Autentisering av pre-boot är en process genom vilken en dator kräver inmatning av en identifierare innan man tillåter operativsystemet (OS) på datorn att starta.Detta innebär att om någon vill komma åt data på en dator, måste han eller hon kunna tillhandahålla lämplig autentiseringsinformation.Autentisering av pre-boot är mer effektiv än OS-autentisering eftersom det inte är mottagligt för många av de arbetsmetoder som används för att komma runt OS-autentisering.I kombination med diskkryptering kan denna typ av autentisering ge en hel del dataskydd på ett system.

Det finns ett antal metoder som kan användas för att skapa en för-boot-autentiseringsuppmaning för ett datorsystem, men de vanligtvisfungerar på ungefär samma sätt.Den grundläggande processen för bootstrapping eller "startar" en dator börjar när någon slår på strömmen för datorn.När detta händer börjar det grundläggande ingångs-/utgångssystemet (BIOS) starta datorn.Bios är vanligtvis beläget på moderkortet själv, snarare än på en hårddisk, och startar upp oavsett OS.

När BIOS har slutfört denna process, startar den OS, som sedan kan ta över kontrollen över systemet förresten av tiden datorn är på.En autentiseringsprocess före boot kan skapas och inträffar mellan BIOS som startas och OS-start.Detta innebär att om denna autentisering misslyckas startas OS inte och datorn fortsätter inte att starta upp.

OS -autentiseringsmetoder är ganska enkla att använda och populära som en form av dataskydd, men de är också ganska svaga.Många OS -versioner inkluderar en återställningsskiva för att komma runt ett nödvändigt lösenord vid OS -lanseringen.Program kan också användas för att återställa lösenordet som sparas på operativsystemet, vilket gör att någon kan hitta det och använda det för att kringgå detta skydd.Autentisering före Boot kan emellertid inte kringgås på dessa sätt.

När autentisering av pre-boot används med diskkryptering blir dataskyddet ännu mer uttalat.Detta beror på att många program använder autentiseringen för att bestämma krypteringsnyckeln som används.Uppgifterna på en diskenhet kan därför vara otillgängliga om inte den korrekta autentiseringsidentifieraren används.Sådant skydd är fortfarande inte perfekt, men ger tillräckligt skydd för många datoranvändare.

De olika typerna av identifierare som kan användas i autentisering före boot varierar ganska mycket, men inkluderar ofta ett enkelt användarnamn och lösenord.Vissa system använder en fysisk enhet som måste anslutas till datorn för godkännande, medan andra använder biometriska skannrar som kräver en fingeravtrycksscanning för att starta operativsystemet.Andra system använder andra komponenter som identifierare, vilket gör särskilda komponenter i datorn som krävs för att den ska starta, medan andra autentiseringssystem för pre-boot begär från ett fjärrnätverk, som det måste vara anslutet till, som identifierare.