Uwierzytelnianie wstępne to proces, w którym komputer wymaga wprowadzenia identyfikatora przed uruchomieniem systemu operacyjnego (OS) na komputerze.Oznacza to, że jeśli ktoś chce uzyskać dostęp do danych na komputerze, musi być w stanie podać odpowiednie informacje o uwierzytelnianiu.Uwierzytelnianie wstępne jest bardziej skuteczne niż uwierzytelnianie systemu operacyjnego, ponieważ nie jest podatne na wiele metod pracy używanych do obejścia uwierzytelniania systemu operacyjnego.W połączeniu z szyfrowaniem dysku, ten rodzaj uwierzytelniania może zapewnić dużą ochronę danych w systemie.

Istnieje wiele metod, które można użyć do utworzenia wiersza uwierzytelniania wstępnego dla systemu komputerowego, ale zazwyczaj one one są onefunkcjonować w taki sam sposób.Podstawowy proces ładowania lub „uruchamiania” komputera zaczyna się, gdy ktoś włącza zasilanie komputera.Kiedy tak się stanie, podstawowy system wejściowy/wyjściowy (BIOS) zaczyna uruchamiać komputer.BIOS zazwyczaj znajduje się na samej płycie głównej, a nie na dysku twardym, i budzi w górę niezależnie od systemu operacyjnego

Po zakończeniu tego procesu BIOS uruchamia system operacyjny, który może następnie przejąć kontrolę nad systemem dla systemuResztę czasu komputer jest włączony.Można utworzyć proces uwierzytelniania wstępnego i występuje między uruchamianiem BIO a uruchamianiem systemu operacyjnego.Oznacza to, że jeśli to uwierzytelnianie się nie powiedzie, system operacyjny nie zostanie uruchomiony, a komputer nie jest nadal uruchamiany.

Metody uwierzytelniania systemu operacyjnego są dość łatwe w użyciu i popularne jako forma ochrony danych, ale są również dość słabe.Wiele wersji systemu operacyjnego obejmuje dysk odzyskiwania, aby obejść wymagane hasło podczas uruchomienia systemu operacyjnego.Programy można również użyć do odzyskania hasła zapisanego w systemie operacyjnym, umożliwiając komuś znalezienie go i użycie do ominięcia tej ochrony.Uwierzytelnianie przed BUT nie można jednak obchodzić w ten sposób.

Gdy uwierzytelnianie wstępne jest używane z szyfrowaniem dysku, ochrona danych staje się jeszcze bardziej wyraźna.Wynika to z faktu, że wiele programów używa uwierzytelnienia do określenia używanego klucza szyfrowania.Dlatego dane na dysku dysku mogą być niedostępne, chyba że zastosowano odpowiedni identyfikator uwierzytelnienia.Taka ochrona nadal nie jest idealna, ale zapewnia wystarczającą ochronę wielu użytkownikom komputerów.

Różne typy identyfikatorów, których można użyć w uwierzytelnianiu pre-BOOT, różnią się dość, ale często zawiera prostą nazwę użytkownika i hasło.Niektóre systemy wykorzystują fizyczne urządzenie, które należy podłączyć do komputera w celu autoryzacji, podczas gdy inne używają skanerów biometrycznych, które wymagają skanowania odcisków palców do uruchomienia systemu operacyjnego.Inne systemy wykorzystują inne komponenty jako identyfikator, tworząc poszczególne komponenty w komputerze wymaganym do uruchamiania, podczas gdy inne systemy uwierzytelniania pre-uwierzającego żądają uprawnień od zdalnej sieci, do której należy podłączyć, jako identyfikator.