặc định củ những nhà sản xuất. Điều này gợi ý những nhà sản xuất PC chuyển phần mềm hồi phục vào một vùng chia ẩn của ổ cứng khởi động. Mặc dù điều này làm lãng phí một số không gian trong ổ đĩa, phần mềm hồi phục thông thường vừa vặn trên một đến 4 CD, chiếm 1GB-3GB không gian ổ đĩa. Với các ổ đĩa 60GB hay lớn hơn, chiếm tới 5% hay ít hơn tổng số không gian. Cũng vậy, thậm  chí vùng chia ẩn này thì ít vừa ý do vùng chia này dễ dàng bị hỏng hay bị ghi đè bằng cách phân chia phần mềm hay những trình tiện ích khác nên không có cách nào để bảo toàn nó.

Năm 1996, Gateway dề nghị một thay đổ cho tiêu chuẩn ATA-4 trong sự phát triển cho phép một không ian được gọi là vùng được bảo vệ chính (HPA: host protected area) được dành riêng trên ổ đĩa. Sự thay đổi này được thông qua và bộ tính năng HPA được kết hợp vào những đặc điểm kỹ thuật ATA-4, cuối dùng được công bố vào năm 1998. Một đặc điểm kỹ thuật giao diện có tính cố định BIOS riêng biệt được gọi là những dịch vụ mở rộng giao diện thời gian thực thi vùng được bảo vệ (PARTIES: Protected Area Run Time Interface Extension Services) khởi đầu năm 1999 xác định những dịch vụ mà một hệ điều hành có thể dùng để truy cập HPA. Tiêu chuẩn PARTIES được hoàn tất  và công bố năm 2001 như “NCITS 346-2001. Những dịch vụ mở rộng giao diện thời gian thực thi vùng được bảo vệ.”

HPA hoạt động bằng cách dùng lệnh ATA SET MAX ADDRESS tùy chọn để làm ổ đĩa xuất hiện đối với hệ thống như một ổ đĩa hơi nhỏ hơn. Bất cứ điều gì từ Max Address mới (đầu được báo cáo mới của ổ đĩa) đến đầu thực sự của ổ đĩa được coi như HPA và chỉ có thể truy cập bằng những lệnh PARTIES. Cái này an toàn hơn phần chia ẩn bởi vì bất kỳ dữ liệu đã qua đầu ổ đĩa đơn giản không thể được thấy bởi bất kỳ ứng dụng thông thường nào, hay thậm chí một tiện ích phân chia. Cũng vậy, nếu muốn tháo bỏ HPA, bạn có thể dùng một số lựa chọn tron BIOS Setup hay các lệnh riêng rẽ để thiết lập lại Max Address, do vậy để lộ ra HPA. Tại lúc này, bạn có thể chạy chương trình như là PartitionMagic hay Partition Commander cho trở về kích cỡ vùng chia gần kề để bao gồm không gian dư mà đầu tiên được che giấu và không có giá trị.

Đầu năm 2003, một số hệ thống dùng Phoenix BIOS có phần mềm hồi phục và chuẩn đoán trong HPA.

Giao điện gói ATA (ATAPI: ATA Packet Interface) là một tiêu chuẩn được thiết kế để cung cấp các lệnh cần thiết cho các thiết bị như là các ổ đĩa quang, các ổ đĩa môi trường có thể thào gỡ như là các ổ đĩa SuperDisk, Zip, băng cắm vào đầu nối ATA (IDE) bình thường. Lợi thế chính củ pần cứng ATAPI là rẻ và vận hành trên thiết bị tiếp hợp hiện thời của bạn. Đối với các ổ đĩa quang, sự sử dụng CPU hơi thấp hơn được so sánh với những thiết bị tiếp hợp giữ cho tốc độ cao hơn và tính tin cậy được so sánh với bộ điều khiển ổ mềm phổ biến được gắn với các thiết bị băng từ.

Mặc dầu các ổ đĩa quang ATAPI dùng giao diện ổ cứng, điều này không có nghĩa chúng giống các ổ cứng bình thường. Trái lại, từ quan điểm phần mềm, chúng là một việc hoàn toàn khác. Chúng hầu như có sự tương đồng với thiết bị SCSI. Tất cả ổ đĩa quang ATA hiện đại hỗ trợ các giao thức ATAPI và thường thường các thuật ngữ kỹ thuật đồng nghĩa. Mặt khác, một ổ đĩa quang ATAPI là một ổ đĩa quang ATA và ngược lại.

Tôi thường đề nghị duy trì các thiết bị ATA mà bạn sẽ truy cập đồng loạt trên các kênh riêng biệt. Do ATA không hỗ trợ đặc thù truy cập chồng chéo, khi một ổ đĩa được truy cập trên một kênh cho sẵn, ổ đĩa kia trên cùn một kênh không thể được truy cập. Bằng cách duy trì CD-ROM vào ổ cứng trên những kênh riêng biệt, bạn có thể gối lên nhau khá hiệu quả truy cập giữa chúng. Một cách báo khác là một thiết bị Parallel ATA như là một ổ cứng không có khả năng thực hiện chức năng nếu thiết bị Parallel ATAPI khác (ổ đĩa CD hay DVD) là chính (master). Do vậy, trong phần lớn trường hợp bạn nên thử đặt ổ cứng Parallel ATA như chính (device 0) và ổ cứng Parallel ATAPI như phụ (device 1) trên một cáp cho sẵn.