Un'unità a crittografia automatica (SED) è un'unità con un hardware di crittografia incorporato nel controller dell'unità. Un SED cripta automaticamente tutti i dati quando vengono scritti sul disco e decripta tutti i dati quando vengono letti dal disco. I dati memorizzati sui defibrillatori sono sempre completamente crittografati mediante una chiave di crittografia, memorizzata sull'hardware dell'unità e non accessibile dal sistema operativo host o da utenti non autorizzati. La chiave di crittografia può essere crittata anche da una password di crittografia specificata dall'utente che consente di bloccare e sbloccare il SED.

Poiché la crittografia e la decrittografia vengono gestite dall'unità, l'accesso ai dati sui SED non richiede risorse CPU aggiuntive dal dispositivo host. Inoltre, in caso di smarrimento o perdita fisica dei SED, i dati nei SED diventano inaccessibili. Per questi motivi, i SED sono ampiamente preferiti per memorizzare informazioni sensibili.

In QTS, è possibile utilizzare i SED per creare storage pool sicuri per SED e volumi statici sicuri per SED. È anche possibile utilizzare i SED per creare volumi e storage pool regolari, ma la funzione di autocrittografia sui SED sarebbe disattivata.