Xác thực trước Boot là một quá trình mà máy tính yêu cầu đầu vào của định danh trước khi cho phép hệ điều hành (HĐH) trên máy tính khởi động.Điều này có nghĩa là nếu ai đó muốn truy cập dữ liệu trên máy tính, thì anh ta hoặc cô ta phải có khả năng cung cấp thông tin xác thực phù hợp.Xác thực trước Boot có hiệu quả hơn xác thực HĐH vì nó không dễ bị nhiều phương pháp làm việc được sử dụng để có được xác thực OS.Khi được kết hợp với mã hóa đĩa, loại xác thực này có thể cung cấp rất nhiều bảo vệ dữ liệu trên hệ thống.chức năng theo cách tương tự.Quá trình cơ bản của bootstrapping hoặc khởi động máy tính, một máy tính bắt đầu khi ai đó bật nguồn cho máy tính.Khi điều này xảy ra, hệ thống đầu vào/đầu ra cơ bản (BIOS) bắt đầu bắt đầu máy tính.BIOS thường được đặt trên chính bo mạch chủ, thay vì trên ổ cứng và khởi động bất kể hệ điều hành.phần còn lại của thời gian máy tính bật.Một quy trình xác thực trước khi khởi động có thể được tạo và xảy ra giữa BIOS đang được bắt đầu và khởi động hệ điều hành.Điều này có nghĩa là nếu xác thực này không thành công, HĐH không được khởi động và máy tính không tiếp tục khởi động. Các phương pháp xác thực HĐH khá dễ sử dụng và phổ biến như một hình thức bảo vệ dữ liệu, nhưng chúng cũng khá yếu.Nhiều phiên bản HĐH bao gồm một đĩa khôi phục để có được mật khẩu cần thiết khi khởi chạy HĐH.Các chương trình cũng có thể được sử dụng để khôi phục mật khẩu được lưu trên HĐH, cho phép ai đó tìm thấy nó và sử dụng nó để bỏ qua sự bảo vệ này.Tuy nhiên, xác thực trước khi khởi động không thể bị phá vỡ theo những cách này. Khi xác thực trước boot được sử dụng với mã hóa đĩa, việc bảo vệ dữ liệu thậm chí còn rõ rệt hơn.Điều này là do nhiều chương trình sử dụng xác thực để xác định khóa mã hóa được sử dụng.Do đó, dữ liệu trên ổ đĩa có thể không thể truy cập được trừ khi sử dụng định danh xác thực thích hợp.Sự bảo vệ như vậy vẫn không hoàn hảo, nhưng cung cấp bảo vệ đầy đủ cho nhiều người dùng máy tính.Một số hệ thống sử dụng một thiết bị vật lý phải được kết nối với máy tính để ủy quyền, trong khi các hệ thống khác sử dụng máy quét sinh trắc học yêu cầu quét dấu vân tay để khởi chạy HĐH.Các hệ thống khác sử dụng các thành phần khác làm mã định danh, tạo các thành phần cụ thể trong máy tính cần thiết để nó khởi động, trong khi các hệ thống xác thực trước Boot khác yêu cầu quyền từ mạng từ xa, nó phải được kết nối, như một định danh.